1 / 30

Software project Risk management

Software project Risk management. Briefing 2. Albert Wang . Reference. (1) 林信惠 等著 ; “ 軟體專案管理 ” Chapter 14 , 智勝 , 2002,1 (2)Schwalbe, Kathy ; ” Information Technology Project Management ” 3ed Chapter 11 , 滄海 ,2004 ,6

deiter
Download Presentation

Software project Risk management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Software project Risk management Briefing 2 Albert Wang

  2. Reference • (1)林信惠 等著 ;“軟體專案管理”Chapter 14 ,智勝, 2002,1 • (2)Schwalbe, Kathy ;”Information Technology Project Management” 3ed Chapter 11 ,滄海 ,2004 ,6 • (3)DeMarco, Tom & Timonthy Lister ; Waltzing with Bears: Managing Risk on Software Projects,[與熊共舞] ,經濟新潮 2004.12 • (4)Boehm, Barry W., “Software Risk Management: Principles and Practices”, IEEE Software 8(1), pp. 32-41, January 1991. • (5)Pfleeger ,L.S.,” Assessing Project Risk”,Software tech news vol2(2), www.dacs.dtic.mil • (6)藍元志,”專案風險管理回應策略選擇模式之建立”,92,6

  3. Outline • Introduction • Definition • Risk-Oriented ISPM • Risk Analysis • Risk Control • 專案風險管理回應策略 ** All the contents summarized from(1) if not specified.

  4. 專案風險管理圖 Reference(6) A B

  5. 專案風險管理圖 cont. A B

  6. 專案回應策略 • 專案回應策略歸納為以下四類: • 1、風險迴避(Avoidance): 所謂的風險迴避就是改變原有的專案計畫或情況,來迴避可能發生之風險,及原來之計畫風險過高時,在不影響專案目標的情況下,選擇其他計畫執行,迴避風險。但是在選擇改變專案計畫的同時,新的專案計畫仍會有風險產生,只是該風險是處於較被能接受的範圍。 • 2、風險轉移(Transference): 風險轉移是找尋第三方將風險項目發生之結果轉嫁到第三方去承擔,例如投保的形式;在使用風險轉移這項回應方法時,風險的衝擊並不會因為風險轉移而減少,而是將該衝擊轉移到第三者去承擔,即表示該風險項目由第三方去想辦法解決,若解決的不妥當,對原專案還是會造成一定的影響。

  7. 專案回應策略 (cont.) • 3、風險減輕(Mitigation): 風險減輕是將該風險的發生機率或是衝擊減輕到專案成員能接受之範圍;例如採行較為簡單的執行步驟、選擇較穩定的供應商、找尋較易取得之零組件等等,也可能是改變現有的情況,使得得風險的發生機會減少,例如投入較多的人力、設備等等。 • 4、接受風險(Acceptance): 此回應策略是指在專案風險發生時,不做任何的回應,但在之前規劃時,就已經做好風險預留(contingency or reserve),使得風險項目發生時,該專案項目能有所緩衝,使得風險的衝擊在能接受的範圍之內,而這裡所指的風險預留其形式包括較多的資源、較多的時間或是較多的經費等等

  8. 專案風險分析 專案風險分析可分為兩種型態, • 定量分析為評估該風險項目所會發生之機率和衝擊的數值,一般的方法有專家給定、專案小組員給定、過去檔案分析以及問卷等方法, • 而為求數值盡量客觀,本研究將採用問卷以及群體決策法和參考歷史資料以獲得初步的數值,例如平均值、最大值、最小值、機率分配之型態等等,再利用模擬軟體Crystal Ball 將最終所要計算的數值求出;此處之群題決策法指的是參與專案之人員與專家,以問卷的方式,將其對專案風險項目可能發生的機率值或衝擊值做評估,再加以統計、討論,獲得數值;採用此法之原因是為了避免太過主觀,並且可集合眾人之意見,在公信力、說服力上也比較有依據;

  9. 目的為分析及評估風險項目可能會帶來的衝擊(Impact)和該風險可能發生目的為分析及評估風險項目可能會帶來的衝擊(Impact)和該風險可能發生 的可能性(Likelihood)。分析的型態有二: 1、定性分析(Qualitative Analysis):定性分析是評估該風險項目對專案 可能之影響,包含其發生機率以及衝擊程度;在此所評估之風險項目發生的機率 和衝擊程度並不是精確的計算出該數值,而是概括性的估計,例如將風險發生的 機率分為高、中、低三組,衝擊也分為高、中、低三組,再利用風險矩陣去估算 其對專案可能的影響程度,目的為評估看看那個風險項目可能對專案造成較大的 影響,需要較多的注意,並作為定量分析之基礎。 • 一般定性分析會使用之方法有: a、直接由專案經理依其經驗給定,在此將要求專案經理給定其衝擊值,並且給定其機率分配的類型及相關參數,目的是要配合之後模擬軟體Crystal Ball 所要輸入的參數。 b、由專案小組成員給定;專案小組成員經討論的過程之後,指出其衝擊值,並且給定其機率分配的類型及相關參數,目的同上所述。 c、由過去檔案分析;根據過去相似的專案資料,參考分析本次本專案中可能會發生的風險項目其機率值。 d、設計問卷,由專案參與人員填寫,統計其發生之機率值。

  10. Risk Analysis • 風險分析分為風險辨識、風險評估與風險分級三個步驟。 • 風險辨識是找出風險項目。 • 風險評估是估計風險項目發生的機率與風險發生後可能造成的損失。 • 風險分級則是依風險的大小來決定納入風險管理的風險項目。

