风险应对策略就是对已经识别的风险进行定性分析、定量分析和进行风险排序,制订相应的应对措施和整体策略。
消极风险或威胁的应对策略
风险规避(Avoiding)
风险规避是改变项目计划来消除特定风险事件的威胁。通常情况下我们可以采用多种方法来规避风险。例如,对于软件项目开发过程中存在的技术风险,我们可以采用成熟的技术,团队成员熟悉的技术或迭代式的开发过程等方法来规避风险;对于项目管理风险我们可以采用成熟的项目管理方法和策略来规避不成熟的项目管理带来的风险;对于进度风险我们可以采用增量式的开发来规避项目或产品延迟上市的风险。对于软件项目需求不确定的风险我们可以采用的原型法来规避风险。
风险转移(Transferring)
风险转移是转移风险的后果给第三方,通过合同的约定,由保证策略或者供应商担保。
软件项目通常可以采用外包的形式来转移软件开发的风险,例如发包方面对一个完全陌生领域的项目可以采用外包来完成,发包方必须有明确的合同约定来保证承包方对软件的质量,进度以及维护的保证。否则风险转移很难取得成功。
风险减轻(Mitigating)
风险减轻是减少不利的风险事件的后果和可能性到一个可以接受的范围。通常在项目的早期采取风险减轻策略可以收到更好的效果。例如,软件开发过程中人员流失对于软件项目的影响非常严重,我们可以通过完善工件,配备后备人员等方法来减轻人员流失带来的影响。
风险接受(Accepting)
准备应对风险事件,包括积极的开发应急计划,或者消极的接受风险的后果。对于不可预见的风险,例如不可抗力;或者在风险规避,风险转移或者风险减轻不可行,或者上述活动执行成本超过接受风险的情况下采用。
积极风险或机会的应对策略
建议使用3种策略应对对项目目标可能产生积极影响的风险。这些策略是利用、分享或增加。
(1)利用()或开拓(reclaim)。在组织希望确保某个机会得以实现的情况下,可以为那些有积极影响的风险选择这个策略。这个策略通过使机会肯定出现追求减低某个特定的优势风险不确定性。直接利用措施包括为了缩短完成时间或得到高于原计划的质量给项目分配更多有能力的人员。
(2)分享(share)。分享一个积极风险就是将风险的所有权分配给最有能力抓住对项目有利的机会的第三方,分享的实例包括组建风险分享的合伙契约、团队、带有特殊目的公司或为处理风险的特殊目的建立的联合体。
(3)增加(increase)或提高(improve)。这个策略通过单独或一起增加概率和积极影响,并通过识别这些有积极影响风险的关键促成因素和使它们最大化。通过努力促进或加强机会的成因,以及提前瞄准和加强其引发条件可能提高机会发生的概率。也可以瞄准影响的促成因素,努力提高项目对于机会的敏感性。
3.同时应对危害和机会的策略
同时应对危害和机会的策略是接受。