軟件項目管理論文 項目風險管理

《軟件項目管理論文 項目風險管理》由會員分享，可在線閱讀，更多相關《軟件項目管理論文 項目風險管理（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、軟件項目管理論文題目：項目風險管理系名：XXX 專業(yè)：XXX姓名：XXX學號：XXXXXX摘要:軟件風險管理是對影響軟件項目、過程或產(chǎn)品的風險進行估計和控制的實踐過程,也是為了解決影響軟件項目、過程或產(chǎn)品的風險而制定的準則。當前軟件業(yè)對軟件風險管理的研究越來越重視,在理論上對軟件風險進行了分類,提出了風險管理的思路,在實踐上也出現(xiàn)了一些定量管理風險的方法和風險管理的軟件工具。本文敘述了在軟件開發(fā)項目中風險管理的重要性及其主要內容,重點介紹了進行風險管理的5 個步驟,即風險識別、風險分析、風險計劃、風險跟蹤和風險對策。關鍵詞:軟件風險;風險管理;風險識別;風險分析;風險跟蹤AbstractSof

2、tware risk management is the practice course to influencing the risks of software project, course or the products to estimate and control, it is also the criterion made in order to it influences the risks of software project, course or the products to solve. The study on software risk management of

3、the software industry is paid attention to more and more at present, classifies the risk of the software in theory, have proposed the thinking of risk management, and the methods of quantitative managing risk and software tool of risk management has also been presented in practice.This paper expound

4、s the importance and main contents of the risk management in software development project,focusing on five procedures of the risk management,that is risk identification,risk analysis, risk plan,risk track and risk countermeasures. Keywords: Software risk;Risk management;risk identification;Risk anal

5、ysis; risk track目錄一、項目的風險背景.1二、風險管理的內容.1三、風險管理的模型.2 3.1、Boehm模型.2 3.2、CMU/SEI模型.2 3.3、MSF風險管理模型.3四、 風險的分類及各類風險產(chǎn)生的影響.3 4.1、組織和管理風險34.2、需求風險44.3、合同風險44.4、設計和實施的風險44.5、人員風險54.6、過程風險54.7、質量風險5五、項目風險的分析的方法.5六、風險分析和控制.66.1、風險分析66.2、風險識別76.3、風險控制.7七、總結7一、項目的風險背景信息產(chǎn)業(yè)的發(fā)展是目前發(fā)展最快的行業(yè)之一，也是對社會影響最大的一個行業(yè)，它不但為我們創(chuàng)造了巨

6、大的財富，而且從各個方面改變著我們的生活，達到一個行業(yè)，小到一項服務。我們不得不承認軟件是二十一世紀最不可思議的產(chǎn)品。伴隨著軟件開發(fā)技術的不斷更新、軟件數(shù)量的增多、軟件復雜程度不斷加大、客戶對產(chǎn)品的要求也在不斷的提高，隨之而來的是軟件開發(fā)項目給軟件開發(fā)企業(yè)和需求企業(yè)帶來的巨大風險。軟件開發(fā)項目的成功與否會直接影響到公司的生存。這對軟件開發(fā)企業(yè)來講應該是更大的難題。一方面是業(yè)務需求更加復雜。人們對軟件質量和用途的期望大幅度提高，對業(yè)務系統(tǒng)的要求也越來越挑剔。另一方面是開發(fā)成本不斷縮減。在此形勢下，風險管理與控制已成為軟件開發(fā)項目成敗的關鍵。軟件開發(fā)項目由于其具有連續(xù)性、復雜性、少參照性，無標準規(guī)

7、范等特點，其風險程度較高。目前國內的大多數(shù)軟件開發(fā)企業(yè)還缺乏對軟件開發(fā)項目的風險認識，缺少進行系統(tǒng)、有效的度量和評價的手段。據(jù)有調查數(shù)據(jù)顯示，有1535%的軟件項目中途被取消，剩下的項目不是超期就是超出預算或是無法達到預期目標。另外，軟件項目因風險控制和管理原因失敗的約占90% ，可見，軟件風險控制與管理在目前的軟件開發(fā)項目中的重要性。二、風險管理的內容項目風險管理是指對項目風險從認識到分析直至采取應對措施等的一系列過程，包括風險識別、風險量化、風險對策和風險控制等，如下圖所示，從而將積極因素所產(chǎn)生的影響最大化并使消極因素產(chǎn)生的影響最小化，或者說達到消除風險、回避風險和緩解風險的目的。對項目進

