软件项目风险管理方法.docxVIP

软件项目风险管理方式 在上世纪 60 年代，西方世界的软件危机使人们开头清醒得认识到软件开发经过的高复杂性，许多学者致力于经过软件标准化，并提出一系列软件经过模型，将系统的、可量化的、规范化的方式应用到软件开发中,以削减软件开发的无序状态,降低软件风险，提升软件质量。其中，Boehm 在 1989 年提出的螺旋模型，便是一个可降低软件风险的模型，该模型强调在软件项目的每个阶段都要考虑风险因素，随后,他在1991 年发表的《软件风险管理：理论与实践》一文中, 将软件风险管理程序进一步划分为两个阶段,即风险评价和风险控制,每个阶段都又详细细化为三个步骤, 进一步完善了软件风险管理理论。 此后，软件风险管理的研究进入了一个百家齐放的时期，国外许多学者都从不同角度对软件风险管理进行了探究，如其中 Charette 就构造了一个六阶段的风险管理方式，将软件项目风险分为风险分析和风险管理两部分，其中，风险分析包括风险识别、风险估计、风险评价,风险管理包括风险规划、风险控制、风险监控。他强调风险管理的战略思想和技术手段，以及循环的风险管理。 总的来说,软件项目风险管理作为一个经过，是软 件项目管理的重要组成部分。在软件项目生命周期中持续不断地识别、评估和控制风险是格外重要的. （一)风险识别。它是风险管理的第一步，是对软件项目所面临的和潜在的风险加以分析、推断和归类的经过。一般软件项目在实施经过中存在的风险是多种多样，既包括项目外部的和内部的风险,还包括技术的和非技术的风险。这些风险存在于什么地方？发生的条件是什么？发生的可能性有多大?发生后的损失又是如何？这些在风险识别中均应有初步的分析和推断。 （二）风险评价。它是在软件项目风险识别和风险分析的基础上，对风险发生的概率、损失程度和其他因素进行综合考虑，得到描述风险的综合指标。风险评价经过?用定性风险评估方式(包括主观分析法、故障树分析法等）和定量风险评估方式（包括层次分析法、模糊综合评价等）,对风险进行评估，得到风险的严峻等级，进而为后续风险控制提供依据。 （三）风险控制。它是在软件项目风险发生时实施风险管理规划中的预防措施。风险控制措施一般包括两类：一类是在风险发生前,针对风险因素实行控制措施，以消除或减轻风险，其详细措施包括：规避、缓解、分散、抑制和利用等；另一类是在风险发生后, 经过财务布置来减轻风险对项目目标影响的程度，其详细措施有：自留、转移等,这里更强调的是前者。 一、软件项目风险识别 对待软件项目风险的识别,研究者从各自的角度 挖掘了许多风险因素，但依据只有一个，那就是威胁软件开发项目成功的各种不确定因素.传统的项目风 险识别方式有许多，常见的有:头脑风暴法、德尔菲法、情景分析法、故障树分析法、检?吮矸ā⒘鞒掏挤ā?SWOT 分析法和敏感性分析法等。对待软件项目风险管理中的风险识别研究，从已有的研究成果来看， 大致有以下几种方式: （一）风险清单法 Boehm 认为，采纳风险清单法能够协助识别大多数严峻的风险因素，他经过对美国几个大型航空和国防系统软件项目进行深入调查，发觉软件开发项目中最常见的前十大特定风险项是：人员短缺、不合理的进度布置和预算、不断的需求变动、开发了错误的软件功能、开发了错误的用户界面、过多的不必要的性能要求、缺乏格外的外购组件、完成?A 任务不及时、实施时性能过低和计算机能力有限。此后，Boehm 进一步对一些阅历丰富的软件项目管理人员进行了调 查，并对这种方式进行了扩展，提出在软件项目开发 生命期的每个里程碑阶段都可进行风险清单的调查和修改，并将风险管理加入到软件开发项目生命周期的螺旋式模型中。 (二）基于分类的风险识别法 该方式主要是从项目分类学角度,将项目的风险进行分类，从单纯的清单列表走向了由分类树和问卷识别经过的统一,从而使软件项目风险识别具有了结构性的特点。另外,它也秉承动态管理的特点，从前一时期的一次性静态描述走向了阶段性重复更新,使风险识别及后续处理有规划、有步骤地在项目生命周期内进行.有人按项目风险来源将风险分为：产生于开发环境内，即开发者缺乏分析这一系统环境类型的阅历; 产生于系统环境内,即用户没有使用开发中的软件系统类型的阅历；产生于管理环境内,即由于管理者的偏见、偷懒、无知或不作为以致忽略了有价值的信息。自这一时期以来，“基于分类的风险识别”思想占据了主流，并使软件项目风险管理的各项研究都达到了一个新的高潮。 （三)问卷调查表法 该方式是一种与管理人员交互的方式，主要由专家依据项目特点设计风险管理问卷调查表，对有关人员进行问卷调?耍?并依据调查结果对统计数据,进行 分析.如 Carr 在问卷调查基础上提出了一种所谓的“簇分析（Clusteranalysis）”方式，对 507 个软件项目管理人员进行了问卷调查，经过统计分析工具，