PM05-軟件項(xiàng)目風(fēng)險(xiǎn)管理-文檔資料

1、1第55.1 概述5.2 風(fēng)險(xiǎn)識(shí)別5.3 風(fēng)險(xiǎn)分析、規(guī)劃5.4 風(fēng)險(xiǎn)跟蹤與應(yīng)對(duì)5.5 風(fēng)險(xiǎn)管理驗(yàn)證25.1.1 風(fēng)險(xiǎn)nSEI將風(fēng)險(xiǎn)定義為損失的可能性。n風(fēng)險(xiǎn)具有兩大屬性：可能性和損失。可能性是指風(fēng)險(xiǎn)發(fā)生的概率，損失是指預(yù)期與后果之間的差異。n風(fēng)險(xiǎn)的根源在于事物的不確定性。3軟件風(fēng)險(xiǎn)管理的相關(guān)概念n目標(biāo):明確定義的目標(biāo)界定了可接受的風(fēng)險(xiǎn)范圍。n不確定性:未知的因素。n損失:沒(méi)有潛在的損失，就沒(méi)有風(fēng)險(xiǎn)n時(shí)間 n選擇n決策n應(yīng)對(duì)風(fēng)險(xiǎn) 4導(dǎo)致軟件風(fēng)險(xiǎn)的原因n進(jìn)度過(guò)分緊迫；n預(yù)算過(guò)分緊張；n性能過(guò)分的超群，軟件可靠性要求過(guò)高；n人員缺乏經(jīng)驗(yàn)，組織結(jié)構(gòu)不適宜；n期望過(guò)高而不現(xiàn)實(shí)；n沒(méi)有明確或理解合同的條款

2、；n軟件規(guī)模估計(jì)不恰當(dāng)；n管理部門(mén)缺乏經(jīng)驗(yàn)；n風(fēng)險(xiǎn)分析和管理不恰當(dāng)；n缺乏政策性支持；n不熟悉技術(shù)或過(guò)程；n不熟悉必要的硬件；n需求不一致（或定義不充分）；n需求不斷變動(dòng)；n軟件開(kāi)發(fā)計(jì)劃不恰當(dāng)；n軟件開(kāi)發(fā)過(guò)程模型不適用；n缺乏軟件工程技術(shù)和方法；n缺乏自動(dòng)化工具的支持6.1 軟件項(xiàng)目風(fēng)險(xiǎn)管理概述軟件項(xiàng)目風(fēng)險(xiǎn)管理概述5n軟件風(fēng)險(xiǎn)由管理過(guò)程風(fēng)險(xiǎn)和技術(shù)過(guò)程風(fēng)險(xiǎn)組成6n風(fēng)險(xiǎn)管理與項(xiàng)目管理的關(guān)系可歸納如下：n從項(xiàng)目的成本、時(shí)間和質(zhì)量目標(biāo)來(lái)看，風(fēng)險(xiǎn)管理與項(xiàng)目管理的目標(biāo)一致。n從項(xiàng)目管理的計(jì)劃職能來(lái)看，風(fēng)險(xiǎn)管理為項(xiàng)目計(jì)劃的制定提供了依據(jù)。n從項(xiàng)目的成本管理職能來(lái)看，項(xiàng)目風(fēng)險(xiǎn)管理通過(guò)風(fēng)險(xiǎn)分析，指出有哪些可能的

