軟件項(xiàng)目風(fēng)險(xiǎn)管理方法探討

1、摘要：軟件項(xiàng)目風(fēng)險(xiǎn)管理是一門新興的學(xué)科。近年來，出現(xiàn)了一系列軟件項(xiàng)目風(fēng)險(xiǎn)管理方法，取得了相應(yīng)的成果。介紹了軟件項(xiàng)目風(fēng)險(xiǎn)管理相關(guān)概念，闡述了軟件項(xiàng)目風(fēng)險(xiǎn)管理工具和方法，并進(jìn)行了比較分校。Abstract:Softwareriskmanagementisanemergingdiscipline.Inrecentyearstherehasbeenaseriesofsoftwareprojectriskmanagementmethodsthey

2、haveobtainedthecrespondingresults.ThispaperfirstexplainsrelatedconceptsofSoftwareProjectRiskManagement(SPRM).ThenthesoftwareprojectriskmanagementtoolsmethodsareIllustratedcompared.關(guān)鍵詞：風(fēng)險(xiǎn)；軟件項(xiàng)目；風(fēng)險(xiǎn)管理；Keywds:risk；softwarepro

3、ject；riskmanagement中圖分類號(hào)：F0699文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：10064311（2009）110094030引言隨著社會(huì)需求的增加和計(jì)算機(jī)技術(shù)的迅速發(fā)展，軟件產(chǎn)業(yè)在經(jīng)濟(jì)發(fā)展中的地位日趨重要。但是，由于軟件產(chǎn)品的純知識(shí)性，隨之而來的軟件項(xiàng)目高失敗率也成為一個(gè)焦點(diǎn)。20世紀(jì)80年代末，軟件項(xiàng)目風(fēng)險(xiǎn)管理作為一門學(xué)科應(yīng)運(yùn)而生。經(jīng)過近30年的發(fā)展，出現(xiàn)了一系列的軟件項(xiàng)目風(fēng)險(xiǎn)管理工具和方法。由于對風(fēng)險(xiǎn)管理技術(shù)和實(shí)踐缺少了解，風(fēng)

4、險(xiǎn)管理技術(shù)卻沒有得到廣泛的應(yīng)用。鑒于此原因，本文對近年來出現(xiàn)的一些風(fēng)險(xiǎn)管理方法進(jìn)行分析與比較，以期對軟件開發(fā)企業(yè)起到一定的幫助作用。1軟件項(xiàng)目風(fēng)險(xiǎn)管理定義SEI認(rèn)為[1]，“風(fēng)險(xiǎn)”就是承受損失的不確定性。風(fēng)險(xiǎn)管理是指在項(xiàng)目中含有過程、方法和工具的管理風(fēng)險(xiǎn)實(shí)踐，它建立了預(yù)先決策的規(guī)范環(huán)境，使得：①連續(xù)地評(píng)估風(fēng)險(xiǎn)；②明確了哪些風(fēng)險(xiǎn)因重要而需要處理；③③實(shí)施處理這些風(fēng)險(xiǎn)的戰(zhàn)略[1]。Hall[2]認(rèn)為風(fēng)險(xiǎn)管理是評(píng)估和控制影響軟件項(xiàng)目、過程或產(chǎn)

5、品的風(fēng)險(xiǎn)的實(shí)踐，該實(shí)踐圍繞目標(biāo)設(shè)定、項(xiàng)目計(jì)劃、執(zhí)行、度量、改進(jìn)和發(fā)現(xiàn)新信息6部分展開。Boehm認(rèn)為[3]，軟件風(fēng)險(xiǎn)管理指的是“試圖以一種可行的原則和實(shí)踐，規(guī)范化地控制影響項(xiàng)目成功的風(fēng)險(xiǎn)，其目的是辨識(shí)、描述和消除風(fēng)險(xiǎn)因素，以免它們威脅軟件的成功運(yùn)作”。2軟件風(fēng)險(xiǎn)管理技術(shù)、工具和方法經(jīng)過近30年的發(fā)展，軟件項(xiàng)目風(fēng)險(xiǎn)管理研究中出現(xiàn)了一系列的技術(shù)、工具和方法。其中，軟件工程研究所（SEI）為整個(gè)風(fēng)險(xiǎn)管理提出了一整套的標(biāo)準(zhǔn)步驟。這篇論文將對具有

