-
暂时没有公告
Microsoft 解决方案框架:风险管理原则 v.1.1
发布: 2008-5-10 17:50 | 作者: 网络转载 | 来源: 网络转载 | 查看: 412次 | 进入软件测试论坛讨论
风险分析与分级
介绍
风险分析与分级是 MSF 风险管理过程的第二个阶段。风险分析包括将风险数据转换为能更好地帮助决策的形式。风险分级则确保团队成员能够定位首要的项目风险。
在此阶段,项目团队检查风险识别阶段提供的风险项目清单,并根据行为对它们进行分级,记录主导风险清单中的次序。
通过主导风险清单,项目团队可以列出“最大风险”,这对特定策略的计划与执行工作很有帮助。项目团队还可以识别哪些风险具有很低的优先级,可以从清单中去除。当项目接近完成和项目环境发生变化的时候,应该重复风险识别和风险分析的过程并将改变记入主导风险清单。新的风险可能出现,而老的风险可能不再拥有很高的优先级,它们可能从清单里去除或“无效”。图4描述了这个阶段的输入和输出。.
目标
风险分析阶段的主要目标是对风险清单中的项目进行分级,并确定哪些风险保证资源的承诺。
输入
在风险分析阶段,项目团队将利用它们自身的经验以及从其他相关资源中提取的信息,这些信息与风险识别期间产生的声明相关。将未处理的风险声明转化为分级的主导风险列表需要一些相关信息,这些信息的来源可能是组织的风险策略和指导方针、行业风险数据库、模拟试验、分析模型、商业单位经理以及其他领域的专家。
风险分析工作
有很多定性和定量的技术能帮助项目团队完成风险清单的分级。其中一种易用的风险分析技术是:对两种普遍承认的风险、概率或影响组件进行集体表决。将表决的结果相加就能计算出一个专门的度量值,被称为风险暴光量。
风险概率
风险概率指的是我们在风险声明中的风险结果部分提到的事态实际发生的可能性。 使用风险概率的数值对风险分级有着十分重要的意义。风险概率必须大于 0,否则风险就不可能造成威胁。以此类推,风险概率也必须小于 100%,否则风险就是确定的事情了—换句话说,它就是一个已知的故障了。尽管行业或企业风险数据库基于大量项目的实例,可能对提供已知概率估计值有用,但对于个体来说,估算和应用概率是相当困难的。不过,大部分项目团队可以描述他们以往的经验,产生行业报告,并提供自然语言术语来映射数字概率范围。这可能和将“低-中-高”映射为不连续的概率数值(17%,50%,84%)一样简单,也可能和映射不同的自然语言术语一样复杂,例如“不一定高”、“不可能”、“很可能”、“几乎肯定”等,这些术语描述了概率中的不确定性。下面的示范表格列出了一个三段概率分级的例子。紧随其后的示范表格则列出了一个七段概率分级的例子。
| 概率范围 | 用来计算的概率值 | 自然语言表达 | 数字得分 |
|
1%至33% |
17% |
低 |
1 |
|
34%至67% |
50% |
中 |
2 |
|
68%至99% |
84% |
高 |
3 |
|
概率范围 |
用来计算的概率值 |
自然语言表达 |
数字分数 |
|
1%至14% |
7% |
非常不可能 |
1 |
|
15%至28% |
21% |
低 |
2 |
|
28%至42% |
35% |
可能不 |
3 |
|
43%至57% |
50% |
一半一半 |
4 |
|
58%至72% |
65% |
可能 |
5 |
|
73%至86% |
79% |
非常可能 |
6 |
|
87%至99% |
93% |
几乎肯定 |
7 |
注意,用来计算的概率值等于概率范围的中间值。有了这些映射表格的帮助,项目团队可以通过将概率范围或自然语言表达映射为数字分数,从而将概率定量。在使用数字分数描述风险的时候,对于所有风险使用同样的数字分数标准是非常必要的。
无论项目团队使用何种技术来对不确定性定量,都需要开发一种方法来为风险概率获得单一值,表述每个风险的大众观点。
风险影响