3、計(jì)劃外費(fèi)用。1.從項(xiàng)目實(shí)施過(guò)程來(lái)看，許多風(fēng)險(xiǎn)都在項(xiàng)目實(shí)施過(guò)程中由潛在變?yōu)楝F(xiàn)實(shí)。定出風(fēng)險(xiǎn)反應(yīng)計(jì)劃。7風(fēng)險(xiǎn)管理與項(xiàng)目管理的關(guān)系 n目標(biāo)一致目標(biāo)一致n為項(xiàng)目計(jì)劃的制定提供了為項(xiàng)目計(jì)劃的制定提供了依據(jù)依據(jù)n是成本管理的一部分是成本管理的一部分n許多分析都在項(xiàng)目實(shí)施過(guò)許多分析都在項(xiàng)目實(shí)施過(guò)程中由潛在變?yōu)楝F(xiàn)實(shí)程中由潛在變?yōu)楝F(xiàn)實(shí)6.1 軟件項(xiàng)目風(fēng)險(xiǎn)管理概述軟件項(xiàng)目風(fēng)險(xiǎn)管理概述采采購(gòu)購(gòu) 計(jì)計(jì)劃劃風(fēng)風(fēng)險(xiǎn)險(xiǎn) 計(jì)計(jì)劃劃溝溝通通計(jì)計(jì)劃劃人人力力 計(jì)計(jì)劃劃質(zhì)質(zhì)量量計(jì)計(jì)劃劃 成成本本 計(jì)計(jì)劃劃時(shí)時(shí)間間計(jì)計(jì)劃劃集集成成計(jì)計(jì)劃劃范范圍圍計(jì)計(jì)劃劃 項(xiàng)項(xiàng)目目 結(jié)結(jié)束束項(xiàng)目項(xiàng)目執(zhí)執(zhí) 行控行控制制 項(xiàng)項(xiàng)目目 計(jì)計(jì)劃劃 項(xiàng)項(xiàng)目目 初初

4、始始891、制定風(fēng)險(xiǎn)管理計(jì)劃2、風(fēng)險(xiǎn)識(shí)別3、風(fēng)險(xiǎn)分析4、風(fēng)險(xiǎn)計(jì)劃5、風(fēng)險(xiǎn)跟蹤6、風(fēng)險(xiǎn)應(yīng)對(duì)7、風(fēng)險(xiǎn)管理驗(yàn)證105.1.4 軟件項(xiàng)目風(fēng)險(xiǎn)管理意義n141n通過(guò)風(fēng)險(xiǎn)分析,了解風(fēng)險(xiǎn)對(duì)項(xiàng)目的影響.為以后的規(guī)劃與設(shè)計(jì)工作提供反饋，以便采取措施防止與避免風(fēng)險(xiǎn)損失。n可推動(dòng)項(xiàng)目管理層和項(xiàng)目組織積累風(fēng)險(xiǎn)資料，以便改進(jìn)將來(lái)的項(xiàng)目管理。 11風(fēng)險(xiǎn)管理n是指在項(xiàng)目進(jìn)行過(guò)程中不斷對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估、制定策略、監(jiān)控風(fēng)險(xiǎn)的過(guò)程。n通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)去認(rèn)識(shí)項(xiàng)目的風(fēng)險(xiǎn)，并以此為基礎(chǔ)合理地使用各種風(fēng)險(xiǎn)應(yīng)對(duì)措施、管理方法、技術(shù)和手段對(duì)項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行有效的控制，妥善處理風(fēng)險(xiǎn)事件造成的不利后果，以最小的成本保證項(xiàng)目總體

5、目標(biāo)的實(shí)現(xiàn)。125.2 風(fēng)險(xiǎn)識(shí)別n是試圖通過(guò)系統(tǒng)化的方法尋找可能影響項(xiàng)目的風(fēng)險(xiǎn)（已知的和可預(yù)測(cè)的）以及確認(rèn)風(fēng)險(xiǎn)特性的過(guò)程。n目標(biāo)是：辨識(shí)項(xiàng)目面臨的風(fēng)險(xiǎn)，揭示風(fēng)險(xiǎn)和風(fēng)險(xiǎn)來(lái)源，以文檔及數(shù)據(jù)庫(kù)的形式記錄風(fēng)險(xiǎn)。n活動(dòng)包括：風(fēng)險(xiǎn)識(shí)別方法的確定；風(fēng)險(xiǎn)定義及分類(lèi)；風(fēng)險(xiǎn)文檔編寫(xiě)。13項(xiàng)目識(shí)別的依據(jù)n項(xiàng)目計(jì)劃n歷時(shí)經(jīng)驗(yàn)n外部制度制約n項(xiàng)目?jī)?nèi)部的不確定性14風(fēng)險(xiǎn)識(shí)別的輸入、輸出風(fēng)險(xiǎn)列表風(fēng)險(xiǎn)列表項(xiàng)目的項(xiàng)目的WBS、工作的陳述（、工作的陳述（Statement Of Work，SOW）、項(xiàng)目相關(guān)信息、項(xiàng)目計(jì)劃假設(shè)、歷史項(xiàng)目數(shù)據(jù)，）、項(xiàng)目相關(guān)信息、項(xiàng)目計(jì)劃假設(shè)、歷史項(xiàng)目數(shù)據(jù)，其他項(xiàng)目經(jīng)驗(yàn)文件、評(píng)審報(bào)告、公司目標(biāo)等。其他