6、代表性的6個(gè)軟件項(xiàng)目風(fēng)險(xiǎn)管理工具和方法進(jìn)行介紹和分析。2.1軟件風(fēng)險(xiǎn)評(píng)估（SRE）技術(shù)SRE模式是由SEI開發(fā)的，旨在對與系統(tǒng)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析、溝通、緩解。SRE系統(tǒng)包括風(fēng)險(xiǎn)管理流程、軟件開發(fā)風(fēng)險(xiǎn)分類圖（SDRT）以及基于問卷的分類法（TBQ）。該模型有五個(gè)過程，分別為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、計(jì)劃、風(fēng)險(xiǎn)跟蹤和風(fēng)險(xiǎn)控制，即對軟件項(xiàng)目中存在的風(fēng)險(xiǎn)行識(shí)別并加以分析評(píng)估，對風(fēng)險(xiǎn)進(jìn)行優(yōu)進(jìn)化排序并對TOP風(fēng)險(xiǎn)加以管理，制定相應(yīng)的應(yīng)對計(jì)劃，最后進(jìn)

7、行跟蹤控制。SRE不但是一種診斷工具而且還是一種決策工具。該技術(shù)從產(chǎn)品，過程和約束條件上進(jìn)行風(fēng)險(xiǎn)處理，識(shí)別和分類。另外，項(xiàng)目成員參與風(fēng)險(xiǎn)識(shí)別與分析過程，并設(shè)法規(guī)避風(fēng)險(xiǎn)領(lǐng)域以面對自己的開發(fā)計(jì)劃。因此，項(xiàng)目經(jīng)理可以在早期階段了解項(xiàng)目風(fēng)險(xiǎn)。2.2團(tuán)隊(duì)風(fēng)險(xiǎn)管理（TRM）技術(shù)對風(fēng)險(xiǎn)進(jìn)行量級(jí)，其特征就是支持多目標(biāo)和利益相關(guān)者的多項(xiàng)需要。Riskit分析圖是Riskit模型的一種圖形形式，用來描述風(fēng)險(xiǎn)。使用Riskit分析圖不同的是使風(fēng)險(xiǎn)得到了明確的

8、定義，因此，它比口頭交流更加形式化。Riskit分析圖在Riskit程序中將風(fēng)險(xiǎn)分解成風(fēng)險(xiǎn)元素。2.6基于CMM的軟件風(fēng)險(xiǎn)控制優(yōu)化模型在基于CMM的模型中，軟件風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制遵循CMM（能力成熟度模型）框架。在這個(gè)模型中，過程數(shù)據(jù)庫用來識(shí)別風(fēng)險(xiǎn)和制定相應(yīng)的風(fēng)險(xiǎn)緩解計(jì)劃[9]。此模型在相似項(xiàng)目歷史數(shù)據(jù)基礎(chǔ)上實(shí)行軟件風(fēng)險(xiǎn)控制策略[10]。在這個(gè)模型中，軟件風(fēng)險(xiǎn)管理過程分成兩個(gè)活動(dòng)：軟件風(fēng)險(xiǎn)評(píng)估和軟件風(fēng)險(xiǎn)控制。軟件風(fēng)險(xiǎn)評(píng)估主要是識(shí)別風(fēng)險(xiǎn)源

9、，找出它們的潛在影響因素，最終確定風(fēng)險(xiǎn)的優(yōu)先級(jí)。軟件風(fēng)險(xiǎn)控制主要是制定風(fēng)險(xiǎn)緩解計(jì)劃，監(jiān)控風(fēng)險(xiǎn)情況，啟動(dòng)風(fēng)險(xiǎn)緩解計(jì)劃，并調(diào)整計(jì)劃。對風(fēng)險(xiǎn)進(jìn)行識(shí)別和優(yōu)化后，制定結(jié)構(gòu)化的計(jì)劃以使列表中高風(fēng)險(xiǎn)的影響程度最小化。其中，過程數(shù)據(jù)庫或風(fēng)險(xiǎn)庫對于識(shí)別和制定風(fēng)險(xiǎn)控制決策起著重要作用。3比較與分析軟件風(fēng)險(xiǎn)管理是一種新興學(xué)科，目標(biāo)就是在風(fēng)險(xiǎn)因素對軟件的成功運(yùn)作構(gòu)成威脅之前，對風(fēng)險(xiǎn)因素進(jìn)行識(shí)別，描述和消除。軟件風(fēng)險(xiǎn)評(píng)估（SRE）方法是風(fēng)險(xiǎn)管理方法中比較好的例子