  11. Risk Analysis (cont.) • 風險辨識 • 所謂風險辨識(Risk Identification)是指找出危害專案的風險事項。 • 分解法 • 個案參照 • 腦力激盪 • 檢查表 • 理論 • 經驗

  12. Risk Analysis (cont.) • 風險評估 • 評估風險發生的機率與損失程度 • 影響風險評估的主觀因素 • 風險的態度 • 風險中立(Risk-Neutral) • 風險規避(Risk-Averse) • 風險追求(Risk-Seeking)

  13. Risk Analysis (cont.) • 資訊解讀的誤差 • 第一印象偏差 • 選擇性的偏差 • 資訊易得性的偏差 • 資訊熟悉性的偏差 • 專業經驗的偏差

  14. Risk Analysis (cont.) • 風險評估的技術 • 加權積分法 • 團體會商 • Delphi • SWOT (2)

  15. Risk Analysis (cont.) • 風險分級 • 由於專案的人力、時間、預算等資源均為有限,不可能無限制、全面性對每一種風險都實施風險管理計畫、風險控制策略以及風險監督活動。 • 有效率的風險管理應選擇較重要的風險事項。

  16. Risk Analysis (cont.) • 風險分級的工作 • 設定風險水準(Risk Referent Level) 。 • 高於風險水準的風險事項優先管理。 • 未達到風險水準者僅以適度的觀察,而不列入風險管理活動中。

  17. 不同的風險水準 發生機率 A L=0.5 B L=0.3 C 損失程度

  18. 量化風險分析**(2) • 在質性風險分析之後通常會進行量化風險分析,不過這兩項分析可以一同進行,也可分別單獨進行 • 採用先進科技的大型複雜專案,通常會進行昂貴的風險量化分析工作 • 相關技術包括 • 決策樹分析 • 模擬技術

  19. 解決風險之成本效益決策樹 P=0.25 解決關鍵性錯誤 L=400,000 1,400,000 P=0.05 沒有解決關鍵性 錯誤 聘請顧問 L=20,400,000 1,400,000 P=0.7 沒有關鍵性錯誤 L=400,000 P=0.2 解決關鍵性錯誤 L=50,000 2,050,000 改善開發方法 P=0.1 沒有解決關鍵 性錯誤 L=20,050,000 P=0.7 沒有關鍵性錯誤 L=50,000

  20. 模擬技術 **(2) • 模擬技術乃是運用系統的代表或模式來分析其預期行為或表現 • 「Monte Carlo分析」透過大量模擬某個模式的結果,以提供該計算結果的統計分配資料 • 運用Monte Carlo分析必須收集該模式中每一項變數的最可能、最樂觀、與最悲觀的預估值,並決定每一項變數在最樂觀與最可能預估值之間的機率

  21. 專案時程運用Monte Carlo模擬**(2)

  22. Risk Analysis (cont.) • 風險降低比Risk Reduction Leverage • 計算風險降低比有助於管理者瞭解風險管理的成本效益,進而做出更佳的風險分級、風險管理決策。

  23. Risk Control • 風險控制依序可分為風險計畫、風險減緩策略以及風險監控三項主要工作。 • 風險計畫 • 沒有風險計畫(Risk Plan)的專案在遇到突來的風險襲擊時,會手忙腳亂不知所措 • 風險計畫是針對已納入風險管理之每一風險,擬定所採用的風險控制技術、評估RRL成本效益並且制定風險監督計畫等管理步驟。 • 良好的風險計畫是實施風險管理的藍圖與準則。

  24. Risk management plan outline 1. 概述 1.1 風險計畫的定義 、範圍及目的 1.2 責任 1. 2.1 管理者 1.2.2 開發人員 2. 風險描述 2.1 描述所有在風險水平指數以上的風險 2.2 描述發生機率 、損失程度 、造成風險的相關因素 3. 風險控制 風險編號 3.1 風險減緩策略 3.1.1 一般策略 3.1.2 特殊策略 3.2 風險監督計畫 3.2.1 被監督的因素 3.2.2 監督的方法 4. 風險管理計畫的修正 、更新 4.1 意外狀況計畫 4.2 特殊的考量因素 5. 其它 、附註

  25. Risk Control (cont.) • 風險減緩 Mitigation • 降低風險機率、減少損失幅度所採取的風險解決行動。 • 風險預防 prevention • 風險匠低 reduction • 風險避免 avoidance • 風險分散 disperse • 風險移轉 transfer

  26. Risk Control (cont.) • 風險監控活動是一項持續性的工作,一直至專案結束為止,所以,風險監控屬於專案追蹤活動。 • 評估已辨識到的風險是否真的發生。 • 衡量風險計畫的執行成效,判斷風險畫所規劃的步驟是否正確的實施。 • 儘早發現錯誤的決策,進而改進風險控制策略。 • 收集資訊、不斷地累積經驗,以供下次的參考。

  27. Risk Control (cont.) • 風險監控的方法 • 最優先的十項風險事項(Top Ten Risks)監控。(Boehm 1991) • 里程碑監控。

  28. Boehm’s top ten IS project risks

  29. Steps in Risk management (Pfleeger)

  30. Conclusion • 發生問題足以使專案產生重大的危機;危機尚未發生前,專案經理必須事先做好預防的工作,以期將風險降至最低。 • Boehm 將風險管理機制加入軟體開發模式中以期增加專案的成功率。 • Boehm提出軟體專案需優先監控的十項風險 (Top Ten Risks) 。

More Related