IT项目风险管理.ppt

例1.中国的利比亚之痛,第 9 章IT项目风险管理,例2.池鱼之险,第 9 章IT项目风险管理,例3.班级网站项目的风险,第 9 章IT项目风险管理,第 9 章IT项目风险管理,9.1概 述,项目的信息不完备项目执行者对项目的影响因素及其未来的发展变化缺乏足够、准确的信息而导致决策失误。“生于忧患、死于安乐”。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义 项目风险由于项目本身以及所处环境的不确定性，对项目利益主体的预期目标产生不利影响的可能性。要点：（1）风险是一种不确定性；（2）风险是潜在的损失或损害；（3）风险是实际结果与预期目标的差异；（4）风险涉及选择；（5）风险相对于利益主体而言。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,2）原因（1）人们的认识能力有限；（2）信息本身的滞后性特性；（3）项目信息资源管理和沟通管理方面的问题。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,2）原因,3）特性（l）不确定性；（2）相对可预测性 能够在一定程度上估计出一部分风险发生的可能性、危害,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,2）原因,3）特性（l）不确定性；（2）相对可预测性；,（3）渐进性和阶段性；（4）突变性。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义 项目风险管理在识别和评估项目可能遇到的风险的基础上，通过制定相应的风险应对措施来有效控制项目风险的一系列管理工作。,项目风险管理的概念,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,项目风险管理的概念,2）主要内容,项目有那些风险？这些风险出现的可能性有多大？若发生风险，造成的损失有多大？怎样减少或消除这些可能的损失？,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,项目风险管理的概念,2）主要内容,（1）项目风险的识别 主要任务：识别项目风险；找出风险的主要因素；对项目风险后果作初步的定性估计。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,项目风险管理的概念,2）主要内容,（1）项目风险的识别,（2）项目风险的评估 风险估计估算单个风险因素发生的概率及其对方案的影响程度；风险评价对项目的整体风险，各个风险之间的相互影响、相互作用以及对项目的总体影响，项目利益主体对风险的承受能力等进行评价。结果：风险因素发生概率的估计；风险损失程度的估算。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,项目风险管理的概念,2）主要内容,（1）项目风险的识别,（2）项目风险的评估,（3）项目风险应对措施的制定 根据项目利益主体的风险态度，制定应对风险的策略和措施。,第 9 章IT项目风险管理,9.1概 述,项目风险的概念,1）含义,项目风险管理的概念,2）主要内容,（1）项目风险的识别（2）项目风险的评估（3）项目风险应对措施的制定（4）项目风险的监控,第 9 章IT项目风险管理,9.2项目风险识别,分类见下表,第 9 章IT项目风险管理,9.2项目风险识别,分类,（1）市场风险 是竞争性项目最主要的风险。实际供求总量与预测值的偏差：区域因素、替代品的出现、经济环境对购买力的影响等；产品缺乏市场竞争力：品种、质量、生产成本、竞争对手等；实际价格与预测值的偏差。,风险因素,第 9 章IT项目风险管理,9.2项目风险识别,分类,（1）市场风险,风险因素,（2）技术风险 技术水平的限制或技术工作的不周。,第 9 章IT项目风险管理,9.2项目风险识别,分类,（1）市场风险,风险因素,（2）技术风险,（3）资源风险 可利用量的估计，外聘劳务、外购材料的来源，大宗原材料大型设备的供应量、价格、运输保障程度等。,第 9 章IT项目风险管理,9.2项目风险识别,分类,（1）市场风险,风险因素,（2）技术风险,（3）资源风险,（4）融资风险 融资成本；资金来源的可靠性、充足性和及时性。