8、行風險管理，就可以最大限度的減少風險的發(fā)生。風險管理風險應對風險分析風險預防行動計劃風險識別風險監(jiān)視風險控制風險評估項目風險管理的基本內容 (1)風險識別：風險識別要確定影響本項目的風險來源、風險產(chǎn)生的條件，并描述其風險特征。風險識別不是一次就可以完成的事，應該在項目的整個生命周期內持續(xù)進行。識別風險的方法常用的有現(xiàn)場觀察法、座談法、流程圖法、財務報表法、相關部門配合法和環(huán)境分析法等。(2) 風險評估：風險評估時對風險影響力進行衡量的活動，即衡量風險發(fā)生的概率和風險發(fā)生后對項目目標的影響程度，從而為后面制定風險對策提供依據(jù)。對已識別的風險要進行估計和評價，風險估計的主要任務是確定風險發(fā)生的概率

9、與后果，風險評價則是確定該風險的經(jīng)濟意義及處理的費效分析，常用的方法有：概率分布、外推法、多目標分析法等。(3) 風險計劃：風險計劃是根據(jù)風險評估的結果，為降低項目的負面效應而制定方法、措施和技術手段的過程。風險計劃將指導項目如何做好風險管理，包括風險處理的優(yōu)先級、如何避免風險、如何消除風險等。(4) 風險應對：風險應對就是風險計劃的實施，以設法避免、消除和降低風險，包括風險預防，風險發(fā)生的監(jiān)視和控制。在整個項目管理過程中，首先要預防風險的發(fā)生，在風險發(fā)生之前就將它消滅在萌芽狀態(tài)之中。其次，一旦風險發(fā)生，就要設法最大限度地緩解風險，降低風險所帶來的后果。一般而言，風險應對有三種方法，(1)風險

10、控制法，即主動采取措施避免風險，消滅風險，中和風險或采用緊急方案降低風險。(2)風險自留，當風險量不大時可以余留風險。(3)風險轉移。三、風險管理的模型1、Boehm模型Boehm認為，軟件風險管理是將影響項目成功的風險形式化為一組易用的原則和實踐的結合，在風險成為軟件項目返工的主要因素并由此威脅到項目的成功運作前，識別、描述并消除這些風險項。2計劃和執(zhí)行風險管理3管理項目風險特征庫7評估風險管理流程1制度技術與管理流程5風險處理4.風險分析6.風險控制信息需求管理決策措施請求風險特征改進措施反饋Boehm的風險管理模型Boehm的風險管理模型，從制定技術與管理流程開始，然后完成風險計劃、管理

11、項目風險特征庫、風險分析，風險處理和風險控制，最后評估風險管理流程，以不斷完善風險管理流程。2、CMU/SEI模型CMU/SEI模型要求在項目生命周期的所有階段都關注風險識別和管理，將風險管理劃分為5個部分風險識別、分析、計劃、跟蹤和控制，并強調風險管理的各個組成部分的溝通，將溝通視為風險管理的核心，不斷地評估可能造成惡劣后果的因素，決定最迫切需要處理的風險，實現(xiàn)控制風險的策略，評測并確保風險策略實施的有效性。確定風險來源和種類定義風險參數(shù)/屬性制定并維護風險管理策略識別風險建立風險緩解計劃實施緩解計劃評估、分類和排序風險風險庫項目計劃和監(jiān)控控制CMMI風險管理模型3、MSF風險管理模型MSF

12、強調風險管理必須是主動的、規(guī)范的，是不可缺少的管理過程，應持續(xù)評估、監(jiān)控和管理風險，直到風險被處理或消除。MSF風險管理模型，強調風險知識庫、掌握風險列表和學習。如下圖所示：2.風險陳述掌控風險列表風險知識庫概率和流程7.學習5.跟蹤報告4計劃安排1.識別3分析和有線級排序6.控制MSF風險管理模型四、 風險的分類及各類風險產(chǎn)生的影響1、組織和管理風險 (1)僅由管理層或市場人員進行技術決策,導致計劃進度緩慢,計劃時間延長;(2)低效的項目組結構降低生產(chǎn)率;(3)管理層審查決策的周期比預期的時間長;(4)預算削減,打亂項目計劃;(5)管理層做出了打擊項目組織積極性的決定;(6)缺乏必要的規(guī)范,

