软件工程-实践者和研究方法讲义_风险管理.pptVIP

软件工程 第22章 风险管理 主要内容 被动风险策略和主动风险策略 软件风险 风险识别 风险预测 风险求精 风险缓解、监测和管理 RMMM计划 小结 风险管理 很多问题都会困扰软件项目，风险分析和风险管理就是一系列步骤，用来帮助软件团队管理和管理不确定的事物。风险是潜在的——它可能发生也可能不发生。但是，不管发生还是不发生，我们都应该去识别它，评估它发生的概率，估算它的影响，并制定它实际发生时的应急计划。 风险管理 软件项目所涉及的每一个人——管理者、软件工程师和共利益者——都要参与风险分析和风险管理。 软件项目是一项困难重重的任务，大量的事情可能出错。为此，时刻准备着——理解风险、采取主动的措施去回避或管理风险——是一个好的软件项目管理者应具备的基本条件。 风险管理 第一步称为“风险识别”，即辨别出什么情况下可能会出现问题。第二步，分析每个风险，确定其可能发生的概率以及发生时将带来的危害。了解这些信息之后，就可以按照可能发生的概率和危害程度对风险进行排序。第三步，制定一个计划来管理那些出现概率高和危害程度大的风险。 风险管理 工作产品是风险缓解、监测和管理计划或一且风险信息表单。 所要分析和管理的风险，应该通过彻底研究人员、产品、过程和项目来确定。RMMM计划应该随着项目的进展而修订，以保证所考虑的风险是近期可能发生的。风险管理的应急计划应该是符合实际的。 风险管理 首先，风险涉及的是未来将要发生的事情。今天和昨天的事情已不再关心。问题是：我们是否能够通过改变今天的行为，而为一个不同的、充满希望的、更美好的明天创造机会。其次，风险涉及改变。如思想、观念、行为、地点的改变……第三，风险涉及选择，而选择本身就具有不确定性。[CHA89] 风险管理 对于软件工程领域中的风险，以上三条概念定义是显而易见的。未来是我们所关心的——什么样的风险会导致软件项目彻底失败？改变也是我们所关心的——客户需求、开发技术、目标环境以及所有其他与项目相关因素的改变将会对进度安排和总体成功产生什么影响？最后，我们必须抓住选择机会——应该采用什么方法及工具？需要多少人员参与？对质量的要求要达到什么程度才是“足够的”？ 当没有办法消除风险，甚至连试图降低该风险也存在疑问时，这个风险就是真正的风险了。“在弄清楚软件项目中的”真正风险“之前，识别出所有对管理者及开发者而言显而易见的风险是很重要的。 被动风险策略和主动风险策略 大多数软件项目团队还是仅仅依赖于被动的风险策略。被动策略最多不过是针对可能发生的风险来监测项目，直到风险发生时，才会拨出资源来处理它们。大多数情况下，软件项目团队对风险不闻不问，直到出现了问题。这时，项目团队才赶紧采取行动，试图迅速纠正错误，这通常叫做”救火模式“。当这样的努力失败后，”危机管理“接管一切，这时项目已经处于真正的危机中了。 被动风险策略和主动风险策略 对于风险管理，更好的是主动风险策略。主动风险策略早在技术工作开始之前就已经启动了。识别出潜在的风险，评估它们发生的概率及产生的影响，并按其重要性进行排序。然后，软件项目团队就可以制定一个计划来管理风险。计划的主要目标是回避风险，但不是所有的风险都能够回避，所以项目团队必须制定一个应急计划，使其在必要时能够以可控和有效的方式做出反应。 软件风险 一般认为软件风险包含两个特性： 不确定性——风险可能发生也可能不发生； 损失——如果风险发生，就会产生恶性后果或损失。 进行风险分析时，重要的是量化每个风险的不确定程度和损失程度。为了实现这点，必须考虑不同类型的风险。 项目风险威胁到项目计划。如果项目风险发生，就有可能会拖延项目的进度和增加项目的成本。项目风险是指预算、进度、人员、资源、利益相关方、需求等方面的潜在问题以及它们对软件项目的影响。 软件风险 技术风险威胁到要开发软件的质量及交付时间。如果技术风险发生，开发工作就可能变得很困难或根本不可能。技术风险是指设计、实现、接口、验证和维护等方面的潜在问题。此外，规格说明的歧义性、技术的不确定性、技术陈旧以及”前沿“技术也是技术风险因素。技术风险的发生是因为问题比我们所设想的更加难以解决。 软件风险 商业风险威胁到要开发软件的生存能力。商业风险常常会危害到项目或产品。五个主要的商业风险是：(1)开发了一个没有人真正需要的优良产品或系统；(2)开发的产品不再符合公司的整体商业策略；(3)开发了一个销售部门不知道如何去销售的产品；(4)由于重点的转移或人员的变动而失去了高级管理层的支持；(5)没有得到预算或人员上的保证。 软件风险 另一种常用的分类方式是由[CHA89]提出的。已知风险是通过仔细评估项目计划、开发项目的商业及技术环境以及其他可靠的信息来源之后可以发现的那些风险。可预测风险能够从过去项目的经验中推断出来。不可预测风险可能会