6、項(xiàng)目經(jīng)驗(yàn)文件、評(píng)審報(bào)告、公司目標(biāo)等。15風(fēng)險(xiǎn)識(shí)別參與人員n項(xiàng)目組成員n風(fēng)險(xiǎn)管理人員n學(xué)科專(zhuān)家（組織內(nèi)）n客戶(hù)n項(xiàng)目的其他管理人員n外部專(zhuān)家n165.2.2常見(jiàn)軟件風(fēng)險(xiǎn)【142-143】n人力資源風(fēng)險(xiǎn)n需求風(fēng)險(xiǎn)n項(xiàng)目接口風(fēng)險(xiǎn)n設(shè)計(jì)風(fēng)險(xiǎn)n管理風(fēng)險(xiǎn)n開(kāi)發(fā)過(guò)程風(fēng)險(xiǎn)n項(xiàng)目集成與測(cè)試風(fēng)險(xiǎn)175.2.3風(fēng)險(xiǎn)識(shí)別過(guò)程n進(jìn)行風(fēng)險(xiǎn)評(píng)估n系統(tǒng)地識(shí)別風(fēng)險(xiǎn)n風(fēng)險(xiǎn)定義及分類(lèi)n確定風(fēng)險(xiǎn)驅(qū)動(dòng)因素n將風(fēng)險(xiǎn)編寫(xiě)為文檔185.2.4風(fēng)險(xiǎn)識(shí)別方法n德?tīng)柗品椒╪頭腦風(fēng)暴法n情景分析法n面談法n會(huì)議法nSWOT分析法n風(fēng)險(xiǎn)條目檢查表19頭腦風(fēng)暴法n召開(kāi)項(xiàng)目組全體會(huì)議，進(jìn)行關(guān)于項(xiàng)目風(fēng)險(xiǎn)的自由討論，項(xiàng)目組成員在主持人的引導(dǎo)下完全自由地發(fā)言，

7、不受限制，產(chǎn)生關(guān)于項(xiàng)目風(fēng)險(xiǎn)的概念。n堅(jiān)持不進(jìn)行過(guò)多討論，不對(duì)別人的意見(jiàn)進(jìn)行判斷性評(píng)論，甚至明確不許使用身體語(yǔ)言表達(dá)評(píng)判意見(jiàn)，如：咳嗽、冷笑等。n險(xiǎn)管理人員將會(huì)議結(jié)果進(jìn)行分類(lèi)整理，作為風(fēng)險(xiǎn)的基礎(chǔ)和其他風(fēng)險(xiǎn)識(shí)別方法的結(jié)果一起提交風(fēng)險(xiǎn)分析。20情景分析法n通過(guò)對(duì)系統(tǒng)內(nèi)外相關(guān)問(wèn)題的系統(tǒng)分析，設(shè)計(jì)出多種可能的未來(lái)前景，然后用類(lèi)似于撰寫(xiě)電影劇本的手法，對(duì)系統(tǒng)發(fā)展態(tài)勢(shì)做出自始至終的情景和畫(huà)面的描述。n可用情景分析法來(lái)預(yù)測(cè)和識(shí)別其關(guān)鍵風(fēng)險(xiǎn)因素及其影響程度。21SWOT分析法n(Strength, Weakness, Opportunities, and Threats) 是綜合分析項(xiàng)目?jī)?nèi)部?jī)?yōu)勢(shì)、弱勢(shì)和項(xiàng)目外部

