软件工程项目风险管理分析研究

软件项目风险管理方法比较和研究近几年来软件开发技术、工具都有了很大的进步，但是软件项目开发超时、超支、甚至不能满足用户需求而根本没有得到实际使用的情况仍然比比皆是。

软件项目开发和管理中一直存在着种种不确定性，严重影响着项目的顺利完成和提交。

但这些软件风险并未得到充分的重视和系统的研究。

直到20世纪80年代，Boehm比较详细地对软件开发中的风险进行了论述，并提出软件风险管理的方法。

Boehm认为，软件风险管理指的是“试图以一种可行的原则和实践，规范化地控制影响项目成功的风险”，其目的是“辨识、描述和消除风险因素，以免它们威胁软件的成功运作”。

在此基础上，业界对软件风险管理的研究开始慢慢丰富起来，理论上对风险进行了一些分类，提出了风险管理的思路；实践上也出现了一些定量管理风险的方法和风险管理的软件工具。

虽然业界对风险管理表现了极大的兴趣，作出了不少努力，但似乎很少开发项目的组织真正积极地在软件开发过程中使用风险管理的方法。

____年（IWSEDInte-rnationalWorkshoponSoftwareEngineeringData）会议作出的调查显示：风险管理技术没有得到广泛应用的原因并不是大家不相信这种技术的实效性，而是对风险管理的技术和实践缺乏了解。

因此，我们认为很有必要对风险管理进行研究，并将其应用于现在广泛使用但失败率较高的MIS系统开发中。

1经典风险管理理论(1)BarryBoehm的模型Boehm用公式RE=P(UO)*L(UO)对风险进行定义，其中RE表示风险或者风险所造成的影响，P(UO)表示令人不满意的结果所发生的概率，L(UO)表示糟糕的结果会产生的破坏性的程度。

在风险管理步骤上，Boehm基本沿袭了传统的项目风险管理理论，指出风险管理由风险评估和风险控制两大部分组成，风险评估又可分为识别、分析、设置优先级个子步骤，风险控制则包括制定管理计划、解决和监督风险3步。

Boehm思想的核心是10大风险因素列表，其中包括人员短缺、不合理的进度安排和预算、不断的需求变动等。

软件项目风险的识别与风险的分析摘自—项目管理技术软件开发项目是一项复杂的工程，涉及的因素很多，风险的管理过程有：风险的识别、风险的管理计划的制定、风险追踪、风险控制。

风险识别是风险管理的第一步，而有效的风险分析是进行风险管理的基础，因此做好这2个过程的工作是软件项目成功的关键。

1软件风险的识别风险识别过程的活动是将项目实施中的不确定性转变为明确的风险陈述。

系统地识别风险是这个过程的关键，识别风险不仅要确定风险来源，还要确定何时发生、风险产生的条件，并描述其风险特征和确定哪些风险事件有可能影响本项目。

风险识别不是一次性的活动，应当在项目执行过程中自始至终定期进行。

1.1风险识别的依据从项目管理角度讲，风险识别依据有：合同、项目计划、工作任务分解WBS、各种历史参考资料（类似项目的资料）、项目的各种假设前提条件和约束条件。

从软件开发的生命周期看，每个阶段的输出（各种文档）都是下一阶段进行风险识别的依据，许多技术风险都可据此来分析。

1.2风险识别方法和工具风险识别的方法很多，不同的方法适用于不同的场合，下表给出了常用的方法的适用情况。

软件项目的风险识别通常采用的工具为：（1）风险核对清单：将可能出现的问题列出清单，然后对照检查潜在的风险。

（2）头脑风暴法：项目成员、外聘专家、客户等各方人员组成小组，根据经验列出所有可能的风险。

（3）专家访谈：向该领域的专家或有经验人员了解项目中会遇到哪些困难。

（4）风险数据库：一个已知风险和相关的信息的仓库，它将风险输入计算机，并分配下一个连续的号码给这个风险，同时维持所有已经识别的风险历史纪录，它在整个风险管理过程中都起着很重要的作用。

