軟件項目管理風險管理

1、歡迎下載內容僅供參考淺析軟件項目管理中的風險管理張堯摘要：在項目的建設過程中，風險幾乎無處不在。如何有效地分析、控制和管理風險，對項目的成功起著至關重要的影響。本文通過對當前軟件項目的風險狀況進行分析，列舉軟件開 發(fā)項目的風險來源，并進行分析，最后給出如何合理管理軟件項目風險的建議。關鍵詞：風險管理；Boehm 模型；CMU/SEI 模型引言軟件行業(yè)是二十一世紀發(fā)展較快的行業(yè)，同時基于軟件項目具有連續(xù)性、復雜性、少參照性和無標準規(guī)范等特點，該項目的開發(fā)過程總會遇到各種各樣的風險。鑒于這種情況，我們提出軟件項目的風險管理，其管理內容包括風險識別、風險量化、風險對策和風險控制等，當然，還有一系列的

2、管理模型，比如：Boehm 模型、 CMU/SEI 模型。做這些，目的只有一個，那就是：使軟件項目的潛在機會或回報最大化，使其潛在風險最小化。風險管理概述每一個項目的完成，都是克服各種困難的結果，困難來于人、財、物。仔細觀察不難發(fā)現，整個困難過程狹義的說就是各種風險的集合，風險無處不在，我們所要做和能做的便是采取一定的方式方法對風險進行管理，使事件能順利朝我們的目標發(fā)展。軟件中的項目風險管理是指為了最好的達到項目的目標，識別、分配、應對項目生命周期內風險的科學與藝術風險的來源風險來于國家制度。一切工作都在按計劃順利的進行著，突然國家實施宏觀調控，物價上漲，工人要求加工資，或者國家發(fā)布聲明，這款

3、軟件不能研發(fā)，我們的軟件項目要么不能按時完成，要么直接得從做，風險由此產生。風險來于項目實施過程。軟件項目具有一般項目的特點，那就是需要人力、物力的投入，還有就是自然環(huán)境的參與。整個過程，每一環(huán)境產生與目標相悖的行為，這對項目都會產生不可預知的挫折，風險由此產生。風險來于我們的用戶，工程都是按計劃順利完成的，可到和最終用戶交接的時候，用戶臨時提出修改意見，顧客是上帝，在這個競爭尤為激勵的年代，我們只能選擇滿足用戶，風險由此產生。風險的分類常言到，眉毛胡子一把抓，只能是費力不討好的事情，做每一樣事情，我們都該分門別類的進行處理，在對軟件項目的風險管理過程中也不例外，我們首先需要對軟件項目的風險進

4、行分類。產品規(guī)模風險。項目的風險是與產品的規(guī)模成正比的。與軟件規(guī)模相關的常見風險因素有：(1)估算產品規(guī)模的方法(包括：代碼行，文件數，功能點等)， (2)產品規(guī)模估算的信任度，(3)產品規(guī)模與以前產品規(guī)模平均值的偏差，(4)產品的用戶數，(5)復用的軟件有多少，(6)產品的需求變更多少等。一般規(guī)律，產品規(guī)模越大，以上的問題就越突出，尤其是估算產品規(guī)模的方法，復用軟件的多少，需求變化。需求風險。很多項目在確定需求時都面臨著一些不確定性。當在項目早期容忍了這些不確定性，并且在項目進展過程當中得不到解決，這些問題就會對項目的成功造成很大威脅。如果不控制與需求相關的風險因素，那么就很有可能產生錯誤的

5、產品或者拙劣地建造預期的產品。每一種情況對產品來講都可能致命的。與客戶相關的風險因素有：(1)對產品缺少清晰的認識，(2)對產品需求缺少認同， (3)在做需求中客戶參與不夠，(4)沒有優(yōu)先需求，(5)由于不確定的需要導致新的市場，(6)不斷變化需求，(7)缺少有效的需求變化管理過程，(8)對需求的變化缺少相關分析等。相關性風險。許多風險都是因為項目的外部環(huán)境或因素的相關性產生的。經常我們在控制外部的相關性上做的不夠，因此緩解策略應該包括可能性計劃，以便從第二資源或協同工作資源中取得必要的組成部分，并且覺察潛在的問題。與外部環(huán)境相關的因素有：(1)客戶供應條目或信息，(2)交互成員或交互團體依賴

6、性，(3)內部或外部轉包商的關系，(4)經驗豐富人員的可得性，(5)項目的復用性。技術風險。軟件技術的飛速發(fā)展和經驗豐富員工的缺乏，意味著項目團隊可能會因為技巧的原因影響項目的成功。在早期，識別風險從而采取合適的預防措施是解決風險領域問題的關鍵，比如：培訓、聘請顧問以及為項目團隊招聘合適的人才等。主要有下面這些風險因素：(1)缺乏培訓，(2)對方法、工具和技術理解的不夠，(3)應用領域的經驗不足，(4)新的技術和開發(fā)方法應用等。管理風險。盡管管理問題制約了很多項目的成功，但是不要因為風險管理計劃中沒有包括所有管理活動而感到驚奇。在大部分項目里，項目經理經常是寫項目風險管理計劃的人，他們有先天性