风险影响是对负面影响严重性、损失量或是项目中风险的潜在机会成本的估量。它应该是对风险声明中定义的风险结果的直接度量。它可以通过财政术语测量,也可以通过主观量度测量。如果所有的任务影响都可以通过财政术语表达,那么项目团队就可以使用财政值来量化损失数量或机会成本,这样做的好处是商业发起人对此非常熟悉。财政影响可能是操作和支持过程中的长期成本、市场份额的损失、额外工作的短期成本或是机会成本。
在其他情况下,像 1 至 5 或 1 至 10 这样的主观范围则更适合测量风险影响。在主导风险清单中的所有风险使用相同的单位进行测量的时候,简单的分级技术都可以胜任。创建转换表格与特定单位(如金钱或时间)相关联,并形成数值是非常有用的,这些值可以和分析过程中的其他主观单位相比较,如下表所示。这种方法提供一种高可适应性的度量,用于比较企业层面多个项目间的不同风险。这种特别的映射是一种对数变换,得分基本和 log10($loss)-1相同。“高”值代表严重的损失;“中”值表示部分损失或效率减少;而“低”值则标志着较小的或微不足道的损失。
| 分数 | 金钱损失 |
|
1 |
小于$100 |
|
2 |
$100-$1000 |
|
3 |
$1000-$10,000 |
|
4 |
$10,000-$100,000 |
|
5 |
$100,000-$1,000,000 |
|
6 |
$1,000,000-$10 million |
|
7 |
$10,000,000-$100,000,000 |
|
8 |
$100,000,000 - $1,000,000,000 |
|
9 |
$1,000,000,000 - $10,000,000,000 |
|
10 |
超过 $10,000,000,000 |
当金钱损失无法简单计算时,项目团队可以选择开发一种备选的影响评分机制,获得适当的项目领域。Hall (1998)提供了一个示例,27如下表所示。
| 标准 | 成本溢出 | 进度表 | 技术 |
|
低 |
低于1% |
1周 |
对性能有轻微影响 |
|
中 |
低于5% |
2周 |
对性能有中等影响 |
|
高 |
低于10% |
1月 |
对性能有严重影响 |
|
危急 |
超过10% |
超过1月 |
无法完成任务 |
用于估算影响的评分系统应该体现出团队和组织的价值观和策略。$10,000 的金钱损失对于某些团队或组织是可以容忍的,但对于另一个组织就不一定了。使用被人工分配高值的灾难影响将保证即使是低概率的风险也会上升到风险清单的顶端并逗留。
风险暴光量
风险暴光量测量风险的全面威胁,将表示实际损失可能性的信息和表示潜在损失数量的信息组合为一个单独的数字估计值。接下来,项目团队可以根据风险暴光量的大小来对风险分级。通过对风险概率和影响的叠加,风险暴光量以最简单的定量风险分析形式进行计算。
当分数被用于概率和影响定量的时候,往往很方便创建矩阵,这个矩阵考虑可能的分数组合,并将它们和低风险、中等风险和高风险范畴对应起来。对于使用三级概率评分(1 代表低,3 代表高),可能的结果以表格的形式表达出来,每个单元代表风险暴光量的一个可能值。在这样的安排中,将风险分级为低、中还是高取决于它们对角线的位置。
| 概率影响 | 低 = 1 | 中 = 2 | 高 = 3 |
|
高 = 3 |
3 |
6 |
9 |
|
中 = 2 |
2 |
4 |
6 |
|
低 = 1 |
1 |
2 |
3 |
低暴光量 = 1 或 2 中等暴光量 = 3 或 4 高暴光量 = 6 或 9
表格形式的优势在于它让风险等级可以包含于发起人或投资人的状况报告中,使用颜色(红色代表右上角的高风险区域,绿色代表左下角的低风险区域,而黄色则代表沿着对角线的中等风险区域)和易于理解、定义明确的术语(高风险比高“暴光量”好理解得多)。
文章来源于领测软件测试网 https://www.ltesting.net/
领测软件测试网最新更新
