IT項目開發風險管理：理論與方法

《IT項目開發風險管理:理論與方法》以IT項目開發全面風險管理體系為框架，分別論述了風險辨識、風險評估、風險監督與控制和風險管理保障體系中的若干理論和方法，論證了概要風險計畫和詳細風險計畫的編制原則，提出了風險監督機制和機理，進行了風險控制的戰略分析。

書中特別給出了控制風險後果的實物期權方法和套用步驟，細化了風險管理體系框架，揭示了框架內各要素之間的內在聯繫，並分組織保障、制度保障和機制保障三部分闡述了相關要素需要的知識、技術和方法，指明了其套用和發展方向。

第1章 問題的提出

1.1 研究意義

1.1.1 現實意義

1.1.2 理論意義

1.2 研究對象界定

1.2.1 IT項目的結構

1.2.2 對象界定

1.3 國內外研究現狀

1.3.1 我國研究現狀

1.3.2 國外研究現狀

1.3.3 比較與分析

1.4 當前要解決的主要問題

1.4.1 實踐問題

1.4.2 理論問題

1.5 本書的基本結構和內容

第2章 IT項目風險管理理論基礎

2.1 知識體系與學科定位

2.1.1 與風險機率有關的理論

2.1.2 與風險後果有關的理論

2.1.3 與管理體系有關的理論

2.2 概念定義

2.2.1 風險相關概念比較

2.2.2 風險的定義

2.2.3 風險管理相關學科比較

2.2.4 風險管理定義

2.3 典型風險管理體系介紹

2.3.1 B0ehm體系

2.3.2 Charette體系

2.3.3 SEI體系

2.3.4 HaU體系

2.3.5 比較與分析

2.4 全面風險管理體系框架構建

2.4.1 方法論思考

2.4.2 全面風險管理體系框架

2.4.3 本書假定

2.5 小結

第3章 風險辨識

3.1 風險辨識歷史回顧

3.1.1 風險辨識思想的演變

3.1.2 風險辨識方法、工具的發展

3.2 風險的實體性

3.2.1 風險的屬性

3.2.2 風險的結構

3.2.3 風險實體與環境的關係

3.3 目標導向的風險辨識

3.3.1 風險辨識的基本原則

3.3.2 複雜系統描述方法比較

3.3.3 影響圖的基本概念

3.3.4 目標導向的IT項目風險影響圖結構設計

3.3.5 實施步驟

3.4 特定主體和環境下的風險辨識

3.4.1 低成熟度軟體組織風險辨識方法

3.4.2 網路項目的風險特徵

3.4.3 企業級項目的風險特徵

3.5 小結

第4章 風險評估

4.1 評估的概念

4.1.1 評估目的

4.1.2 一般評估過程

4.1.3 評估與度量的關係

4.2 評估方法回顧與評價

4.2.1 評估方法回顧

4.2.2 評估工具總結

4.2.3 對現有方法和工具的思考

4.3 目標導向的風險評估

4.3.1 影響圖變換原理

4.3.2 影響圖風險評估

4.4 面向活動的風險評估

4.4.1 PERT技術

4.4.2 改進的GERT技術

4.4.3 BBNs方法

4.5 低成熟度企業風險評估

4.5.1 兼有數據採集功能的風險評估

4.5.2 配套措施

4.5.3 有效性驗證

4.6小結

第5章 風險管理計畫、監督與控制

5.1 風險管理計畫編制

5.1.1 風險管理計畫概念

5.1.2 風險管理計畫內容和編制

5.2 風險監督機制與方法

5.2.1 風險監督機制

5.2.2 觸發器機理

5.3 風險控制

5.3.1 風險控制戰略分析

5.3.2 風險應對方法

5.3.3 基於實物期權的風險控制決策分析

5.4 小結

第6章 風險管理保障體系設計與分析

6.1 組織保障

6.1.1 組織結構

6.1.2 人力資源管理

6.2 制度保障

6.2.1 相關標準及比較

6.2.2 風險度量體系

6.3 機制保障

6.3.1 機制的作用

6.3.2 契約管理機制

6.3.3 監理機制

6.4 小結

第7章 總結與展望

7.1 主要內容回顧

7.2 實踐現狀及局限性

7.3 思考和建議

參考文獻