第一章 信息化项目风险管理过程

第一节 信息化项目的特点

1.1.1 一般项目的特征

目标、有序活动（有所控制）

目标变化：内部（领导改变目标变化）、外部（创业公司市场变化目标变化）

临时性：决定项目有起止时间，项目资源配置是多方考量（人、财、物）。

随着发展逐渐细化：及时调整。

项目需要来自不同领域的各种各样的资源。

项目应该有一位主要客户或项目发起人（利益相关方）。

一般甲方主导权，乙方主导权：有关键的技术、市场份额处于垄断地位

平衡项目相关方利益，甲乙两方天然利益冲突。

项目包含不确定性。 

1.1.2 项目管理框架

1.1.3 常用项目管理工具和技术

 基本是按照PMI的九个知识域去开展。（最新是十大知识领域，其实内容都差不多，无非是拆拆合合）

1.1.4 项目管理的三维约束

布鲁克斯原则：延迟项目加人会更长，解决办法：项目中的人加班。

满足干系人的期望，客户满意度重要性。

麦当劳：客户永远是对的，如果客户错了请看第一条。

第二节 信息化项目过程

1.2.1 信息化项目生命周期

信息化项目管理，目前是西式过程管理：大规模生产、可复制、产品可预期

1.2.2 集成能力成熟度模型（CMMI）

连续性、阶段性

4、5包含很多量化模型，3级以下定义模型。

第三节 信息化项目中的风险

1.3.1 信息化项目中的风险类别

需求风险、计划编制风险、组织和管理风险、人员风险、开发环境风险

客户风险、设计和实现风险、过程风险

在任何情况下，风险管理的成本不应超过通过风险管理所获得的潜在收益。

1.3.2 信息化项目与普通项目的风险比较

 

第四节 信息化项目的风险管理过程

1.4.1 风险管理过程定义

 一个是CMMI，一个是PMI

1.4.2 风险管理小组

风险管理是全员参与的活动，一般并不会单独成立风险管理小组。只有非常大的项目且包含了很多子项目。

 

1.4.3 信息化项目风险管理的方针

CMMI把KPI分成两类：通用目标（组织）、特点目标（项目）

1.4.4 信息化项目风险管理的实践活动

风险库：组织资产，组织和公司把所有风险记录整理（历史数据）

1.4.5 实用样例 1：建立项目风险管理指南，定义风险管理过程

 只要符合企业的实情，能够稳定持续有效的推行下去，解决问题就是好的。不需要搞多复杂。

第一节 信息化项目管理计划

2.1.1 任务分解 WBS 

 

工作包相互独立。创建WBS方法类比、自上而下的方法

形成责任分配矩阵：

WBS的标准：尽可能可以量化、定义开始和结束、可交付成果、工期容易估算、任务是独立的、各项任务能被描述。

2.1.2 工作量估计

1. 专家估算、类别估算、仿真。

计划、实际、偏差、原因。考虑是偶发性还是系统性偏差。

三点估算：t=(a+4m+b)/6

2.1.3 项目进度计划

1. 包含活动定义、活动顺序、活动时间估算、进度计划编制。

项目中任何一个活动开始项目就算开始。项目中所有活动都做完，活动结束。

关键路径：从起点到终点最长的路径。决定项目最早能做完的时间。

关键路径的关键活动，保证不能延期。

第二节 信息化项目风险管理计划

2.2.1 风险管理计划概述

CMMI原则：计划先行、说道做到。

飞行检查：检查员来检查，现场不发表意见，只记录，直接汇报到平台。

2.2.2 风险管理计划的目的和依据

 

2.2.3 风险管理的角色与职责

 主要是项目经理啊，项目经理是第一责任人。

2.2.4 风险管理的任务

识别、分析、计划、跟踪

2.2.5 风险分解结构

 

 

2.2.6 风险管理的度量

 

第三章 信息化项目开展过程中的任务与风险控制

第一节 信息化项目监督与控制

3.1.1 信息化项目度量

 

3.1.2 实用样例 4：实时了解项目状况，执行信息化项目度量

 

 

 

3.1.3 信息化项目质量控制

防止单边下行、防止都在平均下、防止在最低线之下。

窄幅波动是最好的情况。 

3.1.4 信息化项目配置管理

计划、需求、设计、代码、测试、产品 基线

基线专人管理，基线管理员

基线库和产品库

3.1.5 信息化项目成本管理

 

ROI,盈亏平衡点早到，收入越高越好。

NPV：净现值。 折现率：银行利率，行业平均水平

IRR：内部收益率。

三个指标都是越大越好。

明明知道天一定亮，但在天亮之前死掉。

风投：团队（优秀人普通项目出色，普通人把优秀项目做烂，好点子很多，看能不能做成）、盈亏、市场占有率

3.1.6 挣值分析

预算执行率：该花的要及时花掉。

挣值：计划多少，干了多少，花了多少。

第二节 信息化项目各阶段风险识别

3.2.1 风险识别概述

 

3.2.2 风险识别的方法和技术

3.2.3 项目各阶段的风险识别

 

 

第三节 分析和量化风险

3.3.1 风险分析概述

风险是可能发生的事情，危害是已经发生的事情。

风险是规避，危害要解决。

3.3.2 风险估计和评价

风险目标原则、风险权衡原则、风险处理最小成本原则、风险成本/效益比原则、社会费用最小原则。

3.3.3 定性风险分析

确认项目风险的来源，这是项目风险分析的首要目的。 确认项目风险的性质，以便进行有针对性的管理。 估计项目风险的影响程度，即根据已掌握的统计资料确定风险可能对项目造成多大的影响。 为项目风险的定量分析提供条件，即通过定性分析把握项目风险的概况，再通过定量分析深化、扩展定性分析的结果，然后在定量分析的基础上，进行更高层次的定性分析，以更加深刻地认识项目风险的本质。

3.3.4 定量风险分析

 

 

第四节信息化项目风险决策

3.4.1 风险应对的过程

1、响应风险发生的预警，风险管理人员及时做出反应。 2、执行事先制定的风险行动计划。 3、对照风险行动计划，报告风险应对进展。 4、校正风险应对偏离计划的情况。

3.4.2 风险应对策略

6个月现金流