軟件項目風險的識別與風險的分析解讀

1、軟件項目風險的識別與風險的分析摘自 項目管理技術軟件開發(fā)項目是一項復雜的工程， 涉及的因素很多， 風險的管理過程有：風險的識別、風險的管理計劃的制定、 風險追蹤、風險控制。風險識別是風險管理的第一步， 而有效的風險分析是進行風險管理的基礎，因此做好這 2 個過程的工作是軟件項目成功的關鍵。1 軟件風險的識別風險識別過程的活動是將項目實施中的不確定性轉變?yōu)槊鞔_的風險陳述。系統(tǒng)地識別風險是這個過程的關鍵，識別風險不僅要確定風險來源，還要確定何時發(fā)生、風險產(chǎn)生的條件，并描述其風險特征和確定哪些風險事件有可能影響本項目。風險識別不是一次性的活動，應當在項目執(zhí)行過程中自始至終定期進行。1.1 風險識別的

2、依據(jù)從項目管理角度講，風險識別依據(jù)有：合同、項目計劃、工作任務分解WBS、各種歷史參考資料（類似項目的資料）、項目的各種假設前提條件和約束條件。從軟件開發(fā)的生命周期看，每個階段的輸出（各種文檔）都是下一階段進行風險識別的依據(jù)， 許多技術風險都可據(jù)此來分析。1.2風險識別方法和工具風險識別的方法很多， 不同的方法適用于不同的場合， 下表給出了常用的方法的適用情況。識別方法適用情況專家訪談法（Delphi）從定性方面出發(fā)進行初步風險識別歷史紀錄統(tǒng)計法從定性方面對新項目的風險進行預測現(xiàn)場調(diào)查法對一些動態(tài)風險因素進行識別與預測風險數(shù)據(jù)庫類似項目的風險識別故障樹分析法直接經(jīng)驗較少的風險識別流程圖法分階段

3、進行的項目風險識別聚類分析法具有相同或相似屬性的風險識別模糊識別法風險的形態(tài)或屬性不確定軟件項目的風險識別通常采用的工具為：（ 1）風險核對清單：將可能出現(xiàn)的問題列出清單，然后對照檢查潛在的風險。（ 2）頭腦風暴法：項目成員、外聘專家、客戶等各方人員組成小組，根據(jù)經(jīng)驗列出所有可能的風險。（ 3）專家訪談：向該領域的專家或有經(jīng)驗人員了解項目中會遇到哪些困難。（ 4）風險數(shù)據(jù)庫：一個已知風險和相關的信息的倉庫，它將風險輸入計算機，并分配下一個連續(xù)的號碼給這個風險，同時維持所有已經(jīng)識別的風險歷史紀錄，它在整個風險管理過程中都起著很重要的作用。在實際應用中，風險核對清單是一種最常用的工具，它是建立在以

4、前的項目中曾遇到的風險的基礎上。 該工具的優(yōu)點是簡單快捷，缺點是容易限制使用者的思路。1.3風險種類風險識別出來后應該規(guī)整分類，分類可從多種角度定義和劃分，一般可按風險引發(fā)的原因、項目開發(fā)階段、風險嚴重程度、風險區(qū)東引資等進行分類。下面介紹2 種典型的軟件風險分類方法。（1）、SEI：1993 年 SEI 發(fā)表了基于分類的風險辨識方法（TBQ）。該分類法把系統(tǒng)分為三個類（ Class），每個類又分解為若干個因素（ elements），每個因素通過其屬性來體現(xiàn)特征。（2）、美國空軍軟件項目風險管理手冊：這種方法要求項目管理者根據(jù)項目實際情況影響軟件風險因素的風險驅動因子，這些因素包括以下幾個方面

5、。性能風險：產(chǎn)品能夠滿足需求和符合使用目的的不確定程度。成本風險：項目預算能夠被維持的不確定程度。支持風險：軟件易于糾錯、 適應及增強的不確定程度。進度風險：項目進度能夠被維持且產(chǎn)品能按時交付的不確定程度。筆者借鑒 SEI 的思想，在大量調(diào)查和實踐的基礎上，結合已有的歷史文獻資料，對軟件項目風險進行了分類和提煉，識別出 8 類風險，共 48 個風險因素，如表所示：類風險因素類風險因素型型項目的需求不明確，很難計缺少大量的歷史數(shù)據(jù)作界定劃為參考需系統(tǒng)需求不正確和對項目進度估算的不夠求控充分風對系統(tǒng)需求識別得不夠充制對項目資源估計的不夠險分，有遺漏風充分相關人員對系統(tǒng)需求定義險沒有完善、全面的項目