,第 9 章IT项目风险管理,9.2项目风险识别,分类,（1）市场风险,风险因素,（2）技术风险,（3）资源风险,（4）融资风险,（5）配套条件风险（6）外部环境风险 自然环境、经济环境、社会环境和政治环境。,第 9 章IT项目风险管理,9.2项目风险识别,分类,（1）市场风险,风险因素,（2）技术风险,（3）资源风险,（4）融资风险,（5）配套条件风险（6）外部环境风险,（7）信用风险 由于有关行为主体失信违约而导致项目受损的风险。,第 9 章IT项目风险管理,9.2项目风险识别,方法,1）基本特征和识别思路（1）不确定性和损害性；（2）阶段性，按项目的不同阶段进行识别；（3）行业性，要有行业的针对性；（4）相对性，要区分项目的管理主体。,第 9 章IT项目风险管理,9.2项目风险识别,方法,1）基本特征和识别思路,2）识别的步骤（1）明确风险分析所指向的预期目标；（2）找出影响预期目标的全部因素；（3）分析各因素对预期目标的相对影响程度；（4）确定主要风险因素。,第 9 章IT项目风险管理,9.2项目风险识别,方法,1）基本特征和识别思路,2）识别的步骤,3）识别的方法（1）系统分解法,每种风险的应对办法：,第 9 章IT项目风险管理,9.2项目风险识别,方法,1）基本特征和识别思路,2）识别的步骤,3）识别的方法（1）系统分解法,（2）流程图法 包括：项目系统流程图、项目实施流程图、项目作业流程图等。流程图法使用流程图来分析和识别项目风险的方法，即针对项目流程图，分析和识别项目各个环节中存在的风险以及项目风险的起因和影响。,第 9 章IT项目风险管理,9.2项目风险识别,方法,1）基本特征和识别思路,2）识别的步骤,3）识别的方法,（3）头脑风暴法 事先通知会议议题，开会时要求与会者自由奔放地思考，畅所欲言地提出自己对项目风险的看法，多多益善，但不评价、不批评别人的观点。会议组织者要善于提问和引导，并能够及时整理项目风险分析与识别的结果，促使与会者能够不断地发现和识别出项目的各种风险和项目风险影响因素。,第 9 章IT项目风险管理,9.2项目风险识别,方法,1）基本特征和识别思路,2）识别的步骤,3）识别的方法,（3）头脑风暴法,（4）情景分析法 通过对项目未来的某个状态或某种情景的详细描绘与分析，从而识别出项目风险与项目风险因素的一种项目风险识别的方法。,第 9 章IT项目风险管理,9.3项目风险评估,内容,（1）项目风险可能性的评估 风险发生概率的大小。,第 9 章IT项目风险管理,9.3项目风险评估,内容,（1）项目风险可能性的评估,（2）项目风险后果的评估 风险可能带来的损失大小。RPL,第 9 章IT项目风险管理,9.3项目风险评估,内容,（1）项目风险可能性的评估,（2）项目风险后果的评估,（3）项目风险影响范围的评估（4）项目风险发生时间的评估,第 9 章IT项目风险管理,9.3项目风险评估,内容,1）专家评估法 以信函、开会或其他形式向专家进行调查，专家凭借经验独立地对风险因素及其风险程度进行评定，然后对多位专家的评定结论进行汇总和统计的一种方法。,方法,第 9 章IT项目风险管理,9.3项目风险评估,内容,1）专家评估法,方法,2）损失期望值法 RPL（1）项目风险发生概率的确定 风险因素的概率分布：离散型；连续型。,第 9 章IT项目风险管理,9.3项目风险评估,内容,1）专家评估法,方法,2）损失期望值法 RPL（1）项目风险发生概率的确定,（2）项目风险造成损失的确定 衡量：风险损失的性质；风险损失的大小；风险损失的时间分布。,第 9 章IT项目风险管理,9.3项目风险评估,内容,1）专家评估法,方法,2）损失期望值法 RPL（1）项目风险发生概率的确定,（2）项目风险造成损失的确定,（3）项目风险损失期望值的计算 离散型分布的风险 E=（PL）,第 9 章IT项目风险管理,9.3项目风险评估,内容,1）专家评估法,方法,2）损失期望值法,3）模拟仿真法 通过反复地进行随机抽样来模拟各种随机变量的变化，进而计算分析项目所求指标概率分布的分析方法，亦称蒙特卡洛模拟法。,第 9 章IT项目风险管理,9.3项目风险评估,识别与评估的过程,（1）项目风险管理信息系统的开发与建立（2）项目风险信息的跟踪、收集、处理和生成（3）项目风险的识别与判断（4）项目风险的分类与开列（5）项目风险发生概率的分析与确定（6）项目风险原因的分析与确定（7）项目风险后果的分析与确定（8）项目风险发展时间进程的分析与确定（9）项目风险应对与控制优先顺序的确定（10）给出项目风险识别和评估报告,第 9 章IT项目风险管理,9.4项目风险应对,概念,在风险识别和风险评估的基础上，根据项目利益主体的风险态度，制定的应对风险的策略和措施。