第7章软件维护与项目管理.ppt

风险识别包括识别风险的来源，确定风险产生的条件，描述风险特征和确定哪些风险事件有可能影响本项目。风险识别相当于确定风险三要素中的风险事件。每一类风险可以分为两种不同的情况：一般性风险和特定性风险。一般性风险对于每一个软件项目而言都是一个潜在的威胁。特定性风险只有哪些对当前项目的技术、人员及环境非常了解的人才能识别出来。为了识别特定风险，必须检查项目计划和软件范围说明，从而了解本项目中有什么特性可能会威胁到项目计划。一般性风险和特定性风险都应该被系统化地标识出来。 项目风险识别应凭借对“因”和“果”（将会发生什么和导致什么）的认定来实现，或通过对“果”和“因”（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。 风险识别不是一次性行为，而应有规律的贯穿整个项目中。风险识别的输入可能是项目的WBS、工作陈述、项目相关信息、项目计划假设、历史项目数据、其他项目经验文件、评审报告、公司目标等。 风险识别常用方法有： （1）Delphi方法 又称专家调查法，是获得多数专家一致意见的方法，以便预测未来的开发问题。用该方法进行项目风险识别的过程，是由项目风险小组选定与该项目有关的领域专家，并与这些适当数量的专家建立直接的联系，收集专家意见，然后加以综合整理，再匿名反馈给各位专家，再次征询意见。这样反复经过四至五轮，逐步使专家的意见趋向一致，作为最后预测和识别的根据。 （2）头脑风暴法 所谓头脑风暴法，就是以专家的创造性思维来获取未来信息的一种直观预测和识别方法。该方法一般是在一个专家小组内进行，通过专家会议，激发专家的创造性思维来获取未来信息。这就要求主持专家会议的人在会议开始时的发言应能激起专家们的思维“灵感”，促使专家们感到急需和本能地回答会议提出的问题，通过专家之间的信息交流和相互启发，从而诱使专家们产生“思维共振”，以达到互相补充并产生“组合效应”，获取更多的未来信息，使预测和识别结果更准确。 （3）情景分析法 情景分析法是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。 （4）风险条目检查表 风险条目检查表是最常用也是比较简单的风险识别方法，它是利用一组提问来帮助管理者了解项目在各个方面有哪些风险。在风险条目检查表中，列出了一些可能的与每一个风险因素有关的提问，使得风险管理者集中来识别常见的、已知的和可预测的风险。 风险条目检查表一般根据风险要素进行编写，包括项目的环境、管理层的重视度、技术情况以及内部因素等。风险条目是项目经验的积累。 风险条目检查表可以以不同的方式组织，通过判定分析或假设分析，给出这些提问的回答，就可以帮助管理或计划人员估算风险的影响。这个检查表是以往项目经验的总结，其类别和条目可以根据企业或者项目的具体情况，来选择或者自行开发。 4. 风险评估 风险评估就是对识别出来的风险事件做进一步分析，对风险发生的概率进行估计和评价，对项目风险后果的严重程度进行估计和评价，对项目风险影响范围进行分析和评价，以及对于项目风险发生时间进行估计和评价。是衡量风险概率和风险对项目目标影响程度的过程。 风险评估是评估风险三要素的另外两个要素：概率和影响。 另外，要对每个风险的表现、范围、时间做出尽量准确的判断。对不同类型风险采取不同的分析方法。 通过对风险及风险的相互作用的估算来评价项目可能结果的范围，从成本、进度及性能三个方面对风险进行评价，确定哪些风险事件或来源可以避免，哪些可以忽略不计，哪些要采取应对措施。 风险评估的方法包括定性风险评估和定量风险评估。 （1）定性风险评估 定性风险评估主要是针对风险概率及后果进行定性的评估。在评估概率和风险后果时可采用一些原则，例如小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则等。 （2）定量风险分析 定量风险分析是在定性分析的逻辑基础上，给出各个风险源的风险量化指标及其发生概率，再通过一定的方法合成，得到系统风险的量化值。它是基于定性分析基础上的数学处理过程。 软件度量活动一般是在项目级开始，逐步向上扩展为过程度量和产品度量，在处理组织级或者本组织信息需要方面，提供足够的度量能力；向下扩展为个体行为度量，目的是了解个体开发过程中行为的详细原因，并实施行动进行改进。 其中，产品度量是描述诸如大小、复杂性、设计特征、性能和质量等级的产品特征的度量；过程度量是可用于改善软件开发和维护过程的度量，用于建立组织基线，确定改进活动，例子包括开发过程中缺陷排除的有效性、维护过程的响应时间等。 项目度量是了解项目实时质量情况，获得项目特征和执行情