13、導致工作失誤與重復工作;(7)非技術的第三方的工作(預算批準、設備采購批準、法律方面的審查、安全保證等)時間比預期的延長。2、需求風險很多項目在確定需求時都面臨著一些不確定性。當在項目早期容忍了這些不確定性，并且在項目進展過程當中得不到解決，這些問題就會對項目的成功造成很大威脅。如果不控制與需求相關的風險因素，那么就很有可能產(chǎn)生錯誤的產(chǎn)品或者拙劣地建造預期的產(chǎn)品。每一種情況對產(chǎn)品來講都可能致命的。與客戶相關的風險因素有：(1)對產(chǎn)品缺少清晰的認識，(2)對產(chǎn)品需求缺少認同，(3)在做需求中客戶參與不夠，(4)沒有優(yōu)先需求，(5)由于不確定的需要導致新的市場，(6)不斷變化需求，(7)缺少有效的

14、需求變化管理過程，(8)對需求的變化缺少相關分析等。3、合同風險合同里的條款比較多，存在風險的概率很大。例如，軟件項目常常按固定總價的方式簽訂合同，客戶希望實現(xiàn)盡可能多的功能。如果事先沒就項目范圍有明確定義，并成為合同的一部分，項目的驗收可能就會很困難，項目進度延長，極大的增加了開發(fā)成本。4、設計和實施的風險 (1)設計質量低下,導致重復設計;(2)一些必要的功能無法使用現(xiàn)有的代碼和庫實現(xiàn),開發(fā)人員必須使用新的庫或者自行開發(fā)新的功能;(3)代碼和庫質量低下,導致 需要進行額外的測試,修正錯誤,或重新制作;(4)過高估計了增強型工具對計劃進度的節(jié)省量;(5)分別開發(fā)的模塊無法有效集成,需要重新設

15、計或制作。5、人員風險 (1)作為先決條件的任務(如培訓及其他項目)不能按時完成;(2)開發(fā)人員和管理層之間關系不佳,導致決策緩慢,影響全局;(3)缺乏激勵措施,士氣低下,降低了 生產(chǎn)能力;(4)某些人員需要更多的時間適應還不熟悉的軟件工具和環(huán)境;(5)項目后期加入新的開發(fā)人員,需進行培訓并逐漸與現(xiàn)有成員溝通,從而使現(xiàn)有成員的工作 效率降低;(6)由于項目組成員之間發(fā)生沖突,導致溝通不暢、設計欠佳、接口出現(xiàn)錯誤和額外的重復工作;(7)不適應工作的成員沒有調離項目組,影響了項目組其他 成員的積極性;(8)沒有找到項目急需的具有特定技能的人。6、過程風險(1)大量的紙面工作導致進程比預期的慢;(2

16、)前期的質量保證行為不真實,導致后期的重復工作;(3)太不正規(guī)(缺乏對軟件開發(fā)策略和標準的遵循),導致溝通不 足,質量欠佳,甚至需重新開發(fā);(4)過于正規(guī)(教條地堅持軟件開發(fā)策略和標準),導致過多耗時于無用的工作;(5)向管理層撰寫進程報告占用開發(fā)人員的時間比預 期的多;(6)風險管理粗心,導致未能發(fā)現(xiàn)重大的項目風險。7、質量風險 因為難以完全模擬客戶使用的各種場景，也無法覆蓋全部的操作路徑，無法保證客戶百分之百的滿意，所以產(chǎn)品的質量風險總是存在的，關鍵是如何降低質量風險、提高軟件產(chǎn)品質量，使客戶的滿意度達到很高的水準。這就要求控制質量風險。(1)組織上對質量保證措施、軟件測試不夠重視，導致產(chǎn)

