All things are difficult before they are easy. 没有软件的裸机是一具僵尸,没有硬件的软件是一个幽灵。2012,专注于Linux和C语言,关注自动化、性能测试,关注开源社区和开源测试工具、方法,尝试测试团队管理!

《与熊共舞》读书笔记——软件项目风险管理

上一篇 / 下一篇  2011-04-30 10:29:37 / 精华(1) / 置顶(1) / 个人分类:软件工程

《与熊共舞》(Waltzing with Bears)

前阵子读了《与熊共舞》这本书,写一点读书笔记吧,关于软件项目的风险管理。

首先,我印象最深刻的却是书中提到的《信仰伦理学》中的“你是否有权相信它”,这个我觉得可以用来经常问问自己。


没错,那是你相信的,但你是否有权相信它?凭前面的证据,你是否有权相信那个日程安排?

对信仰的选择应该受到伦理的审判,它可以去除你工作中曾经充斥着的“自欺欺人”。

对错问题,只与信念的根源有关,而与信念本身内容和结果无关。

基于不完全的证据得出的信念是错误的;抑制疑虑、回避调查而形成的信念也是错误的。

“质询自己说相信的一切”是适用于一切人的义务。

无论何时、何处、何人对于何事,如果基于不充分的证据就相信此事,这么做一定是错的。

 

逃避风险就等于举旗投降。

不要做毫无风险的项目。

挑战风险是企业获得竞争优势、树立独特品牌的不二法门。

 

风险是尚未发生的问题,问题是业已成真的风险。

“必须在风险转化之前做的工作”就叫风险缓解。

致命风险:项目的假定,本身不能量化,由上级或组织来管理。

风险管理的行为构成:风险发现、暴露分析、应急计划、风险缓解、持续的转化监控。

描述不确定性的图形,成为风险图。

极小概率点(N),风险曲线与水平线的交点,恰好在这一天交付的可能性尽管存在,却也是微乎其微的。

软件产业作为整体考虑的结论,不确定性的范围与N点之前的时间之比大约在150%~200%之间。

在估计必须完成的任务时,大多数软件项目经理做了足够的工作;但是在估计可能必须完成的任务时,他们付出的努力少得可怜。

根本不在计划之中的工作常常使项目泥足深陷。

昨天的问题就是今天的风险。

事后分析的数据只是风险信息的来源之一。

面对风险,有四件事可做:远离它、包容它、缓解它、躲避它。

远离风险的成本是你损失的利益;包容风险的成本是风险储备中实际被用掉的那一部分;缓解风险的成本是为了减少包容成本而付出的一切。(躲避风险是免费的。。。)

对包容风险所需成本的期望被称为风险暴露。

风险暴露=损失×可能性

对于每项被管理的风险,都需要选择一个或多个转化指标——具现之前会出现的征兆。

如何进行风险管理的9个步骤:

       1、通过风险的发现过程的得到初始的风险清单(昨天的问题,头脑风暴);

       2、确认核心风险已经在清单中;

       3、初始每个风险的基本属性;

       4、辨别核心风险,并将之作为项目的假定,进行风险的移交仪式;

       5、假定没有任何风险具现,估算日程,得到N;

       6、结合业界经验和企业历史数据,给出风险图;

       7、按照风险图的描述承诺,估算不确定性;

       8、监控所有的风险,一旦风险具现,采取应急措施;

       9、进行持续的风险发现;

日程安排>目标> N(极小概率点)

可以将日程上的不确定性兑换为功能上的不确定性。

 

一个风险评估工具:riskology

蒙特卡洛采样法

Barry Boehm的双赢螺旋过程模型

 

五种核心风险:

1.      进度安排的先天错误;

2.      需求膨胀(需求变化);

3.      人员流失;

4.      规约崩溃;

5.      低生产率。

项目的超期不应归咎于开发者的效率。

识别风险的过程:灾难性的后果->情景->根源(这就是风险)

企业的最大风险:在低价值的项目上浪费资源,付出高价值项目的机会成本。

成本和收益应该在同一精度上指定。

不认真做收益预测和实际收益评估的企业还常常会使用这样一条理由:收益极少,甚至根本不存在。我们有一条通用的经验法则:如果收益根本没有被量化,就当它不存在。

收益计算的五步骤:

在开发者说明预期成本和日程安排的同时,客户说明预期收益,两者应有相同的精度。
在开发者指明成本和日程计算不确定性的同时,客户以相同的方式指明收益预测中的不确定性。
客户估算系统各组成部分的相对价值,为版本选择、敏感性分析和增量成本收益提供基础。
管理者比较成本和收益,并考虑个子的不确定性,对项目做出综合评估。
项目完成后,管理者核算实际收益,并将核算结果输入事后分析过程。

预期成本图、预期受益图
价值
/成本比高的先做。

是否进行了风险管理的检验:如果风险管理得到了贯彻,并且成为企业文化的一部分,你的项目应该能够通过下列全部或者大部分检验:
1
。有一份风险清单。
2
。有一个持续进行的担风险发现过程。
3
。不确定性图随处可见。
4
。项目既有目标值又有估算值。
5
每项风险都有明确的转化指标,并且有不间断的转化监控机制随时留意发现的具现情况。
6
。每项风险都有相应的应急计划和缓解计划。
7
。每项风险的暴露值都得到了计算。
8
。项目的价值有量化估算,并承诺在项目结束之后度量实际获得的价值。
9
。项目计划中至少包含一定程度的增量计划。
如果你的企业能够通过上书检验中的6项以上,你考究可以相信:风险管理已经成为了项目的一部分。


一个非常好的读书笔记:http://blog.csdn.net/casualgame/archive/2005/04/27/365203.aspx
信仰的伦理学:http://blog.csdn.net/zdg/archive/2004/02/20/2170.aspx
The Ethics of Belief:http://plato.stanford.edu/entries/ethics-belief/   (英文全文)


TAG: 软件工程 风险 风险管理

 

评分:0

我来说两句

smile665

smile665

Stay hungry, stay foolish. 得意之时谨记,一半命运还掌握在上帝手里;失意之时须知,一半命运还掌握在自己手里。

日历

« 2024-03-23  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 952257
  • 日志数: 220
  • 建立时间: 2008-11-06
  • 更新时间: 2012-10-06

RSS订阅

Open Toolbar