在实际应用中，风险核对清单是一种最常用的工具，它是建立在以前的项目中曾遇到的风险的基础上。

该工具的优点是简单快捷，缺点是容易限制使用者的思路。

1.3风险种类风险识别出来后应该规整分类，分类可从多种角度定义和划分，一般可按风险引发的原因、项目开发阶段、风险严重程度、风险区东引资等进行分类。

第22卷第5期Vol.22No.5控　制　与　决　策Cont rolandDecision2007年5月 May 2007收稿日期:2006201207;修回日期:2006204209.基金项目:国家自然科学基金项目(70272002).作者简介:潘春光(1974—),男,济南人,讲师,博士生,从事软件项目风险管理、决策分析技术的研究;陈英武(1963—),男,湖南益阳人,教授,博士生导师,从事公共管理、项目管理等研究. 文章编号:100120920(2007)0520481206软件项目风险管理理论与方法研究综述潘春光,陈英武,汪　浩(国防科学技术大学信息系统与管理学院,长沙410073)摘　要:软件项目风险管理是软件工程的重要分支,也是项目管理和决策研究中的热点问题.为此,简要介绍了软件项目风险管理的相关基本概念,阐述了软件项目风险管理的框架体系和研究方法,并讨论了其各自的优缺点.据此对该学科的研究发展趋势作了展望.关键词:软件项目;风险管理;风险分析;风险控制中图分类号:O157.5 文献标识码:AOvervie w of the study on theories and methods of soft w are projectrisk m anagementPA N Chun 2g uan g ,C H EN Yi ng 2w u ,W A N G H ao(College of Information System and Management ,National University of Defense Technology ,Changsha 410073,China.Correspondent :PAN Chun 2guang ,E 2mail :chunguangpan @ )Abstract :As an important branch of software engineering ,software project risk management (SPRM )is a hotspot in project management and decision 2making.The conceptions of SPRM are introduced generally.An overview of the study on theories and methods in this field is made and the merits and defects are also discussed.The prospect of this subject is presented.K ey w ords :Software project ;Risk management ;Risk analysis ;Risk control1　引 言 软件项目风险管理作为一门学科,出现于上世纪80年代末.经过近30年的发展,已从理论、方法乃至实践上都取得了一定的进展.目前,随着软件工程技术的进步和软件企业的不断成熟,其研究已成为软件工程和项目管理中的热点问题之一.本文对近年来软件项目风险管理理论与方法的研究进展情况进行综述,分析了各种理论体系和方法的特点和不足,并对该学科的发展趋势作了展望.2　软件项目风险管理的有关概念 风险的概念最早出现于19世纪末的西方经济领域,目前已广泛应用于社会学、经济学、工程学、环境学等领域.风险一词在不同领域有不同的界定,目前尚无统一的定义[1].但一般认为风险概念应包含以下几方面内涵[1,2]:1)风险是指事物发生发展过程中某种客观存在的不确定性;2)这种不确定性对主体的决策和价值目标构成了潜在威胁或可能造成损失;3)不同主体对同样风险的承受能力与收益大小、投入多少、项目活动的主体地位和拥有的资源有关.