10、。這個(gè)方法根據(jù)分析對風(fēng)險(xiǎn)進(jìn)行識(shí)別，分析和制定計(jì)劃，并且具有很強(qiáng)的可操作性。但是，在識(shí)別和分析階段僅有項(xiàng)目開發(fā)人員而沒有其他利益相關(guān)人員如客戶的參與。這可能是一個(gè)比較嚴(yán)重的問題。由于項(xiàng)目的主要風(fēng)險(xiǎn)都是由利益相關(guān)者提出的需求因素引起的。因此，如果缺少利益相關(guān)者的參與，項(xiàng)目開發(fā)團(tuán)隊(duì)可能沒有得到明確的需求，從而導(dǎo)致項(xiàng)目的失敗。相反地，TRM確保了所有人員參與到風(fēng)險(xiǎn)管理過程中，使得項(xiàng)目經(jīng)理很容易得到項(xiàng)目的明確需求。在團(tuán)隊(duì)風(fēng)險(xiǎn)管理中，個(gè)人同組織一起

11、參與到風(fēng)險(xiǎn)管理活動(dòng)中，它包括了組織內(nèi)部活動(dòng)和組織間的進(jìn)程。Softrisk方法的重點(diǎn)是文檔化。這個(gè)模型可以應(yīng)用于任何類型項(xiàng)目的任何階段。該模型的一個(gè)重要特點(diǎn)就是能對風(fēng)險(xiǎn)進(jìn)行量化并計(jì)算風(fēng)險(xiǎn)發(fā)生的概率。模型將風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序，并對TOP風(fēng)險(xiǎn)重點(diǎn)采取減緩措施。Softrisk方法利用圖形進(jìn)行風(fēng)險(xiǎn)監(jiān)控，并根據(jù)風(fēng)險(xiǎn)緩解計(jì)劃提出風(fēng)險(xiǎn)減緩建議。跟ARM方法一樣，Softrisk方法也利用了風(fēng)險(xiǎn)數(shù)據(jù)庫。ARM方法是一種系統(tǒng)化的方法，不僅識(shí)別風(fēng)險(xiǎn)，還可以

12、確定風(fēng)險(xiǎn)源并通過降低風(fēng)險(xiǎn)水平積極地對項(xiàng)目進(jìn)行完善。Riskit管理模型廣泛應(yīng)用于許多行業(yè)。該模型使用圖形對不同方面的風(fēng)險(xiǎn)進(jìn)行定義。一方面，模型擁有在TRM模型中相關(guān)參與者的主要特征；另一方面，模型還突出了在Softrisk模型中有主要特征的重要風(fēng)險(xiǎn)。在基于CMM的軟件風(fēng)險(xiǎn)控制優(yōu)化模型方法中，我們不難發(fā)現(xiàn)其與ARM方法在運(yùn)行程序上的相似之處。兩種方法都從之前應(yīng)用的啟發(fā)式知識(shí)失敗數(shù)據(jù)庫中收集數(shù)據(jù)。CMM方法以通過研究所遵循的SEI標(biāo)準(zhǔn)為基礎(chǔ)

13、。4結(jié)束語本文對軟件開發(fā)中流行的風(fēng)險(xiǎn)管理工具和方法進(jìn)行了研究，旨在通過比較分析找到較好的風(fēng)險(xiǎn)管理工具和方法。通過比較分析發(fā)現(xiàn)，在軟件開發(fā)風(fēng)險(xiǎn)管理中，由于每種方法都有不同的特點(diǎn)及運(yùn)行程序，因而沒有一種單一的工具或方法是完美的。因此，軟件開發(fā)組織應(yīng)當(dāng)結(jié)合本組織的特點(diǎn)，選擇不同的風(fēng)險(xiǎn)管理模型，以提高軟件項(xiàng)目管理水平?！獏⒖嘉墨I(xiàn)：[1]RayCWilliamsGegeJPeliosSraGBehrens.Evaluatio