第Ⅰ部分 风险管理的发现 3
第1章 软件风险管理 3
1.1 基础知识 3
1.2 大规模的风险 11
1.3 小规模的风险 15
1.4 认识的结果 20
1.5 忽略的后果 21
1.6 小结 21
1.7 讨论题 22
1.8 参考文献 23
第2章 P2I2成功模式 26
2.2 人 28
2.1 风险管理能力的主要因素 28
2.3 过程 35
2.4 基础结构 37
2.5 实施 40
2.6 小结 42
2.7 讨论题 43
2.8 参考文献 44
第3章 风险管理导航图 46
3.1 提高风险管理能力之路 47
3.2 风险管理导航图方向 48
3.3 问题如何转变为机会 51
3.4 新手如何修炼为专家 54
3.5 小结 56
3.6 讨论题 57
3.7 参考文献 58
第Ⅱ部分 风险管理过程 63
第4章 风险识别 63
4.1 定义风险识别过程 63
4.2 制定风险核对清单 69
4.3 定义风险评估方法 71
4.4 制定风险管理表 75
4.5 确定风险数据库模式 76
4.6 小结 76
4.7 讨论题 77
4.8 参考文献 78
第5章 风险分析 79
5.1 定义风险分析过程 79
5.2 定义风险分析技巧 86
5.3 定义风险评估准则 91
5.4 确定风险优先级模式 93
5.5 小结 93
5.6 讨论题 94
5.7 参考文献 95
第6章 风险计划 97
6.1 定义风险计划过程 97
6.2 定义风险应对策略 102
6.3 定义取舍标准 104
6.4 开发风险行动计划模板 106
6.5 小结 106
6.6 讨论题 107
6.7 参考文献 108
7.1 定义风险跟踪过程 109
第7章 风险跟踪 109
7.2 定义风险跟踪技巧 113
7.3 定义风险度量和规格 116
7.4 定义触发器 117
7.5 小结 119
7.6 讨论题 120
7.7 参考文献 121
第8章 风险应对 122
8.1 定义风险应对过程 122
8.2 定义风险应对技巧 127
8.3 定义风险管理投资回报 129
8.4 制定校正行动过程 130
8.6 讨论题 131
8.5 小结 131
8.7 参考文献 132
第Ⅲ部分 风险管理的基础结构 135
第9章 制定政策 135
9.1 取得承诺 136
9.2 分配资源 137
9.3 调查现有实践 139
9.4 制定政策草案 141
9.5 评审政策草案 142
9.6 将政策编写为文档 143
9.7 批准政策 144
9.8 政策交流 144
9.9 小结 144
9.10 讨论题 145
9.11 参考文献 146
第10章 定义标准过程 147
10.1 建立行动小组 148
10.2 制定标准过程草案 153
10.3 评审标准过程草案 157
10.4 将标准过程编写为文档 158
10.5 批准标准过程 160
10.6 分发标准过程 160
10.7 小结 160
10.8 讨论题 161
10.9 参考文献 162
第11章 风险管理培训 164
11.1 培训前的准备 164
11.2 准备培训材料 165
11.3 应用培训规格 167
11.4 实施培训 168
11.5 收集培训反馈 169
11.6 小结 170
11.7 讨论题 171
11.8 参考文献 171
第12章 检验一致性 173
12.1 评审风险管理计划 174
12.2 审计执行者及其典型产物 174
12.3 生成审计报告 177
12.4 跟踪行动项目 177
12.5 小结 178
12.6 讨论题 178
12.7 参考文献 179
13.1 制定评估方法 181
第13章 改进实践 181
13.2 评估风险实践 184
13.3 制定改进计划 186
13.4 实施改进计划 186
13.5 小结 186
13.6 讨论题 187
13.7 参考文献 187
第Ⅳ部分 实施风险管理 191
第14章 建立风险管理开端 191
14.1 评审风险管理需求 191
14.3 编制风险管理活动的预算 194
14.2 计划风险管理活动 194
14.4 制定风险管理活动的时间表 196
14.5 参与风险管理活动的人员 196
14.6 协调风险管理培训 196
14.7 小结 197
14.8 讨论题 198
14.9 参考文献 198
第15章 制定计划 199
15.1 提炼风险管理计划的要点 200
15.2 确定风险管理目标 200
15.3 制定风险管理策略 201
15.5 定义风险管理验证 203
15.6 建立风险管理机制 203
15.4 定义风险管理过程 203
15.7 小结 205
15.8 讨论题 205
15.9 参考文献 206
第16章 调整标准过程 207
16.1 评审标准过程 208
16.2 检查调整选项 208
16.3 列出独特的项目因素 210
16.4 建议过程更改 210
16.5 将建议过程与标准过程的偏差写成文档 211
16.6 小结 212
16.7 讨论题 212
16.8 参考文献 213
17.1 进行风险评估 214
第17章 风险评估 214
17.2 制定候选风险列表 218
17.3 定义风险属性 219
17.4 将已知风险写成文档 221
17.5 交流已知风险 221
17.6 风险大小估计和严重性评估 221
17.7 判断风险优先级 222
17.8 小结 227
17.9 讨论题 228
17.10 参考文献 229
第18章 风险控制 230
18.1 制定应对各种风险的备用方案 231
18.2 选择风险应对策略 232
18.4 监视风险状态 233
18.3 制定风险行动计划 233
18.5 执行风险行动计划 237
18.6 根据需要采取校正行动 237
18.7 小结 238
18.8 讨论题 239
18.9 参考文献 239
第Ⅴ部分 处于危机和控制状态的人 243
第19章 第1阶段:问题 243
19.1 问题项目概述 243
19.2 过程改进计划 244
19.3 过程评估 248
19.4 过程评估结果 252
19.5 补救措施 255
19.6 小结和结论 257
19.7 讨论题 258
19.8 参考文献 259
第20章 第2阶段:缓和 260
20.1 缓和项目概述 260
20.2 风险评估准备 262
20.3 风险评估培训 263
20.4 项目风险评估 265
20.5 项目风险管理 269
20.6 项目风险回顾 271
20.7 小结和结论 274
20.8 讨论题 275
20.9 参考文献 276
21.1 防范项目概述 277
第21章 第3阶段:防范 277
21.2 风险评估结果 281
21.3 风险经理 285
21.4 风险管理实践的调查 289
21.5 风险管理实践的一些评论 290
21.6 小结和结论 292
21.7 讨论题 292
21.8 参考文献 293
第22章 第4阶段:预知 294
22.1 预知项目概述 295
22.2 主动的风险管理 295
22.3 组织度量实践 297
22.4 风险管理委员会 299
22.5 当前的生命周期模型 300
22.6 小结和结论 305
22.7 讨论题 306
22.8 参考文献 306
第23章 第5阶段:机会 308
23.1 机会项目概述 309
23.2 固定价格问题 310
23.3 日常风险管理 312
23.4 高性能工程 314
23.5 权力金字塔 315
23.6 小结和结论 317
23.7 讨论题 318
23.8 参考文献 319
后记 320
术语表 322