在软件工程领域,人们一直试图将软件开发活动工程化,并通过借鉴工程项目的管理办法来解决软件项目中出现的风险问题.对软件项目风险概念的理解源于其他工程项目风险管理,并经过一定的讨论和改进.如最早研究软件项目风险管理的美国国防部,把风险定义为[3]:在预定成本、工期和技术约束下,可能无法达到全面计划目标的度量指标,它包含两部分:1)无法达到具体结果的概率(或可能性);2)达不到那些结果的后果(或影响).Boehm 等将这两部分归结为“风险暴露”[3,4],用公式表示为R E =P (U O )*L (U O ).(1)其中:R E 指风险或风险造成的影响,P (U O )表示令人不满意结果发生的概率,L (U O )表示不利结果可能产生的破坏程度.上述概念未指明其主体,即是什 控 制 与 决 策第22卷么造成的不利影响,所以有些文献又将风险主体表示为“场景”.如Charette将风险定义为一个三元组[5]Risk={(s i,l i,v i)—i=1,2,…,n},(2)分别表示风险所处的环境描述、可能概率和风险发生时的后果.然而该定义仍存在缺陷,它将低概率高损失的情形与高概率低损失的情形等同起来.为此,Kumamoto等又作了扩展,将风险定义为一个四元组[6]Risk={(s i,o i,l i,v i)—i=1,2,…,n},(3)其中o i表示对第i个场景造成后果严重性的度量.经过一系列补充,人们对软件风险的概念逐渐加深,为理论研究奠定了基础.风险管理是指辨识、分析和控制风险的活动,这组活动不是孤立的,而是一组系统化、持续化的过程[7].软件项目风险管理是指贯穿于软件项目生命周期,保证项目按计划进行的策略、方法、技术和工具的集合,它含有风险辨识、评估、排序、计划、监督和控制活动,并成为软件项目管理的主要部分[8].3　软件项目风险管理的框架体系 从软件项目风险管理的发展历史看,Boehm于1989年出版的专著《软件风险管理》[3],奠定了该领域的理论基础.在随后近30年中,又陆续出现了几种框架体系.现总结和比较如下.3.1　Boehm和Charette的风险管理框架Boehm在《软件风险管理》中,将软件项目风险管理分为风险评估和风险控制两大部分,其中风险评估又分为风险识别、风险分析和风险的优先级排序,风险控制又分为风险管理计划、风险解决和风险监控.软件项目风险管理的另一位创始人Charette构建的风险管理框架[5],则直接将其分为风险分析和风险管理两部分,其中风险分析包括识别、估算和评价,风险管理包括计划、控制和监控.二者的理论框架如表1所示.表1　Boehm和Charette的风险管理框架Boehm的风险管理框架Charette的风险管理框架风险评估风险识别风险分析风险优先级排序风险分析风险识别风险估算风险评价风险控制风险管理计划风险解决风险监控风险管理风险计划风险控制风险监控 从本质上讲,二者风险管理框架基本相同.从内容上看,与其他工程项目风险管理也没有实质性差别.3.2　Higuera和H aimes的持续风险管理框架模型Higuera和Haimes提出的软件项目风险管理框架,是美国卡内基・梅隆大学软件工程研究所(SEI)风险管理体系中的一部分.该体系将风险管理划分为风险识别、分析、计划、跟踪、控制5个步骤,风险管理的方式是连续循环的,其核心是风险沟通.它要求在项目生命期的所有阶段都关注风险管理,即所谓持续风险管理(CRM)框架模型[9,10](见图1).图1　SEI的持续风险管理框架模型SEI的模型在Boehm和Charette的模型基础上有所改进,注重了软件项目的过程特点.但这一模型只是在理论上对风险管理的过程有了初步认识,而如何把风险管理演绎成一个动态、持续的风险管理过程,未作详细阐述.3.3　H all的六学科模型Hall的六学科风险管理模型[11](见图2),将风险管理分解为6个学科.其中:E代表预想,是把思想转化为目标的学科,用于研究软件产品的远期规划;P代表计划,是为软件目标分配资源的学科;W 代表工作,是指产品计划的执行;M代表度量,是比较期望值和实际值的学科,两个值的差异用于调整项目计划;I代表改进,是从过去经验中学习的学科,它通过分析基准和项目度量结果,找出改进的方向;D代表发现,是预知未来的学科,它通过对不确定性的评价和对困惑的思考,考虑机会和风险的均衡,预先指导计划和规划的改变.