软件测试之对项目风险管理一般过程的探讨

发表于:2009-07-17来源:作者:点击数: 标签:软件测试风险管理项目探讨
软件 测试 之对项目风险管理一般过程的探讨 软件开发项目管理 关键字:风险管理项目是一系列独特的、复杂的并相互关联的活动,这些活动具有一个明确目标并且必须在特定的时间、预算内,依据规范完成。项目风险是与可以实现的项目执行水平有关的,存在显著不确
软件测试之对项目风险管理一般过程的探讨  软件开发项目管理

关键字:风险管理项目是一系列独特的、复杂的并相互关联的活动,这些活动具有一个明确目标并且必须在特定的时间、预算内,依据规范完成。项目风险是与可以实现的项目执行水平有关的,存在显著不确定性的影响。项目风险管理的主要目的是系统识别与项目有关的风险,评价和管理改善项目的执行效果。改善项目的执行效果意味着试图利用机会或有利的可能性,为此有必要把项目风险管理看成是常规项目规划的一种重要延伸。它有影响项目设计和项目基准计划的潜力。

  一、风险管理的意义

  正式的风险管理过程可以给项目管理带来许多明显的好处,如果要实现风险管理过程的最佳效果,就需要认识到这些好处。许多不熟悉正式风险管理过程的人认为:风险管理过程要解决的问题就是风险测量。风险测量就是回答“这样做是不是风险太大了”这个问题。银行的信贷人员在审批贷款时通常会问这个问题。这种理解没有明显不当之处,但如果认为这是实施风险管理的唯一理由,那风险管理过程在很大程度上就被浪费了,而且也不一定能够有效地回答这个问题。

  风险管理过程的重要作用在于风险效率。这也是不该把风险管理看做是“附加内容”或“辅助内容”,不该把重点放在“实施风险管理是不是值得”这个问题上的主要原因。风险管理应该被看作是与项目管理融为一体的“内在内容”,是对基本项目计划过程的扩大和完善。实施风险管理要考虑的关键问题是:在这种情况下,应该以何种方式正式实施多少风险管理才最合适?

  风险效率的定义是:在给定的具有风险率计划的情况下,只有通过增加风险才能降低预期成本;只有通过增加预期成本才能降低风险。对于一组可行的项目计划而言,风险效率是指:当预期成本的水平一定时,以威胁强度表示的风险水平最低;当以威胁强度表示的风险水平一定时,预期成本最低。

  在进行风险管理时,所选择的风险分析方式必须与寻求改善风险效率的机会相适应。通常要识别出应该把额外的资金或资源用在何处将会降低今后的风险和总预期成本。判别能够改善风险效率的基准计划或应急计划中潜在的变更是有效项目风险管理的主要目的。

  二、风险管理在项目生命周期中的应用

  项目生命周期是实现项目一般结构的一种概念化方式,通常划分为四个阶段:概念形成、计划编制、实施和终止阶段。还可以进一步细分为八个阶段。
  为了做到完全有效,风险管理应该针对整个项目生命周期而不是项目管理的某个阶段。通过将风险管理纳入到项目整体管理中,就可以利用风险分析指导并丰富管理过程的所有阶段。
  在项目生命周期的每个阶段都可以应用风险分析技术,而每次应用风险分析技术都会包括:定义、集中、识别、结构、所有权、估计、评价、计划和管理九个阶段。

  三、实施风险管理时应注意的几个问题

  1.风险管理过程的成本

  与风险管理过程相关的成本会出现在资金或时间方面,但是机会成本可能更重要,而且机会成本在进行长期决策时发挥着重要作用。我们需要在固定的资源约束范围内工作,关键人员的时间会变得极其宝贵。用经济学术语来讲,风险管理过程涉及的所有人员(而不仅仅是风险管理过程的专业人员)每增加一个小时的边际成本,应该用花费这些时间完成其他工作所实现的最大价值来衡量。在项目运行的某一关键点上,所涉及人员的时间非常宝贵,可能是他们工资总成本的2倍、3倍甚至10倍,因此对这些人和时间的有效利用至关重要。风险管理过程本身即是一个高风险的项目。如果在基本执行过程中已经出现危机,此时试图增加风险管理过程的资源(包括对人员的更多支持,不只限于风险管理过程的专业人员)并非上策。给一个失控的项目增加人员如同“火上浇油”。

  2.风险管理的正式程度

  正式性不仅是指要编制许多正式文件,它的关键内涵是结构,理解这一点有助于我们有效利用时间。风险管理过程的效果很大程度上取决于它提出正确问题的能力,而正式性、规范化正是为了解决这个问题而提出来的。

  3.风险管理的组织

  高级管理层的支持,对于发挥风险管理过程的作用非常重要。风险管理过程应该反映高级管理层的需求和关注。所有相关经理人员,尤其是项目经理需要在早期阶段介入,保证相关的风险管理过程纳入到项目管理过程中去。理想的情况是在这个阶段任命项目经理,让他能够积极参与到这些任务中,在更加详细的设计与计划阶段之前确立风险管理过程的概念并阐明其作用。更多人员参与到任务中很有好处,这些人员包括组织职能部门中的个人、主要客户、主要承包商或分包商、潜在的合作伙伴以及设计和引入风险管理过程的顾问。

  越来越多的组织认识到,如果不实施正式的风险管理过程,使之成为项目管理的一个常规方面,就无异于“商业自杀行为”。日益加剧的竞争,更加挑剔的顾客、技术开发和其他变革速度的加快、商业机会日益增加的复杂性和新奇性,都对管理的不确定性和项目风险系统的成功提出了更高的要求。如果等到“触发事件”(如主要项目的商业手段失误或未能赢得主要合同)出现以后才接受这些信息,就太令人遗憾了。

原文转自:http://www.ltesting.net