17、品質量地下；(2)軟件過于復雜，或人為設計過于復雜，導致問題較多；(3)沒能全面理解客戶的需求，導致客戶對產(chǎn)品不滿意甚至拒收；(4)需求變更導致測試不足，新產(chǎn)生的嚴重缺陷沒能被發(fā)現(xiàn)；(5)設計評審、代碼評審不足都可能錯過某些嚴重的問題。五、項目風險的分析的方法風險分析是在風險識別的基礎上對項目管理過程中可能出現(xiàn)的任何事件所帶來的后果的分析，以確定該事件發(fā)生的概率以及與可能影響項目的潛在的相關后果。風險分析的出發(fā)點是揭示所觀察到的風險的原因、影響和程度并提出和考察備選方案。要描述并量化一個特定風險及其程度，通常要做某些建模工作。幫助風險分析的建模手段很多，典型的建模方法有：(1)進度網(wǎng)絡模型：風

18、險評價審查技術（VERT）或計劃評價審查技術（PERT），包括獨立的活動網(wǎng)絡，用于分析對項目管理過程中某個事件的影響；(2)壽命周期費用（LCC）模型；(3)快速反應速率/定量費用影響模型。前兩個模型用于考查進度風險和項目費用風險。當在制訂項目開發(fā)計劃、確定項目過程優(yōu)先級和維護軟件等方面有多種選擇供考慮時，可以使用?？焖俜磻Ｐ驮陧椖抠Y金受到挑戰(zhàn)時使用，經(jīng)常發(fā)生在預算周期期間。這些挑戰(zhàn)大多數(shù)發(fā)生在項目就要開始之前，因而可能嚴重影響整個項目的執(zhí)行?？焖俜磻Ｐ鸵部捎糜诳疾榭赡艽嬖诘馁M用影響，以確定該項目規(guī)劃的各種備選方案所需的預算分配。 此外，風險分析還有四個目的：（1）對項目諸風險進行比較和評

19、價，確定它們的先后順序；（2）從整體出發(fā)弄清各風險事件之間確切的因果關系，以便制定出系統(tǒng)的風險管理計劃；（3）考慮各種不同風險之間相互轉化的條件，研究如何才能化威脅為機會，同時也要注意機會在什么條件下會轉化為威脅；（4）進一步量化已識別風險的發(fā)生概率和后果，減少風險發(fā)生概率和后果估計中的不確定性。風險分析中所使用的主要方法有：概率分布、概率樹及外推方法，PERT、GERT，而蒙特卡洛方法是隨著計算機的普及日益得到廣泛使用的重要方法，使用于問題比較復雜，要求精度較高的場合，特別是對少數(shù)幾個可行方案實行精選比較時更為重要。掌握上面這些方法，對于提高項目管理人員駕馭風險的能力具有很大作用。六、風險分

20、析和控制1、風險分析軟件開發(fā)項目風險是指在軟件生命周期中所遇到的所有的預算、進度和控制等各方面的問題，以及由這些問題而產(chǎn)生的對軟件項目的影響。軟件項目風險經(jīng)常會涉及許多方面，如：缺乏用戶的參與，缺少高級管理層的支持，含糊的要求，沒有計劃和管理等，總體概括下來應該由五大方面。以上所說的各類風險都是項目成敗的巨大隱患，它們對軟件開發(fā)項目的成敗有多大影響，我們可以利用風險分析工具，對以上各類風險進行分析，并加以控制和管理，將風險將到最低。常用方法有風險條目檢查表，它是利用一組提問來幫助項目風險管理者了解在項目和技術方面有哪些風險。在風險條目檢查表中，列出了所有可能的與每一個風險因素有關的提問，使得風

21、險管理者集中來識別常見的、已知的和可預測的風險，如產(chǎn)品規(guī)模風險、依賴性風險、需求風險、管理風險及技術風險等。 風險條目檢查表可以不同的方式組織，通過假設分析、成本效益分析、風險剖面分析、判定樹等，給出這些提問確定的回答，就可以幫助項目管理人員估算風險的影響。另外，我們可以依據(jù)風險條目檢查表，讓項目管理和實施人員能很直觀的看到在項目開發(fā)個階段的風險存在狀況和各風險的大小，并采取相應措施。從風險發(fā)生的概率來看，需求風險和管理風險對項目成敗影響最大，當一個軟件項目開發(fā)團隊接手項目后，都是按照習慣性的方式來開發(fā)軟件。需求風險意識比較淡薄，軟件需求分析階段的完成的不夠細致，忽略和很多軟件開發(fā)必要的內容。