图2　H all的六学科风险管理模型Hall的六学科模型考虑了风险管理与项目管理的结合,注重风险的度量和控制,是理论与实践相结合的有益尝试.不足之处是对如何取得预想方案中风险和机会的均衡重视不够.其基本思路是改进284第5期潘春光等:软件项目风险管理理论与方法研究综述 项目管理,带动风险管理,管理范围仍以核心风险管理为主.3.4　基于CMM/CMMI的软件项目风险管理框架文献[12,13]提出了基于CMM I的软件项目风险管理框架,对软件项目风险管理理论作了进一步研究和扩展.能力成熟度模型(CMM)是SEI主持研发的一套评估软件能力和成熟度的标准.该标准基于众多专家的经验,侧重于开发过程的管理,是目前国际上流行的软件生产过程标准和软件企业成熟度等级认证标准.CMM主要用5个不断进化的层次来表达,即初始级、可重复级、已定义级、已管理级和优化级,项目风险管理被集成在第3级水平.SEI将CMM扩展为能力成熟度模型集成(CMM I),从内容和特征上对CMM进行完善.在CMM I中,风险管理作为第3级中的一个独立的关键过程域,是软件工程管理的一个重要方面,体现了风险管理的过程特点,从而使在过程中进行风险管理的原则得以真正体现[14].基于CMM/ CMM I的软件项目风险管理的研究,推动了风险管理理论与以软件过程改进为主导的软件工程实践的融合,使软件项目风险管理朝着可预测、有规律、可量化的管理方向发展.4　软件项目风险管理的研究方法、技术和工具 软件项目风险管理发展近30年中,出现了不少方法、技术和工具.这些成果大多以系统整体的形式出现,并贯穿于风险识别、评估、分析和控制的全过程,各方法和技术之间也有交叉,并因阐述的角度不同而有所侧重.下面就其主要研究成果进行简要评述.4.1　软件项目风险识别方法风险识别是任何风险管理活动的起点.从已有成果看,软件项目风险识别的研究方法大致有以下几种:1)风险清单法.Boehm给出了top10风险序列[3],并提出了顶级十大风险源清单[6].随后,他指出在软件项目开发生命期的每个重要阶段,都可进行top10风险清单的调查和修改,并将风险管理加入软件项目开发生命期模型.Boehm还提出了软件项目开发期的螺旋式模型,使项目管理人员可对软件项目进行动态风险追踪.Barki等通过总结列出了35项风险变量[15];Jones描述了60项最常见的风险因素[16].这些成果对于开展风险识别、提供风险源素材具有很大的帮助.2)风险识别法(TB I).Marvin等提出的基于分类的风险识别法[17],主要是从项目分类学的角度考虑风险,对项目的风险项进行分类,从单纯的清单列表走向由分类树与问卷识别过程的统一,从而使软件项目风险项具有结构性的特点.另外,它也秉承了动态管理的特点,使风险识别及后续处理有计划、分步骤、周期性地在项目生命期内进行.3)基于分类的问卷调查表法(TBQ)[17].该方法是由专家根据项目特点设计风险管理问卷调查表,对企业有关人员进行问卷调查,并根据调查结果对数据进行统计分析.文献[18]在问卷调查的基础上提出一种簇分析方法,对507个软件项目管理人员进行问卷调查.文献[19]在此基础上进一步扩展,提出一种软件风险和性能的层次模型,并对调查结果作了统计分析.4.2　网络分析模型网络分析技术在项目风险管理中经常使用,软件项目风险管理中很多方法和工具都借鉴了传统的网络技术.其研究方法主要有以下几种:1)PER T/CPM,GER T和V ER T.PER T(计划评审技术)主要是针对项目进度风险进行评估,通常要求各随机事件都服从三点分布.在实践中,这一假定往往无法满足,这时一般可与蒙特卡洛仿真联合使用.GER T(图形评审技术)可处理活动间的前后逻辑关系受活动结果支配的情况,其活动及活动的先后次序均为随机变量.它既能评估进度风险,又能评估成本和质量等风险.V ER T(风险评审技术)是以管理系统为对象、以随机网络仿真为手段的定量风险分析技术.