7、的不足自己檢查自己的錯誤，這是最難的。然而，像這些問題可能會使項目的成功變得更加困難。如果不正視這些棘手的問題，它們就很有可能在項目進行的某個階段影響項目本身。當我們定義了項目追蹤過程并且明晰項目角色和責任，就能處理這些風險因素：(1)計劃和任務定義不夠充分，(2)實際項目狀態(tài)，(3)項目所有者和決策者分不清，(4)不切實際的承諾，(5)員工之間的溝通等。安全風險。軟件產品本身是屬于創(chuàng)造性的產品，產品本身的核心技術保密非常重要。但一直以來，我們在軟件這方面的安全意識比較淡薄，對軟件產品的開發(fā)主要注重技術本身，而忽略了專利的保護。軟件行業(yè)的技術人員流動是很普遍的現象，隨著技術人員的流失、變更，很

8、能會導致產品和新技術的泄密，致使我們的軟件產品被它公司竊取，導致項目失敗。而且在軟件方面關于知識產權的認定目前還沒有明確的一個行業(yè)規(guī)范，這也是我們軟件項目潛在的風險。風險管理的現狀軟件產業(yè)是 21 世紀擁有最大產業(yè)規(guī)模和最具前景的新興產業(yè)之一，也是創(chuàng)業(yè)門檻較低的一個行業(yè)。在實際的工作中，軟件項目經常會出現各種各樣的問題， 這些問題都是軟件項目的風險。前面我們了解了軟件項目中的風險管理的來源及分類這些基本情況，現在來談談軟件項目的風險管理現狀。如何管理好項目中的風險，已經成為項目取得成功的關鍵因素。在我們周圍存在著很多的軟件公司，這些公司以做軟件項目來維持他們的生存、發(fā)展。項目的成敗對他們意味著

9、生存還是消亡。然而現實生活中軟件開發(fā)項目的成功率卻并不理想。據美國軟件工程實施現狀的調查，大約只有 910的項目能夠在預定的費用和進度下交付。在商用軟件產業(yè)中，這一現象尤為嚴重。究其原因，大體有以下幾點：缺乏真正的風險管理，整個項目工程沒有風險管理計劃，基本都是遇到風險情況了再做處理。項目管理者缺乏必要的風險管理意識，或者想對項目進行風險管理，但感覺很難操作。市面上雖然有很多書籍在介紹軟件項目的風險管理，但它們大多數講述的是怎樣使用專業(yè)的管理工具來管理軟件項目中所發(fā)生的盡可能多的風 險，這樣的風險管理對于這類公司來說，既消耗了大量的人力物力，實用性、可操作性卻不強。 3）沒有嚴格執(zhí)行風險管理方

10、案，現實工作中，很多項目進行后期，針對項目的風險管理往往容易疏忽，或者說沒有使用風險監(jiān)督，這樣也容易導致風險管理人浮于事。風險管理的內容和幾種管理模型一個軟件項目的成敗，其風險的管理至關重要，這不用多說，然如何進行有效的管理，首要工作我覺得應是明白軟件項目的風險管理的內容，其次就是掌握幾種管理模型，然后具體實施風險管理。風險管理的內容項目風險管理是指對項目風險從認識到分析直至采取應對措施等的一系列 過程，包括風險識別、風險量化、風險對策和風險控制等，如下圖所示，從而將積極因素所產生的影響最大化并使消極因素產生的影響最小化，或者說達到消除風險、回避風險和緩解風險的目的。對項目進行風險管理，就可以

11、最大限度的減少風險的發(fā)生。風險管理風險分析風險應對風險識別行動計劃風險預防風險控制風險評估風險監(jiān)測圖 1 項目風險管理的基本內容歡迎下載內容僅供參考精品文檔就在這里-各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應有盡有-風險識別：風險識別要確定影響本項目的風險來源、風險產生的條件， 并描述其風險特征。風險識別不是一次就可以完成的事，應該在項目的整個生命周期內持續(xù)進行。識別風險的方法常用的有現場觀察法、座談法、流程圖法、財務報表法、相關部門配合法和環(huán)境分析法等。風險評估：風險評估時對風險影響力進行衡量的活動，即衡量風險發(fā)生的概率和風險發(fā)生后對項目目標的影響程度，從而為后面制定風