,第 9 章IT项目风险管理,9.4项目风险应对,概念,（1）针对性；（2）可行性；（3）经济性。,制定应对措施的原则,第 9 章IT项目风险管理,9.4项目风险应对,1）风险回避 完全规避风险，断绝风险的来源否决项目或者推迟项目的实施。某种风险可能造成的损失相当大，且发生的频率较高；风险损失无法转移，或者其他风险防范措施的代价非常昂贵；存在可以实现同样目标的其他方案，其风险更低；项目业主对风险极端厌恶。,应对的方法,第 9 章IT项目风险管理,9.4项目风险应对,1）风险回避,应对的方法,2）风险控制 风险控制针对可控性风险采取的防止风险发生、减少风险损失的对策。根据项目的具体情况提出组织措施、技术措施和管理措施等。事前控制、事中控制和事后控制。,第 9 章IT项目风险管理,9.4项目风险应对,1）风险回避,应对的方法,2）风险控制,3）风险转移 风险转移通过一定的方式将可能面临的风险转移给他人，以降低甚至减免项目业主的风险程度。（1）风险源转移风险回避的一种特殊形式（2）风险损失转移：保险转移；合同转移。,第 9 章IT项目风险管理,9.4项目风险应对,1）风险回避,应对的方法,2）风险控制,3）风险转移,4）风险自留 风险自留项目投资主体将风险损失留给自己承担。适用于两种情况：为了获得相应的利益而需要冒险；风险应对措施的费用支出高于自留风险的损失时。,第 9 章IT项目风险管理,9.5项目风险监控,项目风险监控根据项目风险识别、评估以及制定的应对措施，跟踪、监视项目的执行状态，及时发现和控制影响项目目标实现的风险因素，最大限度地减少风险造成的损失。目的：（1）争取及早发现风险；（2）尽量避免风险的发生；（3）努力消减风险的消极后果；（4）充分吸取经验教训。,概念,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系 包括项目风险管理责任制度、项目风险报告制度、项目风险控制决策制度、项目风险监控的沟通程序等。,概念,步骤与内容,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象 明确需要监控的风险清单。,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象,（3）落实风险监控的责任 将监控责任落实到部门、到岗位、到人，并明确他们的职责、权力 风险管理责任制。,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象,（3）落实风险监控的责任,（4）制订风险监控时间表 确定风险监控周期；规定解决风险问题的时间。,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象,（3）落实风险监控的责任,（4）制订风险监控时间表,（5）制定风险监控方案 分类制定风险的监控行动方案。,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象,（3）落实风险监控的责任,（4）制订风险监控时间表,（5）制定风险监控方案,（6）实施风险监控方案 定期检查各类风险状况；控制风险或风险因素；更新风险监控方案。,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象,（3）落实风险监控的责任,（4）制订风险监控时间表,（5）制定风险监控方案,（6）实施风险监控方案,（7）跟踪风险控制结果 目的：判断控制效果，以便决定是否需要进一步采取措施；总结经验教训。,第 9 章IT项目风险管理,9.5项目风险监控,（1）建立风险监控体系,概念,步骤与内容,（2）明确风险监控的对象,（3）落实风险监控的责任,（4）制订风险监控时间表,（5）制定风险监控方案,（6）实施风险监控方案,（7）跟踪风险控制结果,（8）判断风险是否消除,班级网站建设项目风险管理（1）项目风险的识别（头脑风暴法，情景分析法，列出风险清单）（2）项目风险的评估（德尔菲法）（3）项目风险应对措施的制定（讨论法）（4）项目风险的监控（讨论法）,再 见,