軟件項目風險管理方法探討

1、摘要：軟件項目風險管理是一門新興的學科。近年來，出現(xiàn)了一系列軟件項目風險管理方法，取得了相應的成果。介紹了軟件項目風險管理相關概念，闡述了軟件項目風險管理工具和方法，并進行了比較分校。Abstract:Softwareriskmanagementisanemergingdiscipline.Inrecentyearstherehasbeenaseriesofsoftwareprojectriskmanagementmethodsthey

2、haveobtainedthecrespondingresults.ThispaperfirstexplainsrelatedconceptsofSoftwareProjectRiskManagement(SPRM).ThenthesoftwareprojectriskmanagementtoolsmethodsareIllustratedcompared.關鍵詞：風險；軟件項目；風險管理；Keywds:risk；softwarepro

3、ject；riskmanagement中圖分類號：F0699文獻標識碼：A文章編號：10064311（2009）110094030引言隨著社會需求的增加和計算機技術的迅速發(fā)展，軟件產(chǎn)業(yè)在經(jīng)濟發(fā)展中的地位日趨重要。但是，由于軟件產(chǎn)品的純知識性，隨之而來的軟件項目高失敗率也成為一個焦點。20世紀80年代末，軟件項目風險管理作為一門學科應運而生。經(jīng)過近30年的發(fā)展，出現(xiàn)了一系列的軟件項目風險管理工具和方法。由于對風險管理技術和實踐缺少了解，風

4、險管理技術卻沒有得到廣泛的應用。鑒于此原因，本文對近年來出現(xiàn)的一些風險管理方法進行分析與比較，以期對軟件開發(fā)企業(yè)起到一定的幫助作用。1軟件項目風險管理定義SEI認為[1]，“風險”就是承受損失的不確定性。風險管理是指在項目中含有過程、方法和工具的管理風險實踐，它建立了預先決策的規(guī)范環(huán)境，使得：①連續(xù)地評估風險；②明確了哪些風險因重要而需要處理；③③實施處理這些風險的戰(zhàn)略[1]。Hall[2]認為風險管理是評估和控制影響軟件項目、過程或產(chǎn)

5、品的風險的實踐，該實踐圍繞目標設定、項目計劃、執(zhí)行、度量、改進和發(fā)現(xiàn)新信息6部分展開。Boehm認為[3]，軟件風險管理指的是“試圖以一種可行的原則和實踐，規(guī)范化地控制影響項目成功的風險，其目的是辨識、描述和消除風險因素，以免它們威脅軟件的成功運作”。2軟件風險管理技術、工具和方法經(jīng)過近30年的發(fā)展，軟件項目風險管理研究中出現(xiàn)了一系列的技術、工具和方法。其中，軟件工程研究所（SEI）為整個風險管理提出了一整套的標準步驟。這篇論文將對具有

6、代表性的6個軟件項目風險管理工具和方法進行介紹和分析。2.1軟件風險評估（SRE）技術SRE模式是由SEI開發(fā)的，旨在對與系統(tǒng)相關的風險進行識別、分析、溝通、緩解。SRE系統(tǒng)包括風險管理流程、軟件開發(fā)風險分類圖（SDRT）以及基于問卷的分類法（TBQ）。該模型有五個過程，分別為風險識別、風險分析、計劃、風險跟蹤和風險控制，即對軟件項目中存在的風險行識別并加以分析評估，對風險進行優(yōu)進化排序并對TOP風險加以管理，制定相應的應對計劃，最后進

7、行跟蹤控制。SRE不但是一種診斷工具而且還是一種決策工具。該技術從產(chǎn)品，過程和約束條件上進行風險處理，識別和分類。另外，項目成員參與風險識別與分析過程，并設法規(guī)避風險領域以面對自己的開發(fā)計劃。因此，項目經(jīng)理可以在早期階段了解項目風險。2.2團隊風險管理（TRM）技術對風險進行量級，其特征就是支持多目標和利益相關者的多項需要。Riskit分析圖是Riskit模型的一種圖形形式，用來描述風險。使用Riskit分析圖不同的是使風險得到了明確的