8、機(jī)會(huì)與威脅的技術(shù)。nSWOT作為一種系統(tǒng)分析工具，其主要目的是對(duì)項(xiàng)目的優(yōu)勢(shì)與劣勢(shì)、機(jī)會(huì)與威脅各方面，從多角度對(duì)項(xiàng)目風(fēng)險(xiǎn)進(jìn)行識(shí)別。22風(fēng)險(xiǎn)條目檢查表n利用一組提問(wèn)來(lái)幫助管理者了解項(xiàng)目在各方面有哪些風(fēng)險(xiǎn)。n檢查表中，列出了所有可能的與每一個(gè)風(fēng)險(xiǎn)因素有關(guān)的提問(wèn)，使得風(fēng)險(xiǎn)管理者集中來(lái)識(shí)別常見(jiàn)的、已知的和可預(yù)測(cè)的風(fēng)險(xiǎn)n條目檢查表一般根據(jù)風(fēng)險(xiǎn)要素進(jìn)行編寫(xiě)，建立軟件項(xiàng)目的風(fēng)險(xiǎn)條目列表，包括項(xiàng)目的環(huán)境、管理層的重視度、技術(shù)情況以及內(nèi)部因素(如團(tuán)隊(duì)成員的技能或技能缺陷等)。 2324一、產(chǎn)品工程類(lèi)Requirements（需求）Stability（穩(wěn)定性）Completeness（完整性）Clarity（清晰）

9、Validity（有效性）Feasibility（可行性）Precedent（案例）Scale（規(guī)模）25Design（設(shè)計(jì)）Functionality（功能性）Difficulty（困難）Interfaces（接口）Performance（性能）Testability（可測(cè)試性）Hardware Constraints（硬件約束）Non Developmental software（非開(kāi)發(fā)軟件）26qCode and Unit test（編碼和單元測(cè)試）Feasibility（可行性）Testing（單元測(cè)試）Coding/Implementation（編碼/實(shí)現(xiàn)）qIntegration

10、and Test（集成和測(cè)試）Environment（環(huán)境）Product（產(chǎn)品）System（系統(tǒng)）27qEngineering Specialties（工程特點(diǎn)）Maintainability（可維護(hù)性）Reliability（可靠性）Safety（安全性）Security（保密性）Human Factors（人的因素）Specification（特定性）28二、Development Environment（開(kāi)發(fā)環(huán)境）qDevelopment process（開(kāi)發(fā)過(guò)程）Formality（正規(guī)性）Suitability（適宜性）Process Control（過(guò)程控制）Familiari

11、ty（熟悉程度）Product control（產(chǎn)品控制）29qDevelopment System（開(kāi)發(fā)系統(tǒng)）Capacity（生產(chǎn)量）Suitability（適宜性）Usability（可用性）Familiarity（熟悉度）Reliability（可靠性）System Support（系統(tǒng)支持）Deliverability（可交付性）30qManagement Process（管理過(guò)程）Planning（計(jì)劃）Project Organization（項(xiàng)目組織）Management Experience（管理經(jīng)驗(yàn)）Program Interfaces（項(xiàng)目接口）31qManagement

12、 Methods（管理方法）Monitoring（監(jiān)控）Personnel Management（人事管理）Quality Assurance（質(zhì)量保證）Configuration Management（配置管理）32qWork Environment（工作環(huán)境）Quality Attitude（質(zhì)量態(tài)度）Cooperation（合作）Communication（交流）Morale（士氣）33三、Program Constraints（項(xiàng)目約束）qResources（資源）Schedule（進(jìn)度）Staff（人員）Budget（預(yù)算）Facilities（設(shè)施）34qContract（合同）

13、Type of Contract（合同類(lèi)型）Restriction（約束）Dependence（依賴(lài)關(guān)系）35qProgram Interfaces（項(xiàng)目接口）Customer（客戶(hù)）Associate Contractors（聯(lián)合承包方）Subcontractors（子承包方）Prime Contractor（主承包方）Corporate Management（共同管理）Vendors（供貨商）Politics（策略）365.3 風(fēng)險(xiǎn)分析n提煉風(fēng)險(xiǎn)背景，確定風(fēng)險(xiǎn)來(lái)源，確定行動(dòng)時(shí)間框架和確定前10相首要風(fēng)險(xiǎn)名單n5.3.1 風(fēng)險(xiǎn)分析過(guò)程375.3.1 風(fēng)險(xiǎn)分析過(guò)程n定義風(fēng)險(xiǎn)度量準(zhǔn)則n預(yù)測(cè)風(fēng)險(xiǎn)影

