论文部分内容阅读
摘 要:文章介绍了小型软件项目风险管理的一般过程,讨论了各过程的作用及常用方法,从而有效的控制小型软件项目的风险。
关键词:软件项目;风险管理
软件项目开发的本身具有创造性,但在软件开发的过程中,不是每件事都是按照计划进行,尤其是由士官学校教研室等开发的项目,参与人员大多为非专业软件开发人士,很有可能出现预想不到的事情而使项目脱离正轨,甚至有可能出现背道而驰的现象,导致项目的失败,所以在项目完成的过程中,存在着巨大的风险。因此,软件项目的风险管理是十分必要的,对士官学校教研室等非专业团队进行的软件开发项目的风险管理更是不可缺失的。通过风险管理可以发现项目计划的缺陷,并采取行动以降低潜在问题的发生及带来的不良影响,从而能减少不可避免风险所产生的后果,降低项目的成本,提高项目成功的几率。
在软件项目中建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的。软件项目风险管理过程包括四个阶段:风险识别、风险评估、风险处理和风险监控,各个阶段均有自己不同的方法。
一、风险识别
风险识别是指运用一定的方法判断在软件项目周期中已面临的和潜在的风险。主要任务是找出软件项目的风险、识别引起项目风险的主要因素以及项目风险可能引起的后果。软件项目风险识别工作的成功与否,主要取决于项目组成员掌握项目信息的多少以及项目决策者和风险分析者的相关知识与经验。
一般来说,风险识别分三步进行——收集资料、评估项目风险形势、根据直接或间接的症状将潜在的风险识别出来,以此来确定风险来源、风险产生条件,描述风险特征,确定哪些风险会对项目产生影响。即首先对该项目人员和物资的构成与分布的全面分析和归类,然后对人和物质所面临的潜在风险的识别和判断。软件项目风险的识别应贯穿项目的始终,其方法也因情况而定,小型软件项目常用的风险识别方法有头脑风暴法、事故树分析法和因果图等。
风险识别之后要把结果整理出来,写成书面文件,为风险分析的其余步骤和风险管理做准备。风险识别的成果应包含风险形势、风险识别表、风险的分类及对项目管理其他方面的要求。
二、风险评估
风险评估包括风险估计和风险评价,对已识别的风险进行估计和评价,包括风险定性分析与风险定量分析两个内容。风险定性分析的主要任务是确定风险发生的可能性及其后果的严重性;风险定量分析则是量化风险的出现概率及其影响。
1、风险估计。风险估计是指在风险识别的基础上,通过对所收集的损失资料加以分析,运用概率和数理统计,估计和预测风险发生的概率和损失幅度。软件项目风险的估计是软件项目风险管理中重要而复杂的一环。根据风险事件本身的特征和风险估计人员掌握的知识和信息的不同,风险估计可分为确定型、不确定型和随机型风险估计。小型软件项目常用的风险估计方法有统计法、事故树分析法、德尔菲法等。
2、风险评价则是根据一定的安全指标,衡量风险的程度,以便确定风险是否需要处理和处理的程度。风险评价可分三步:(1)确定风险评价基准;(2)确定项目整体风险水平;(3)将单个风险与单个评价基准、项目整体风险水平与整体评价基准对比,看看风险是否在可接受的范围内,进而确定项目是继续还是终止。小型软件项目常用的风险评价方法为风险评价值法。
风险估计、评价的目的是为了确定第三步骤风险处理所采取的方法。
三、风险处理
一旦风险被识别、评估之后,需要综合考虑项目的目标、规模和可接受的风险大小,以一定的方法和原则为指导,对项目面临的风险采取适当的措施,以降低风险发生的概率和风险事故发生带来的损失程度。风险处理可以从改变风险后果的性质、风险发生的概率和风险后果三方面提出多种策略。对不同的风险可用不同的处置方法和策略,对同一个项目所面临的各种风险,可综合运用各种策略进行处理。小型软件项目常用的风险处理方法有回避风险、预防风险、降低风险、自留风险、转移风险,同时要制定详细的风险处理计划。
四、风险监控
风险监控是软件项目风险管理中十分重要的环节,风险监控就是要跟踪可能变化的风险,识别剩余的风险和新出现的风险,修改风险管理计划,保证风险计划的实施,评估风险管理的效果。它由两部分组成,即风险监视和风险控制。
1、风险监视。不管预先计划好的策略和措施是否付诸实施,风险监控一日都不可缺。如果发现已做出的决策是错误的,一定要尽早承认,立即采取纠正行动。如果决策正确,但是结果却不好,这时不要惊慌,不要过早地改变正确的决策。频繁地改变主意,不仅会减少应急的后备资源,而且还会大大增加项目阶段风险事件发生的可能性,加重不利后果。风险监控包括对风险发生的监督和对风险管理的监督。
2、风险控制。风险控制是为了最大限度地降低风险事件发生的概率和减小损失程度而采取的风险处置技术。在风险控制上,一般认为可采取以下措施:根据风险因素的特性,采取一定措施使其发生的概率降至接近于零的程度,从而预防风险因素的产生;减少已存在的风险因素;防止已存在的风险因素释放能量;改善风险因素的空间分布从而限制其释放能量的速度;在时间和空间上把风险因素与可能遭受损害的事物隔离;改变风险因素的基本性质;加强风险部门的防护能力。恰當地采用这些措施可以使风险得到有效的控制。
风险与效益是并存的,小型软件项目也是如此。只有正确有效地进行风险管理,才能确保每一个小型软件项目都能顺利成功地完成,同时带来最大的整体效益。