6、存在分歧計劃系統(tǒng)需求變動缺少嚴格的變更控制和版本控制對項目執(zhí)行過程監(jiān)控不足項目中需要購買未使用過用戶不重視項目管理的設備項目采用的是以前未曾使用戶中部分人員對該項技用過的新技術用目比較抵觸術使用不成熟的技術戶缺乏用戶參與風對單個開發(fā)工具過度依賴風用戶對該項目的目標和險險需求不清晰項目需要開發(fā)大量的接口以連接到其他系統(tǒng)項目采用的開發(fā)方法（如螺旋模型、瀑布模型）不合適。團隊內(nèi)部人員的頻繁流動缺乏與顧客的直接溝通關鍵人員的離職與合作方缺乏有效溝通開發(fā)人員缺乏所需專業(yè)技雙方缺乏信任團能外隊開發(fā)人員不熟悉自己的任部外部供應商延遲交貨風務風險團隊內(nèi)部人員難以溝通險與合作方在進度上的沖突團隊士氣低落，工作效

7、率合作方的產(chǎn)品不符合要低下求合作方中途終止合約在某個關鍵領域依靠外部供應商雙方的企業(yè)文化的差異公司資源對項目產(chǎn)生了限合同類型不合適制缺乏對項目成功標準的定合同條款內(nèi)容不嚴謹組義合織缺乏高層管理的支持同合同條款不全面風項目經(jīng)理缺乏經(jīng)驗，能力風存在法律上的漏洞險不足險實施該項目需要大幅度改變組織結構實施該項目需要較大地改變業(yè)務流程或徹底改變部分流程該項目與企業(yè)的發(fā)展戰(zhàn)略或政策不一致值得注意的是，盡管可以將風險進行分類，但風險之間總是互相關聯(lián)的，單獨的風險很少發(fā)生，因此不能孤立地考慮任何一個風險，因為一個風險類別的組成部分總是影響另一格類別。2 軟件風險的分析風險分析是在風險識別的基礎上估計風險的可

8、能性和后果，并在所有已識別的風險中評估這些風險的價值。 這個過程的目的就是將風險按優(yōu)先級別進行等級劃分， 以便制定風險管理計劃， 因為不同級別的風險要區(qū)別對待，以使風險管理的效益最大化。2.1風險分析流程根據(jù)風險分析的內(nèi)容， 可將風險分析過程細分為2 個活動：風險估計和風險評價。通常項目計劃人員與管理人員、技術人員一起，進行風險分析，該過程是一個不斷重復的過程，在整個生命周期都要有計劃、有規(guī)律地進行風險分析，分析流程如下圖：風險分析準備風險識別/分類風險列表 /風險識別報告風險可能性大小估計風險損失大小估計計算風險值是否可接受評判準則去掉可接受風險風險排序 /等級風險等級劃分劃分風險排序清單項

9、目過程是是否結束過程結束否2.2風險的估計風險估計是估計已識別的風險發(fā)生的可能性和風險出現(xiàn)后將會產(chǎn)生的后果，并描述風險對項目的潛在影響和整個項目的綜合風險。風險估計有以下4 個環(huán)節(jié)：（ 1）定義風險評估準則評估準則是事先確定的一個基準，作為風險估計的參照依據(jù)。準則有定性和定量兩種，定性估計即將肯能性分成等級，如：很大、大、中、小、級小 5 個等級，一般以不超過 9 級為宜。定量估計則是給出一個具體的數(shù)值，如： 0.7 表示風險發(fā)生的可能性為 70%，當然，定量估計還是有其它方法，用模糊數(shù)表示風險的可能性就是一種常用的方法。下表給出一個評估準則的例子：可能性的評估準則可能性說明等級80%（0.8

10、）非常有可能性，幾很大乎肯定60%80%(0.60.8)很有可能性，比較大確信40%60%(0.40.6)有時發(fā)生中20%40%(0.20.4)不易發(fā)生，但有理小由可預期能發(fā)生1%20%(0.010.2)幾乎不可能，但有很小可能發(fā)生風險損失的評估準則損失說明等級成本進度性能>0.8成本增項目延性能不能很大加>20%遲>20%滿足用戶要求0.40.8成本增項目延遲性能有較大加>10%20%10%20%嚴重的缺陷0.20.8成本增項目延遲主要方面中加>5%10%5%10%的性能不足0.10.2成本增項目延遲性能有缺小加>1%5%1%5%陷，但基本滿足用戶的要求&

