實用文庫匯編之軟件開發(fā)項目的風險分析與控制

1、作者:座殿角*作品編號 48877446331144215458創(chuàng)作日期:2020年12月20 0實用文庫匯編之軟件開發(fā)項目的風險分析與控制摘要：本文通過對當前軟件行業(yè)的風險狀況進行分析，列舉軟件開 發(fā)項的風險來源，并進行分析，總結(jié)各類風險產(chǎn)生的原因和對項口 成敗的影響，最后給出軟件開發(fā)項目在風險管理和控制的建議。關(guān)鍵詞：軟件開發(fā)風險風險分析風險管理與控制一、軟件開發(fā)項目的風險背景信息產(chǎn)業(yè)的發(fā)展是U前發(fā)展最快的行業(yè)之一，也是對社會影響最大的 一個行業(yè)，它不但為我們創(chuàng)造了巨大的財富，而且從各個方面改變著 我們的生活，達到一個行業(yè)，小到一項服務。我們不得不承認軟件是 二十一世紀最不可思議的產(chǎn)品。伴

2、隨著軟件開發(fā)技術(shù)的不斷更新、軟件數(shù)量的增多、軟件復雜程度不 斷加大、客戶對產(chǎn)品的要求也在不斷的提高，隨之而來的是軟件開 發(fā)項U給軟件開發(fā)企業(yè)和需求企業(yè)帶來的巨大風險。軟件開發(fā)項U的 成功與否會直接影響到公司的生存。這對軟件開發(fā)企業(yè)來講應該是 更大的難題。一方面是業(yè)務需求更加復雜。人們對軟件質(zhì)量和用途的 期望大幅度提高，對業(yè)務系統(tǒng)的要求也越來越挑剔。另一方面是開發(fā) 成本不斷縮減。在此形勢下，風險管理與控制已成為軟件開發(fā)項U 成敗的關(guān)鍵。軟件開發(fā)項LJ由于其具有連續(xù)性、復雜性、少參照性，無標準規(guī)范等 特點，其風險程度較高?？谇皣鴥?nèi)的大多數(shù)軟件開發(fā)企業(yè)還缺乏對 軟件開發(fā)項H的風險認識，缺少進行系統(tǒng)、

3、有效的度量和評價的手段。 據(jù)有調(diào)查數(shù)據(jù)顯示，有15-35%的軟件項口中途被取消，剩下的項口 不是超期就是超出預算或是無法達到預期U標。另外，軟件項口因風 險控制和管理原因失敗的約占90% ,可見，軟件風險控制與管理在口 前的軟件開發(fā)項訂中的重要性。二. 軟件開發(fā)項目的風險來源及對項目成敗的影響 軟件開發(fā)項U風險是指在軟件生命周期中所遇到的所有的預算、進度 和控制等各方面的問題，以及由這些問題而產(chǎn)生的對軟件項H的影 響。軟件項LI風險經(jīng)常會涉及許多方面，如：缺乏用戶的參與，缺少 高級管理層的支持，含糊的要求，沒有計劃和管理等，總體概括下來 應該由五大方面。1、產(chǎn)品規(guī)模風險項U的風險是與產(chǎn)品的規(guī)模

4、成正比的。與軟件規(guī)模相關(guān)的常見風險因 素有：（1）估算產(chǎn)品規(guī)模的方法（包括：代碼行，文件數(shù)，功能點等）， （2）產(chǎn)品規(guī)模估算的信任度，（3）產(chǎn)品規(guī)模與以前產(chǎn)品規(guī)模平均值的偏 差，（4）產(chǎn)品的用戶數(shù)，（5）復用的軟件有多少，（6）產(chǎn)品的需求變更 多少等。一般規(guī)律，產(chǎn)品規(guī)模越大，以上的問題就越突出，尤其是估 算產(chǎn)品規(guī)模的方法，復用軟件的多少，需求變化。2、需求風險很多項在確定需求時都面臨著一些不確定性。當在項U早期容忍了 這些不確定性，并且在項LI進展過 程當中得不到解決，這些問題就 會對項LI的成功造成很大威脅。如果不控制與需求相關(guān)的風險因素， 那么就很有可能產(chǎn)生錯誤的產(chǎn)品或者拙劣地建造預期的產(chǎn)