14、響n(yōu)評(píng)估風(fēng)險(xiǎn)n對(duì)風(fēng)險(xiǎn)進(jìn)行排序n制定風(fēng)險(xiǎn)計(jì)劃【設(shè)想、應(yīng)對(duì)】38q分析n風(fēng)險(xiǎn)發(fā)生的概率，確定發(fā)生的可能性（P）n風(fēng)險(xiǎn)后果，發(fā)生后對(duì)項(xiàng)目目標(biāo)的影響（I）n風(fēng)險(xiǎn)值，風(fēng)險(xiǎn)的嚴(yán)重程度R=F(P,I)q確定優(yōu)先次序n按風(fēng)險(xiǎn)的嚴(yán)重性排序n確定最需要關(guān)注的TOP 10風(fēng)險(xiǎn)39前10位首要風(fēng)險(xiǎn)列表40制定風(fēng)險(xiǎn)計(jì)劃41風(fēng)險(xiǎn)列表示例425.3.2 風(fēng)險(xiǎn)分析技巧與工具n一般，在定性風(fēng)險(xiǎn)分析之后就可以進(jìn)行定量風(fēng)險(xiǎn)分析。n定量風(fēng)險(xiǎn)分析量化分析每一個(gè)風(fēng)險(xiǎn)的概率及其對(duì)項(xiàng)目目標(biāo)造成的后果，也分析項(xiàng)目總體風(fēng)險(xiǎn)的程度。n方法：訪談、因果關(guān)系分析、決策樹(shù)分析、模擬法43因果關(guān)系分析44決策樹(shù)分析n提供項(xiàng)目所有可供選擇的行動(dòng)方案，行動(dòng)方

15、案之間的關(guān)系，行動(dòng)方案的后果以及發(fā)生的概率n提供選擇一個(gè)最佳的方案的依據(jù)n損益期望值(Expected Monetary Value，EMV)是決策樹(shù)的一種計(jì)算值，根據(jù)風(fēng)險(xiǎn)發(fā)生的概率計(jì)算n例如：某行動(dòng)方案成功的概率是50%，收益是10 EMV=1050%=545決策樹(shù)分析風(fēng)險(xiǎn)值？EMV=0失?。菏。篜=30%, outcome= -200000 成功：成功：P=70%EMV=9500070%=66500實(shí)施后：實(shí)施后：EMV=6500不實(shí)施不實(shí)施EMV=-20000030%=-60000低性能：低性能：P=70%, outcome=-100000EMV=-10000070%=-70000高性

16、能：高性能：P=30%, outcome=550000EMV=55000030%=1650006.3 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估46決策樹(shù)分析例子6.3 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估47n差距分析法【151】n帕累托分析法n敏感度分析法【152】485.3.3 分析成果6.3 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估495.4 風(fēng)險(xiǎn)跟蹤與應(yīng)對(duì)n5.4.1 風(fēng)險(xiǎn)跟蹤的目標(biāo)和依據(jù)n5.4.2 風(fēng)險(xiǎn)跟蹤的成果n5.4.3 風(fēng)險(xiǎn)跟蹤的過(guò)程50n風(fēng)險(xiǎn)控制通過(guò)對(duì)風(fēng)險(xiǎn)的規(guī)劃和對(duì)項(xiàng)目全過(guò)程的控制，保證風(fēng)險(xiǎn)管理能達(dá)到預(yù)期的目標(biāo)。n其目的是核對(duì)風(fēng)險(xiǎn)管理的策略和實(shí)施的實(shí)際效果是否和預(yù)見(jiàn)相同，同時(shí)獲取反饋信息，改善風(fēng)險(xiǎn)計(jì)劃和管理。515.4.3 風(fēng)險(xiǎn)跟蹤的過(guò)程n

