第1章 问题的提出 1
1.1 研究意义 2
1.1.1 现实意义 2
1.1.2 理论意义 4
1.2 研究对象界定 6
1.2.1 IT项目的结构 6
1.2.2 对象界定 6
1.3 国内外研究现状 8
1.3.1 我国研究现状 8
1.3.2 国外研究现状 9
1.3.3 比较与分析 10
1.4 当前要解决的主要问题 13
1.4.1 实践问题 13
1.4.2 理论问题 14
1.5 本书的基本结构和内容 15
第2章 IT项目风险管理理论基础 17
2.1 知识体系与学科定位 17
2.1.1 与风险概率有关的理论 17
2.1.2 与风险后果有关的理论 19
2.1.3 与管理体系有关的理论 23
2.2 概念定义 23
2.2.1 风险相关概念比较 23
2.2.2 风险的定义 25
2.2.3 风险管理相关学科比较 27
2.2.4 风险管理定义 29
2.3 典型风险管理体系介绍 31
2.3.1 Boehm体系 31
2.3.2 Charette体系 32
2.3.3 SEI体系 33
2.3.4 Hall体系 35
2.3.5 比较与分析 36
2.4 全面风险管理体系框架构建 37
2.4.1 方法论思考 37
2.4.2 全面风险管理体系框架 39
2.4.3 本书假定 41
2.5 小结 42
第3章 风险辨识 43
3.1 风险辨识历史回顾 43
3.1.1 风险辨识思想的演变 43
3.1.2 风险辨识方法、工具的发展 45
3.2 风险的实体性 48
3.2.1 风险的属性 49
3.2.2 风险的结构 50
3.2.3 风险实体与环境的关系 52
3.3 目标导向的风险辨识 52
3.3.1 风险辨识的基本原则 53
3.3.2 复杂系统描述方法比较 54
3.3.3 影响图的基本概念 56
3.3.4 目标导向的IT项目风险影响图结构设计 56
3.3.5 实施步骤 58
3.4 特定主体和环境下的风险辨识 61
3.4.1 低成熟度软件组织风险辨识方法 61
3.4.2 网络项目的风险特征 66
3.4.3 企业级项目的风险特征 68
3.5 小结 71
第4章 风险评估 73
4.1 评估的概念 73
4.1.1 评估目的 73
4.1.2 一般评估过程 74
4.1.3 评估与度量的关系 76
4.2 评估方法回顾与评价 78
4.2.1 评估方法回顾 78
4.2.2 评估工具总结 80
4.2.3 对现有方法和工具的思考 80
4.3 目标导向的风险评估 81
4.3.1 影响图变换原理 82
4.3.2 影响图风险评估 83
4.4 面向活动的风险评估 85
4.4.1 PERT技术 86
4.4.2 改进的GERT技术 88
4.4.3 BBNS方法 91
4.5 低成熟度企业风险评估 96
4.5.1 兼有数据采集功能的风险评估 96
4.5.2 配套措施 97
4.5.3 有效性验证 98
4.6 小结 99
第5章 风险管理计划、监督与控制 101
5.1 风险管理计划编制 101
5.1.1 风险管理计划概念 101
5.1.2 风险管理计划内容和编制 102
5.2 风险监督机制与方法 106
5.2.1 风险监督机制 106
5.2.2 触发器机理 108
5.3 风险控制 109
5.3.1 风险控制战略分析 110
5.3.2 风险应对方法 111
5.3.3 基于实物期权的风险控制决策分析 116
5.4 小结 122
第6章 风险管理保障体系设计与分析 125
6.1 组织保障 125
6.1.1 组织结构 126
6.1.2 人力资源管理 131
6.2 制度保障 136
6.2.1 相关标准及比较 136
6.2.2 风险度量体系 141
6.3 机制保障 150
6.3.1 机制的作用 151
6.3.2 合同管理机制 151
6.3.3 监理机制 156
6.4 小结 161
第7章 总结与展望 163
7.1 主要内容回顾 163
7.2 实践现状及局限性 164
7.3 思考和建议 165
参考文献 167