11、lt;0.1成本增加項目延遲性能有不很小<1%<1%明顯的缺陷（ 2）估計風險事件發(fā)生的可能性根據(jù)評估準則對每個風險發(fā)生的可能性進行預測，預測的值應該是多人預測的綜合結果。（ 3）估計風險事件發(fā)生的損失風險對項目的影響是多方面的，因此損失的估計也應從多方面分別進行估計，通常對三個方面進行估計：進度、成本、性能。（ 4）計算風險值根據(jù)估計出來的風險的可能性和損失，計算風險值（ R）R=f(p,c) 式中，p 是風險事件發(fā)生的可能性， c 是風險事件發(fā)生的損失。評估者可根據(jù)自身的情況選擇相應的風險計算方法計算風險值。下表是風險評估的例子：風險可能對進對成對性能影性度的本的的影響響影響影

12、響值需求不明確0.50.30.30.40.5需求變動0.90.50.40.20.99關鍵人員的離0.20.40.20.30.18職公司資源對項0.60.40.20.30.54目產(chǎn)生了限制缺少嚴格的變0.20.50.30.30.22更控制和版本的控制影響值 =可能性 *（對進度的影響 +對成本的影響 +對性能的影響）對項目風險進行分析是處置風險的前提，是制定和實施風險計劃的科學根據(jù)，因此，一定要對風險發(fā)生的可能性及其后果做出盡量準確的估計。但在軟件項目中，要準確地估計卻不是件易事，主要有以下幾個原因：（1）依賴主觀估計。 由于軟件項目的歷史資料通常不完整， 因此，都是根據(jù)經(jīng)驗進行估計。 而且主觀

13、估計常常存在著相互矛盾的問題， 例如，某專家對一個特定風險發(fā)生的概率估計為 0.6，然而，當問及不發(fā)生的概率時，回答可能性是 0.5。因此許多學者將模糊數(shù)學理論引入到風險預測中，以解決預測的可能性和準確性問題。（2）人們認知的局限。由于人類自身認知客觀事物的能力有限，所以不能準確地預知未來事物的發(fā)展變化， 這也是導致風險估計主觀性的主要原因。（3）項目環(huán)境多變。項目的一次性特征使其不確定性比其他經(jīng)濟活動達，因此，其預測的難度也較其他經(jīng)濟活動大。也正是這個原因，風險管理應該貫穿整個項目周期。2.3風險評價風險評價是根據(jù)給定的風險評判標準（也稱風險評價基準），判斷項目是繼續(xù)執(zhí)行還是終止（出的問題太

14、大） 。對于繼續(xù)執(zhí)行的項目，要進一步給出各個風險的優(yōu)先排序，確定哪些是必須控制的風險。那么，要判斷風險的高低， 就需要一個標準， 只有統(tǒng)一標準，才具有可比性，所以在做風險評價時，評判標準的設定應依據(jù)前面所確定的風險的可能性和損失的評估準則，不能自成一體。下表是依據(jù)上面幾個表格得到的風險評判標準：風險評判標準風險值等級對應策略>=0.9很高 .重點控制0.5，0.9高應對0.2,0.5中應對0.1,0.2低視成本，損失嚴重程度等因素，決定是否應對<0.1很低接受從表中可以看出， 需求變動的風險很高， 需求不明確和公司資源對項目產(chǎn)生了限制 2 個風險屬于高風險， 缺少嚴格的變更控制和版

15、本控制屬于中等風險， 關鍵人員的離職屬于中等風險， 前 3 個風險必須采取措施應對，最后 1 個科根據(jù)項目具體情況而定。有時候也直接根據(jù)損失的大小來進行評價，但因為軟件項目的評價具有多目標性，成本、進度、性能，可靠性和維護性都是典型的評判目標，所以風險評判標準就是這些單一目標的組合， 不同的組合就構成了一個參照區(qū)域，而某個組合就是其中的一個參照點。風險評判標準與風險承受能力有關，例如有人認為成本超出 10% 屬于中等風險，可以承受，而有的人認為是高風險，不能承受。個人的風險偏好是風險承受能力的主要影響因素。3 總結風險是項目固有的特性，如何及早發(fā)現(xiàn)風險、評價風險的大小，確定可接受風險和不可接受風險，是風險管理者亟待解決的問題。讀書的好處1、行萬里路，讀萬卷書。2、書山有路勤為徑，學海無涯苦作舟。3、讀書破萬卷，下筆如有神。4、我所學到的任何有價值的知識都是由自學中得來的。 達爾文5、少壯不努力，老大徒悲傷。6、黑發(fā)不知勤學早，白首方悔讀書遲。 顏真卿7、寶劍鋒從磨礪出，梅花香自苦寒來。8、讀書要三到：心到、眼到、口到9、玉不琢、不成器，人不學、