17、監(jiān)視風(fēng)險(xiǎn)設(shè)想n對(duì)比項(xiàng)目狀態(tài)與風(fēng)險(xiǎn)閾值n風(fēng)險(xiǎn)信息的通知n報(bào)告風(fēng)險(xiǎn)的度量52風(fēng)險(xiǎn)度量及定義6.5 風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制53風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃（top 10 清單）6.5 風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制任務(wù)可能的風(fēng)險(xiǎn)產(chǎn)生的階段產(chǎn)生的原因避免的措施后處理制定設(shè)計(jì)階段的規(guī)范和標(biāo)準(zhǔn)時(shí)間風(fēng)險(xiǎn)項(xiàng)目準(zhǔn)備需制定的規(guī)范和標(biāo)準(zhǔn)較多，而同時(shí)需完成其他工作，使得可使用的時(shí)間和資源有限開(kāi)發(fā)環(huán)境確認(rèn)資源風(fēng)險(xiǎn)系統(tǒng)設(shè)計(jì)由于設(shè)備未到位導(dǎo)致延誤開(kāi)發(fā)管理系統(tǒng)設(shè)計(jì)技術(shù)風(fēng)險(xiǎn)系統(tǒng)設(shè)計(jì)基于TeMIP平臺(tái)開(kāi)發(fā)SDH專(zhuān)網(wǎng)管理系統(tǒng)對(duì)于公司乃至國(guó)內(nèi)都是全新的課題，由于技術(shù)的掌握程度和經(jīng)驗(yàn)仍很欠缺在系統(tǒng)設(shè)計(jì)前請(qǐng)TeMIP專(zhuān)家進(jìn)行相關(guān)培訓(xùn)l換成其他的技術(shù)實(shí)現(xiàn)54應(yīng)對(duì)計(jì)劃（top

18、 10 清單）實(shí)例（續(xù)）任務(wù)可能的風(fēng)險(xiǎn)產(chǎn)生的階段產(chǎn)生的原因避免的措施后處理對(duì)功能規(guī)格和系統(tǒng)設(shè)計(jì)的調(diào)整時(shí)間風(fēng)險(xiǎn)0版本開(kāi)發(fā)評(píng)測(cè)結(jié)果對(duì)功能規(guī)格和系統(tǒng)設(shè)計(jì)影響較大0版本開(kāi)發(fā)時(shí)間風(fēng)險(xiǎn)0版本開(kāi)發(fā)由于學(xué)習(xí)曲線過(guò)長(zhǎng)延誤時(shí)間系統(tǒng)測(cè)試資源風(fēng)險(xiǎn)0版本開(kāi)發(fā)開(kāi)發(fā)人員與SQA人員對(duì)工作站和服務(wù)器使用的爭(zhēng)奪MD現(xiàn)場(chǎng)調(diào)試資源風(fēng)險(xiǎn)1版本開(kāi)發(fā)由于設(shè)備問(wèn)題延誤現(xiàn)場(chǎng)調(diào)試現(xiàn)場(chǎng)運(yùn)行環(huán)境確認(rèn)資源風(fēng)險(xiǎn)2版本開(kāi)發(fā)由于設(shè)備問(wèn)題延誤驗(yàn)收測(cè)試的進(jìn)行55風(fēng)險(xiǎn)管理是一個(gè)連續(xù)的過(guò)程6.5 風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制565.4.4 風(fēng)險(xiǎn)應(yīng)對(duì)策略n避免避免是指通過(guò)改變項(xiàng)目計(jì)劃或條件完全消除項(xiàng)目風(fēng)險(xiǎn)或保護(hù)項(xiàng)目目標(biāo)不受風(fēng)險(xiǎn)影響。n轉(zhuǎn)移轉(zhuǎn)移是指風(fēng)險(xiǎn)轉(zhuǎn)移給另一方去承擔(dān)。n緩解