8、定義，因此，它比口頭交流更加形式化。Riskit分析圖在Riskit程序中將風險分解成風險元素。2.6基于CMM的軟件風險控制優(yōu)化模型在基于CMM的模型中，軟件風險評估和風險控制遵循CMM（能力成熟度模型）框架。在這個模型中，過程數(shù)據(jù)庫用來識別風險和制定相應的風險緩解計劃[9]。此模型在相似項目歷史數(shù)據(jù)基礎上實行軟件風險控制策略[10]。在這個模型中，軟件風險管理過程分成兩個活動：軟件風險評估和軟件風險控制。軟件風險評估主要是識別風險源

9、，找出它們的潛在影響因素，最終確定風險的優(yōu)先級。軟件風險控制主要是制定風險緩解計劃，監(jiān)控風險情況，啟動風險緩解計劃，并調整計劃。對風險進行識別和優(yōu)化后，制定結構化的計劃以使列表中高風險的影響程度最小化。其中，過程數(shù)據(jù)庫或風險庫對于識別和制定風險控制決策起著重要作用。3比較與分析軟件風險管理是一種新興學科，目標就是在風險因素對軟件的成功運作構成威脅之前，對風險因素進行識別，描述和消除。軟件風險評估（SRE）方法是風險管理方法中比較好的例子

10、。這個方法根據(jù)分析對風險進行識別，分析和制定計劃，并且具有很強的可操作性。但是，在識別和分析階段僅有項目開發(fā)人員而沒有其他利益相關人員如客戶的參與。這可能是一個比較嚴重的問題。由于項目的主要風險都是由利益相關者提出的需求因素引起的。因此，如果缺少利益相關者的參與，項目開發(fā)團隊可能沒有得到明確的需求，從而導致項目的失敗。相反地，TRM確保了所有人員參與到風險管理過程中，使得項目經(jīng)理很容易得到項目的明確需求。在團隊風險管理中，個人同組織一起

11、參與到風險管理活動中，它包括了組織內(nèi)部活動和組織間的進程。Softrisk方法的重點是文檔化。這個模型可以應用于任何類型項目的任何階段。該模型的一個重要特點就是能對風險進行量化并計算風險發(fā)生的概率。模型將風險進行優(yōu)先排序，并對TOP風險重點采取減緩措施。Softrisk方法利用圖形進行風險監(jiān)控，并根據(jù)風險緩解計劃提出風險減緩建議。跟ARM方法一樣，Softrisk方法也利用了風險數(shù)據(jù)庫。ARM方法是一種系統(tǒng)化的方法，不僅識別風險，還可以

12、確定風險源并通過降低風險水平積極地對項目進行完善。Riskit管理模型廣泛應用于許多行業(yè)。該模型使用圖形對不同方面的風險進行定義。一方面，模型擁有在TRM模型中相關參與者的主要特征；另一方面，模型還突出了在Softrisk模型中有主要特征的重要風險。在基于CMM的軟件風險控制優(yōu)化模型方法中，我們不難發(fā)現(xiàn)其與ARM方法在運行程序上的相似之處。兩種方法都從之前應用的啟發(fā)式知識失敗數(shù)據(jù)庫中收集數(shù)據(jù)。CMM方法以通過研究所遵循的SEI標準為基礎

13、。4結束語本文對軟件開發(fā)中流行的風險管理工具和方法進行了研究，旨在通過比較分析找到較好的風險管理工具和方法。通過比較分析發(fā)現(xiàn)，在軟件開發(fā)風險管理中，由于每種方法都有不同的特點及運行程序，因而沒有一種單一的工具或方法是完美的。因此，軟件開發(fā)組織應當結合本組織的特點，選擇不同的風險管理模型，以提高軟件項目管理水平?！獏⒖嘉墨I：[1]RayCWilliamsGegeJPeliosSraGBehrens.Evaluatio