5、品。每一 種情況對產(chǎn)品來講都可能致命的。與客戶相關(guān)的風險因素有：（1）對產(chǎn)品缺少清晰的認識，（2）對產(chǎn)品需 求缺少認同，（3）在做需求中客戶參與不夠，（4）沒有優(yōu)先需求，（5） 山于不確定的需要導致新的市場，（6）不斷變化需求，（7）缺少有效的 需求變化管理過程，（8）對需求的變化缺少相關(guān)分析等。3、相關(guān)性風險許多風險都是因為項U的外部環(huán)境或因素的相關(guān)性產(chǎn)生的。經(jīng)常我們 在控制外部的相關(guān)性上做的不夠，因此緩解策略應該包括可能性計 劃，以便從第二資源或協(xié)同工作資源中取得必要的組成部分，并且覺 察潛在的問題。與外部環(huán)境相關(guān)的因素有：（1）客戶供應條口或信息, （2）交互成員或交互團體依賴性，（3）

6、內(nèi)部或外部轉(zhuǎn)包商的關(guān)系，（4） 經(jīng)驗豐富人員的可得性，（5）項的復用性。4、技術(shù)風險 軟件技術(shù)的飛速發(fā)展和經(jīng)驗豐富員工的缺乏，意味著項U團隊可能會 因為技巧的原因影響項H的成功。在早期，識別風險從而采取合適 的預防措施是解決風險領域問題的關(guān)鍵，比如：培訓、聘請顧問以及 為項H團隊招聘合適的人才等。主要有下面這些風險因素：（1）缺乏 培訓，（2）對方法、工具和技術(shù)理解的不夠，（3）應用領域的經(jīng)驗不足, （4）新的技術(shù)和開發(fā)方法應用等。5、管理風險盡管管理問題制約了很多項LI的成功，但是不要因為風險管理計劃中 沒有包括所有管理活動而感到驚 奇。在大部分項口里，項口經(jīng)理經(jīng) 常是寫項U風險管理計劃的人

7、,他們有先天性的不足一一自己檢查自 己的錯誤，這是最難的。然而，像這些問題可能會使項訂的成 功變 得更加困難。如果不正視這些棘手的問題，它們就很有可能在項口進 行的某個階段影響項訂本身。當我們定義了項LI追蹤過程并且明晰項 H角色和責任，就能處 理這些風險因素：（1）計劃和任務定義不夠充 分，（2）實際項目狀態(tài)，（3）項H所有者和決策者分不清，（4）不切實 際的承諾，（5）員工之間的溝通等。6、安全風險軟件產(chǎn)品本身是屬于創(chuàng)造性的產(chǎn)品，產(chǎn)品本身的核心技術(shù)保密非常重 要。但一直以來，我們在軟件這方 面的安全意識比較淡薄，對軟件 產(chǎn)品的開發(fā)主要注重技術(shù)本身，而忽略了專利的保護。軟件行業(yè)的技 術(shù)人員流

8、動是很普遍的現(xiàn)象，隨著技術(shù)人員的流失.變更，很能會 導致產(chǎn)品和新技術(shù)的泄密，致使我們的軟件產(chǎn)品被它公司竊取，導致 項U失敗。而且在軟件方面關(guān)于知識產(chǎn)權(quán)的認定U前還沒有明確的一 個行業(yè)規(guī)范，這也是我們 軟件項目潛在的風險。三、風險的分析、管理與控制1、風險分析以上所說的各類風險都是項U成敗的巨大隱患，它們對軟件開發(fā)項U 的成敗有多大影響，我們可以利用 風險分析工具，對以上各類風險 進行分析，并加以控制和管理，將風險將到最低。常用方法有風險條 檢查表，它是利用一組提問來幫助項LI風險管理者了解在項口和 技術(shù)方面有哪些風險。在風險條U檢查表中，列出了所有可能的與每 一個風險因素有關(guān)的提問，使得風險管

9、理者集中來識別常見的、已知 的和可預測的風險，如產(chǎn)品規(guī)模風險、依賴性風險、需求風險.管 理風險及技術(shù)風險等。風險條檢查表可以不同的方式組織，通過 假設分析、成本效益分析、風險剖面分析、判定樹等，給岀這些提問 確定的回答，就可以幫助項目管理人員估算風險的影響。另外，我們可以依據(jù)風險條目檢查表，制作風險控制概圖（見圖1）, 讓項U管理和實施人員能很直觀 的看到在項U開發(fā)個階段的風險存 在狀況和各風險的大小，并采取相應措施。從風險發(fā)生的概率來看， 需求風險和管理風險對項LI成敗影響最大，當一個軟件項H開 發(fā)團 隊接手項LI后，都是按照習慣性的方式來開發(fā)軟件。需求風險意識比 較淡薄，軟件需求分析階段的