19、是指尋求降低一個(gè)不利風(fēng)險(xiǎn)事件的發(fā)生概率或使它產(chǎn)生的后果達(dá)到一個(gè)可接受的水平n接受是指有意識(shí)地選擇承擔(dān)風(fēng)險(xiǎn)后果，或者項(xiàng)目組找不出任何風(fēng)險(xiǎn)反應(yīng)策略。n風(fēng)險(xiǎn)研究是指通過(guò)調(diào)查研究以獲得更多信息的風(fēng)險(xiǎn)應(yīng)對(duì)策略。n風(fēng)險(xiǎn)儲(chǔ)備是指對(duì)項(xiàng)目意外風(fēng)險(xiǎn)預(yù)留應(yīng)急費(fèi)用和進(jìn)度計(jì)劃。n假如風(fēng)險(xiǎn)影響巨大，或者采取的措施不完全有效，這種情況下就要開(kāi)發(fā)風(fēng)險(xiǎn)退避計(jì)劃。575.4.5 風(fēng)險(xiǎn)應(yīng)對(duì)過(guò)程n對(duì)觸發(fā)事件作出反應(yīng)【定期事件、時(shí)間、相對(duì)變化、閾值觸發(fā)器】n執(zhí)行風(fēng)險(xiǎn)計(jì)劃n對(duì)照計(jì)劃，報(bào)告進(jìn)展n修正與計(jì)劃的偏差585.5風(fēng)險(xiǎn)管理驗(yàn)證n評(píng)審風(fēng)險(xiǎn)計(jì)劃：計(jì)劃的質(zhì)量一定程度上決定著結(jié)果的質(zhì)量。計(jì)劃應(yīng)滿(mǎn)足下列要素：完整性、可理解性、詳細(xì)程度、 一致

20、性、現(xiàn)實(shí)性n審計(jì)管理過(guò)程【三種標(biāo)準(zhǔn)：ISO9000、SEI-CMM和MIL-STD-498】n風(fēng)險(xiǎn)管理回報(bào)595.6 風(fēng)險(xiǎn)管理實(shí)踐n以一個(gè)教育管理系統(tǒng)項(xiàng)目為例。某教育管理系統(tǒng)項(xiàng)目是一個(gè)基于J2EE技術(shù)的Web應(yīng)用項(xiàng)目。它主要為個(gè)公司或者一個(gè)部門(mén)的所有員工提供教育培訓(xùn)的管理。這個(gè)項(xiàng)目的需求來(lái)自一家大型公司，我們要在規(guī)定期限內(nèi)提交產(chǎn)品，并保證軟件的質(zhì)量。n教育管理系統(tǒng)項(xiàng)目項(xiàng)目被劃分成多個(gè)較小的模塊或單元，分配給項(xiàng)目的各個(gè)小組的成員，每個(gè)小組成員承擔(dān)一個(gè)或幾個(gè)任務(wù)。60功能分解61風(fēng)險(xiǎn)分析n風(fēng)險(xiǎn)分析是在事前的一種估計(jì)，憑借一定的技術(shù)手段和豐富的經(jīng)驗(yàn)，基本能夠?qū)?xiàng)目的風(fēng)險(xiǎn)做出比較準(zhǔn)確的估計(jì)，經(jīng)過(guò)慎重的

21、考慮提出可行的風(fēng)險(xiǎn)回避措施。下面主要關(guān)注軟件開(kāi)發(fā)中的主要風(fēng)險(xiǎn)，但是這只是項(xiàng)目風(fēng)險(xiǎn)中的一部分，在資金、預(yù)算、合同等方面都存在風(fēng)險(xiǎn)。項(xiàng)目過(guò)程中在幾乎每個(gè)階段都會(huì)出現(xiàn)風(fēng)險(xiǎn)。n正確評(píng)估每個(gè)階段可能的風(fēng)險(xiǎn)是保證項(xiàng)目按時(shí)按質(zhì)完成的重要環(huán)節(jié)。62問(wèn)題：n請(qǐng)分析軟件開(kāi)發(fā)各個(gè)階段的風(fēng)險(xiǎn)63需求分析階段的風(fēng)險(xiǎn)n以用戶(hù)的需求開(kāi)始，以書(shū)面的形式形成 用戶(hù)需求。需求分析更多的是開(kāi)發(fā)方確認(rèn)需求的可行性和一致性的過(guò)程，在此階段需要和用戶(hù)進(jìn)行廣泛的交流和確認(rèn)。需求和需求分析的任何疏漏造成的損失會(huì)在軟件系統(tǒng)的后續(xù)階段被一級(jí)級(jí)地放大，因此本階段的風(fēng)險(xiǎn)最大本階段的風(fēng)險(xiǎn)最大。64設(shè)計(jì)階段的風(fēng)險(xiǎn)n需求分析的不完整和錯(cuò)誤，在設(shè)計(jì)階段被成