12、險對策提供依據。對已識別的風險要進行估計和評價，風險估計的主要任務是確定風險發(fā)生的概率與后果，風險評價則是確定該風險的經濟意義及處理的費/效分析，常用的方法有：概率分布、外推法、多目標分析法等。風險計劃：風險計劃是根據風險評估的結果，為降低項目的負面效應而制定方法、措施和技術手段的過程。風險計劃將指導項目如何做好風險管理，包括風險處理的優(yōu)先級、如何避免風險、如何消除風險等。風險應對：風險應對就是風險計劃的實施，以設法避免、消除和降低風險，包括風險預防，風險發(fā)生的監(jiān)視和控制。在整個項目管理過程中，首先要預防風險的發(fā)生，在風險發(fā)生之前就將它消滅在萌芽狀態(tài)之中。其次，一旦風險發(fā)生，就要設法最大限度地

13、緩解風險，降低風險所帶來的后果。一般而言，風險應對有三種方法，風險控制法，即主動采取措施避免風險，消滅風險，中和風險或采用緊急方案降低風險。風險自留，當風險量不大時可以余留風險。風險轉移。幾種風險管理的模型如今這個數字時代，什么都講究建模，也是，通過模型的參考，我們的很多問題都能迎刃而解，在軟件項目的風險管理過程中，也有幾種很好的模型可以供我們參考。Boehm 模型Boehm 認為，軟件風險管理是將影響項目成功的風險形式化為一組易用的原則和實踐的結合，在風險成為軟件項目返工的主要因素并由此威脅到項目的成功運作前，識別、描述并消除這些風險項。-精-品文檔歡迎下載內容僅供參考精品文檔就在這里-各類

14、專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應有盡有-Boehm 的風險管理模型Boehm 的風險管理模型，從制定技術與管理流程開始，然后完成風險計劃、管理項目風險特征庫、風險分析，風險處理和風險控制，最后評估風險管理流程， 以不斷完善風險管理流程。CMU/SEI 模型CMU/SEI 模型要求在項目生命周期的所有階段都關注風險識別和管理，將風險管理劃分為 5 個部分風險識別、分析、計劃、跟蹤和控制，并強調風險管理的各個組成部分的溝通，將溝通視為風險管理的核心，不斷地評估可能造成惡劣后果的因素，決定最迫切需要 處理的風險，實現控制風險的策略，評測并確保風險策略實施的有效性。CMMI

15、 風險管理模型MSF 風險管理模型MSF 強調風險管理必須是主動的、規(guī)范的，是不可缺少的管理過程，應持續(xù)-精-品文檔歡迎下載內容僅供參考精品文檔就在這里-各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應有盡有-評估、監(jiān)控和管理風險，直到風險被處理或消除。MSF 風險管理模型，強調風險知識庫、掌握風險列表和學習。如下圖所示：MSF 風險管理模型風險管理的控制軟件項目的風險管理，具有一般管理的特點，那就是計劃、組織、領導和控制，其中，風險管理的控制在整個風險管理的工程中，地位尤其重要。如何實現良好的風險控制，通過查閱資料我了解到，有以下一些步驟的實施可以參考。與現在在職的項目成員協

16、商，確定人員流動的原因(如，工作條件差， 收入低，市場競爭等)；在項目開始前，把緩解這些原因(避開風險)的工作列入已擬定的控制計劃中；當項目啟動時，做好人員流動會出現的準備，采取一些辦法以確保人員一旦離開時項目仍能繼續(xù)(削弱風險)；建立項目組，以使所有項目成員能及時了解有關項目活動的信息；制定文檔標準，并建立一種機制以保證文檔能及時產生；對所有工作組織細致的評審，以使更多的人能夠按計劃進度完成自己-精-品文檔歡迎下載內容僅供參考精品文檔就在這里-各類專業(yè)好文檔，值得你下載，教育，管理，論文，制度，方案手冊，應有盡有-的工作；對每一個關鍵性的技術人員，要培養(yǎng)后備人員；在項目里程碑處進行事件跟蹤和

17、主要風險因素跟蹤，以進行風險的再評估；在項目開發(fā)過程中保持對風險因素相關信息的收集工作。當然， 這些步驟會給項目管理帶來額外的花費并占用許多有效的項目計劃工作量，但實踐經驗證明，所有這些付出都是值得的。如何實施風險管理前面我們知道了風險的來源、風險的分類、風險的管理內容和幾種管理模型， 做了這些，目的只有一個，那就是為實施有效的風險管理做好準備，接下來，我們必須知道，如何實施良好的風險管理。想要實施良好的風險管理，我想這些步驟是不能少的，首先，識別風險，把風險進行分類，接著理出風險管理計劃，然后是實施風險管理方案，整個過程要嚴格控制。當然，一個有效的風險管理過程應是學習型的、持續(xù)的和不斷改進的。軟件企業(yè)應建立自己的風險管理數據庫作為風險管理的基礎，并在實施中不斷地更新和完善。根據企業(yè)和項目的實際情況，進行科學的項目風險和控制，對項目的成功研發(fā)有著舉足輕重的意義。在項目開發(fā)的過程中，進行必要的項目風險分析，制定符合項目特點的風險評估和監(jiān)督機制，特別是要定期對項目的風險狀況進行評估和監(jiān)管，發(fā)現意外風險或者是風險