关键词:软件项目;风险管理
软件项目开发的本身具有创造性,但在软件开发的过程中,不是每件事都是按照计划进行,尤其是由士官学校教研室等开发的项目,参与人员大多为非专业软件开发人士,很有可能出现预想不到的事情而使项目脱离正轨,甚至有可能出现背道而驰的现象,导致项目的失败,所以在项目完成的过程中,存在着巨大的风险。因此,软件项目的风险管理是十分必要的,对士官学校教研室等非专业团队进行的软件开发项目的风险管理更是不可缺失的。通过风险管理可以发现项目计划的缺陷,并采取行动以降低潜在问题的发生及带来的不良影响,从而能减少不可避免风险所产生的后果,降低项目的成本,提高项目成功的几率。
在软件项目中建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的。软件项目风险管理过程包括四个阶段:风险识别、风险评估、风险处理和风险监控,各个阶段均有自己不同的方法。
一、风险识别
风险识别是指运用一定的方法判断在软件项目周期中已面临的和潜在的风险。主要任务是找出软件项目的风险、识别引起项目风险的主要因素以及项目风险可能引起的后果。软件项目风险识别工作的成功与否,主要取决于项目组成员掌握项目信息的多少以及项目决策者和风险分析者的相关知识与经验。
一般来说,风险识别分三步进行——收集资料、评估项目风险形势、根据直接或间接的症状将潜在的风险识别出来,以此来确定风险来源、风险产生条件,描述风险特征,确定哪些风险会对项目产生影响。即首先对该项目人员和物资的构成与分布的全面分析和归类,然后对人和物质所面临的潜在风险的识别和判断。软件项目风险的识别应贯穿项目的始终,其方法也因情况而定,小型软件项目常用的风险识别方法有头脑风暴法、事故树分析法和因果图等。
风险识别之后要把结果整理出来,写成书面文件,为风险分析的其余步骤和风险管理做准备。风险识别的成果应包含风险形势、风险识别表、风险的分类及对项目管理其他方面的要求。
二、风险评估
风险评估包括风险估计和风险评价,对已识别的风险进行估计和评价,包括风险定性分析与风险定量分析两个内容。风险定性分析的主要任务是确定风险发生的可能性及其后果的严重性;风险定量分析则是量化风险的出现概率及其影响。
1、风险估计。风险估计是指在风险识别的基础上,通过对所收集的损失资料加以分析,运用概率和数理统计,估计和预测风险发生的概率和损失幅度。软件项目风险的估计是软件项目风险管理中重要而复杂的一环。根据风险事件本身的特征和风险估计人员掌握的知识和信息的不同,风险估计可分为确定型、不确定型和随机型风险估计。小型软件项目常用的风险估计方法有统计法、事故树分析法、德尔菲法等。
2、风险评价则是根据一定的安全指标,衡量风险的程度,以便确定风险是否需要处理和处理的程度。风险评价可分三步:(1)确定风险评价基准;(2)确定项目整体风险水平;(3)将单个风险与单个评价基准、项目整体风险水平与整体评价基准对比,看看风险是否在可接受的范围内,进而确定项目是继续还是终止。小型软件项目常用的风险评价方法为风险评价值法。
风险估计、评价的目的是为了确定第三步骤风险处理所采取的方法。
三、风险处理
一旦风险被识别、评估之后,需要综合考虑项目的目标、规模和可接受的风险大小,以一定的方法和原则为指导,对项目面临的风险采取适当的措施,以降低风险发生的概率和风险事故发生带来的损失程度。风险处理可以从改变风险后果的性质、风险发生的概率和风险后果三方面提出多种策略。对不同的风险可用不同的处置方法和策略,对同一个项目所面临的各种风险,可综合运用各种策略进行处理。小型软件项目常用的风险处理方法有回避风险、预防风险、降低风险、自留风险、转移风险,同时要制定详细的风险处理计划。
四、风险监控
风险监控是软件项目风险管理中十分重要的环节,风险监控就是要跟踪可能变化的风险,识别剩余的风险和新出现的风险,修改风险管理计划,保证风险计划的实施,评估风险管理的效果。它由两部分组成,即风险监视和风险控制。
1、风险监视。不管预先计划好的策略和措施是否付诸实施,风险监控一日都不可缺。如果发现已做出的决策是错误的,一定要尽早承认,立即采取纠正行动。如果决策正确,但是结果却不好,这时不要惊慌,不要过早地改变正确的决策。频繁地改变主意,不仅会减少应急的后备资源,而且还会大大增加项目阶段风险事件发生的可能性,加重不利后果。风险监控包括对风险发生的监督和对风险管理的监督。
2、风险控制。风险控制是为了最大限度地降低风险事件发生的概率和减小损失程度而采取的风险处置技术。在风险控制上,一般认为可采取以下措施:根据风险因素的特性,采取一定措施使其发生的概率降至接近于零的程度,从而预防风险因素的产生;减少已存在的风险因素;防止已存在的风险因素释放能量;改善风险因素的空间分布从而限制其释放能量的速度;在时间和空间上把风险因素与可能遭受损害的事物隔离;改变风险因素的基本性质;加强风险部门的防护能力。恰當地采用这些措施可以使风险得到有效的控制。
风险与效益是并存的,小型软件项目也是如此。只有正确有效地进行风险管理,才能确保每一个小型软件项目都能顺利成功地完成,同时带来最大的整体效益。