22、倍地放大。設(shè)計(jì)階段的主要任務(wù)是完成系統(tǒng)體系結(jié)構(gòu)的定義，使之能夠完成需求階段的即定目標(biāo)；另一方面也是檢驗(yàn)需求的一致性和需求分析的完整性和正確性。n設(shè)計(jì)本身的風(fēng)險(xiǎn)主要來(lái)自于系統(tǒng)分析人員。分析人員在設(shè)計(jì)時(shí)過(guò)于定制，系統(tǒng)的可擴(kuò)展性較弱，會(huì)給后期維護(hù)帶來(lái)巨大的負(fù)擔(dān)。 n設(shè)計(jì)階段蘊(yùn)涵的另一種風(fēng)險(xiǎn)來(lái)自于設(shè)計(jì)文檔。文檔的不健全，這不僅會(huì)造成實(shí)現(xiàn)階段的困難，更會(huì)在后期的測(cè)試和維護(hù)造成災(zāi)難性的后果，例如根本無(wú)法對(duì)軟件系統(tǒng)進(jìn)行版本升級(jí)，甚至是發(fā)現(xiàn)的簡(jiǎn)單錯(cuò)誤都無(wú)從更正。 65開(kāi)發(fā)測(cè)試階段的風(fēng)險(xiǎn)n軟件的實(shí)現(xiàn)從某種意義上講是軟件代碼的生產(chǎn)。代碼本身也是文檔的一部分，同時(shí)它又是將來(lái)運(yùn)行于計(jì)算機(jī)系統(tǒng)之上的實(shí)體。源代碼書(shū)寫(xiě)的規(guī)

23、范性，可讀性是該階段的主要風(fēng)險(xiǎn)來(lái)源。規(guī)范的代碼生產(chǎn)會(huì)把屬于程序員自身個(gè)性風(fēng)格的成分引入代碼的比例降到最低限度，從而減小了系統(tǒng)整合的風(fēng)險(xiǎn)。66維護(hù)階段的風(fēng)險(xiǎn)n從軟件工程的角度看，軟件維護(hù)費(fèi)用約占總費(fèi)用的 55%-70%。對(duì)系統(tǒng)可維護(hù)性的輕視是大型軟件系統(tǒng)的最大風(fēng)險(xiǎn)。在軟件漫長(zhǎng)的運(yùn)營(yíng)期內(nèi)，業(yè)務(wù)規(guī)則肯定會(huì)不斷發(fā)展，科學(xué)的解決此問(wèn)題的做法是不斷對(duì)軟件系統(tǒng)進(jìn)行版本升級(jí)，在確保可維護(hù)性的前提下逐步擴(kuò)展系統(tǒng)。n在軟件系統(tǒng)運(yùn)營(yíng)期間，主要的風(fēng)險(xiǎn)源自于技術(shù)支持體系的無(wú)效運(yùn)轉(zhuǎn)?？茖W(xué)的方法是有一支客戶(hù)支持隊(duì)伍不斷收集運(yùn)行中發(fā)現(xiàn)的問(wèn)題，并將解決問(wèn)題的方法傳授給軟件系統(tǒng)的所有使用者。67體系結(jié)構(gòu)方面的風(fēng)險(xiǎn)n本項(xiàng)目采用J2EE技術(shù)和三層結(jié)構(gòu)，在技術(shù)的成熟度上來(lái)說(shuō)，不存在風(fēng)險(xiǎn)。但是，在實(shí)現(xiàn)上，對(duì)開(kāi)發(fā)人員的技術(shù)要求，以及在實(shí)現(xiàn)良好的軟件構(gòu)架和穩(wěn)定的組件方面，也存在風(fēng)險(xiǎn)性。n軟件體系結(jié)構(gòu)影響到軟件的如下質(zhì)量因素：n軟件的可伸