[与熊共舞]_1_判断是否进行了风险管理

Posted 2022-12-13 小砖头1994

摘抄自：与熊共舞-软件项目风险管理（Tom DeMarco、Timothy Lister著，熊节、马姗姗 译）

如果风险管理得到了贯彻，并且成为了企业文化的一部分，你的项目应该能够通过下列全部或者大部分校验：

1. 有一份风险清单。清单上的风险应该包含所有软件项目共有的核心风险和这个项目独有的风险。这些风险应该是恶果的诱因，而并非恶果本身。
2. 有一个持续进行的风险发现过程。风险发现应该是公开的，应该欢迎所有参与项目者参加。应该采取一定的措施，以确保人们能够放心的在风险发现过程中说出不受欢迎的想法。也许还应该有一条匿名通道，供人们传达坏消息。
3. 不确定性图随处可见。你们用不确定性图来量化肇因风险、描述总风险和期望值。企业文化应该认识到：在作出承诺时不明确指出不确定性，是不专业的做法。
4. 项目既有目标值又有估算值，且两者从来不会相同。目标可能接近极小概率点，而估算则要保守的多。假设一个项目的目标是12个月交付，估算值至少是18个月以上。在任何时候，任何承诺的可靠程度都应该由不确定性图来描绘。
5. 每项风险都有明确的转化指标，并且有不间断的转化监控机制随时留意风险具现情况。
6. 每项风险都有相应的应急计划和缓解计划。应急措施应该是工作细分结构的一部分。缓解措施应该在最早可能需要应急措施时间之前执行。
7. 每项风险的暴露值都得到了计算。
8. 项目的价值有量化估算，并承诺在项目结束之后度量实际获得的价值。系统各部分应该有基于价值的优先级排序，排序的结果将作为版本计划的输入条件。
9. 项目计划中至少包含一定程度的增量计划。增量计划中的部分或所有版本被实际交付给用户，或者是进行伪交付---完成增量交付的所有步骤，只是不实际交付产品。每个版本完成之后，统计该版本所用的时间、工作量和相对规模，并在项目中后期用作完成度度量的数据。

如果你的企业能够通过上述校验中的6项以上，你就可以相信：风险管理已经成为了项目的一部分，并且正在为项目发挥作用。反之，你还需要努力。