10、完成的不夠細致，忽略和很多軟件開發(fā) 必要的內(nèi)容。在整個軟件開發(fā)過程中需求分析階段的風險控制尤為 重要，如果控制不好，對軟件開發(fā)項U影響巨大，甚至是失敗。管理 風險實際上是項訂開發(fā)管理層，對項H開發(fā)的風險的意識反映。國 內(nèi)的軟件企業(yè)大多規(guī)模較小，企業(yè)年輕，開發(fā)經(jīng)驗不足，軟件工程師 較年輕，缺少開大型軟件項口的經(jīng)驗，在管理方面缺少經(jīng)驗，特別是 風險管理，更是缺乏。2、風險管理風險管理應是貫穿軟件項LI開發(fā)始末的一項重要任務，其中包括風險 識別、風險評估、風險計劃、風險解決和風險監(jiān)控。它能讓風險管 理者主動“規(guī)避”風險，進行有效的風險管理。風險管理模型有：SEI 風險管理模型、Riskit風險管理模

11、型、SoftRisk風險管理模型、IEEE 風險管理過程模型、CMMI風險管理模型、MSF風險管理模型等。在項 LI管理中，建立風險管理策略，在項U的生命周期中不斷控制風險 是非常重要的，風險管理主要包括五個階段：(1) 風險識別：識別風險的方法常用的有現(xiàn)場觀察法、座談法、流程 圖法、財務報表法、相關(guān)部門配合法和環(huán)境分析法等。(2) 風險評估：對已識別的風險要進行佔計和評價，風險估計的主要 任務是確定風險發(fā)生的概率與后果，風險評價則是確定該風險的經(jīng)濟 意義及處理的費/效分析，常用的方法有：概率分布、外推法、多目 標分析法等。計劃進度：按照評估后的風險結(jié)果，制定相應的風險管理進度表, 為后續(xù)的風

12、險管理提供參考。(4) 風險處理：一般而言，風險處理有三種方法，風險控制法， 即主動采取措施避免風險，消滅風險，中和風險或采用緊急方案降低 風險。風險自留，當風險量不大時可以余留風險。風險轉(zhuǎn)移。(5) 風險監(jiān)控：包括對風險發(fā)生的監(jiān)督和對風險管理的監(jiān)督，前者是 對已識別的風險源進行監(jiān)視和控制，后者是在項U實施過程中監(jiān)督人 們認真執(zhí)行風險管理的組織和技術(shù)措施。3、風險控制(1)建立有效的風險控制的組織機構(gòu)設置風險管理崗位：在軟件開發(fā)項U管理過程中設置風險管理崗 位，該崗位的主要職責是在制訂與評估規(guī)劃時，從風險管理的角度 對項LI規(guī)劃或計劃進行審核并發(fā)表意見，不斷尋找可能出現(xiàn)的任何意 外情況，試著指

13、出各個風險的管理策略及常用的管理方法，以隨時處 理出現(xiàn)的風險，風險管理者最好是山項U主管以外的人擔任。風險管 理崗位的人數(shù)依據(jù)項1_1大小來決定，一般23人較為適合。雙項LI經(jīng)理：為項H開發(fā)項口設定兩個項口經(jīng)理崗位，一個負責技 術(shù)崗位，另一個負責管理崗位。目前，國內(nèi)的軟件開發(fā)企業(yè)的項H 經(jīng)理一般都是一名，而且是技術(shù)出生的占絕對多數(shù)，他們主要擅長的 是技術(shù)研發(fā)，在管理方面先天不足，這不利于項H風險管理和控制。 通過增加專門的管理經(jīng)理崗位，可以彌補技術(shù)出生的項口經(jīng)理的不 足，提升軟件開發(fā)項U的管理水平。而且這樣的經(jīng)驗也已得到了國外 業(yè)界大多企業(yè)的認可。(2)建立有效的風險控制管理過程風險管理過程包括培訓，風險識別、風險分析、風險計劃、執(zhí)行計劃、 跟蹤計劃等活動，有效的風險管理過程應是學習型的、持續(xù)的和不斷 改進的。軟件企業(yè)應建立自己的風險管理數(shù)據(jù)庫作為風險管理的基 礎，并在實施中不斷地更新和完善。根據(jù)企業(yè)和項LI的實際情況，進行科學的項H風險和控制，