22、在整個軟件開發(fā)過程中需求分析階段的風險控制尤為重要，如果控制不好，對軟件開發(fā)項目影響巨大，甚至是失敗。管理風險實際上是項目開發(fā)管理層，對項目開發(fā)的風險的意識反映。2、風險識別風險識別是指確定哪些可能導致費用超支、進度推遲或性能降低的潛在問題，并定性分析其后果。在這一步須作的工作是分析系統(tǒng)的技術薄弱環(huán)節(jié)及不確定性較大之處，得出系統(tǒng)的風險源，并將這些風險源組合成一格式文件供以后的分析參考。它屬于定性分析的范圍。風險評估是指對潛在問題可能導致的風險及其后果實行量化，并確定其嚴重程度。這其中可能牽涉到多種模型的綜合應用，最后得到系統(tǒng)風險的綜合印象。而風險管理則是指在風險識別及風險分析的基礎上采取各種措

23、施來減小風險及對風險實施監(jiān)控。這也可以說是風險分析的最終目的。3、風險控制風險控制是指利用某些技術，如原型化、軟件自動化、軟件心理學、可靠性工程學以及某些項目管理方法等設法避開或轉移風險。我們前面對項目風險所做的一切研究，目的就在于實現(xiàn)良好的風險控制。在結合實際項目管理經(jīng)驗的基礎上，我們建議使用以下風險控制步驟：(1)與現(xiàn)在在職的項目成員協(xié)商，確定人員流動的原因；(2)在項目開始前，把緩解這些原因(避開風險)的工作列入已擬定的控制計劃中；(3)當項目啟動時，做好人員流動會出現(xiàn)的準備，采取一些辦法以確保人員一旦離開時項目仍能繼續(xù)(削弱風險)；(4)建立項目組，以使所有項目成員能及時了解有關項目活

24、動的信息；(5)制定文檔標準，并建立一種機制以保證文檔能及時產(chǎn)生；(6)對所有工作組織細致的評審，以使更多的人能夠按計劃進度完成自己的工作；(7)對每一個關鍵性的技術人員，要培養(yǎng)后備人員；(8)在項目里程碑處進行事件跟蹤和主要風險因素跟蹤，以進行風險的再評估；(9)在項目開發(fā)過程中保持對風險因素相關信息的收集工作。當然，這些步驟會給項目管理帶來額外的花費并占用許多有效的項目計劃工作量，但實踐經(jīng)驗證明，所有這些付出都是值得的。七、總結風險管理過程包括培訓，風險識別、風險分析、風險計劃、執(zhí)行計劃、跟蹤計劃等活動，有效的風險管理過程應是學習型的、持續(xù)的和不斷改進的。軟件企業(yè)應建立自己的風險管理數(shù)據(jù)庫

25、作為風險管理的基礎，并在實施中不斷地更新和完善。根據(jù)企業(yè)和項目的實際情況，進行科學的項目風險和控制，對項目的成功研發(fā)有著舉足輕重的意義。在項目開發(fā)的過程中，進行必要的項目風險分析，制定符合項目特點的風險評估和監(jiān)督機制，特別是要定期對項目的風險狀況進行評估和監(jiān)管，發(fā)現(xiàn)意外風險或者是風險超出預期的一定要重點關照。發(fā)現(xiàn)問題要立即上報，盡快解決。并建立風險監(jiān)管日志，實行“崗位負責制”，將軟件開發(fā)項目的風險降到最低。參考文獻1 李麗工程項目全面風險管理的理論與方法研究J北京工業(yè)大學碩士學位論文 2 朱少民 韓瑩 軟件項目管理 人民郵電出版社3 盧有杰項目風險管理M北京：清華大學出版社4 方德英IT項目風險管理理論體系構建J合肥工業(yè)大學學報（自然科學版）5 趙冬梅軟件項目的模糊風險評估及風險控制J河北省科學院學報- - 7 - -