它可根据每项活动的性质,在网络节点上设置多种输入和输出逻辑功能,使网络模型能充分反映实际过程的逻辑关系和随机约束.这类技术最为常用,在软件项目风险管理中多有引入,如文献[20222]等.2)关键链技术.G oldratt将其提出的制约理论引入项目管理,提出了以关键链取代关键路径的思想.他出版了企业管理专著《关键链》[23],提出了关键链项目管理(CCPM).文献[24]论述了CCPM在软件工程中应用的可行性,文献[25]将关键链技术与系统动力学模型相结合,对多个软件项目进行仿真,并给出了仿真结果.3)贝叶斯置信网络(BBN)模型.BBN是人工智能领域的一种概率推理方法,可描述不确定因素之间的表示和推理.文献[26]应用BBN对软件项目进行风险识别、预测和动态监控,并对项目资源进行动态调整,给出了仿真实例和结果,具有一定的参考价值.4)Pet ri网技术.Pet ri网是研究离散事件动态384 控 制 与 决 策第22卷系统的理论工具之一,它具有并行、并发、同步等特性,适合于描述软件开发过程,在软件工程领域中应用较广[27].5)其他网络模型.这类模型一般是研究人员自行设计的特殊网络模型,如文献[28]提出的设计网模型,文献[29231]提出的软件项目管理网络模型等,对软件项目的并发和迭代现象进行建模和仿真研究.需要说明的是,网络分析模型往往与系统仿真技术结合在一起使用.仿真技术能使网络模型中的不确定性得以量化,是风险管理中的基本技术之一.4.3　系统动力学仿真技术以上总结的各种网络分析模型,大都是从微观的角度考虑软件项目中存在的风险问题,它们在进行风险管理时往往表现出静态和局部的特点,而忽略了项目各部分之间的相互作用对项目整体的影响.软件开发项目是一个动态的复杂系统[32],传统的项目管理方法不能有效地应对软件项目的动态复杂性,也不能从整体上把握软件项目风险管理.一些学者注意到这些方法的缺陷,将系统动力学引入软件项目管理.系统动力学是以反馈控制理论为基础、以计算机仿真为手段的定量分析技术.它通常以分析系统各部分之间的因果关系来建立非线性定量模型,并通过仿真的方法来考察系统的整体结构.Abdel和Madnick[33]对软件开发过程进行系统动力学的建模和仿真,在此基础上开展项目管理.一些学者[34236]先后对这一问题作了深入详细的探讨.以上学者的研究主要是对软件过程进行建模. Houston[37,38]专门为风险管理建立了软件项目系统动力学模型.他基于先前的系统动力学模型,提出一种所谓的基本模型,并对基本模型仿真得到一个基线值.在基本模型的基础上,给出了最为常见的6个软件项目的主要风险项,建立了一个扩展的系统动力学模型,并通过仿真得出各风险因素对系统的影响结果.Houston的模型是专为评估、缓和、调节风险管理活动而设计的,它通过调整输入参数,对成本、进度和产品质量进行风险分析和决策.4.4　基于成本估算模型的风险评估方法成本估算模型主要有SPL M模型和结构化成本模型(COCOMO),其中以COCOMO较为流行.下面简要介绍基于COCOMO的软件项目风险评估[4].Behem在其专著《软件工程经济学》[39]中发表了COCOMO模型(COCOMO81),它包括基本COCOMO,中级COCOMO和详细COCOMO3个层次.随后,为支持Ada项目评估,又开发了Ada COCOMO,对成本驱动因子作了适当调整.1990年后,出现了快速应用开发模型、软件重利用、再工程、CASE、面向对象方法、软件过程成熟度模型等一系列软件工程方法和技术,而早期的COCOMO不能适应新的需要.为此,Boehm重新调整了原有模型,根据未来软件市场的发展趋势,发表了COCOMO Ⅱ模型.COCOMOⅡ的基本构成为5个规模度量因子和17个成本驱动因子,利用它们来调整成本模型计算公式,将Delp hi专家法与Bayes统计分析法相结合,通过不同的成本因子来计算工作量并进行风险评估.4.5　其他方法体系结合软件工程实践,还有一些有特点的软件项目风险管理方法.主要有:1)J yrki[40]提出的Riskit方法.该方法构造了风险因素、风险事件、风险反应和效用损失的影响图,透彻地说明了风险的起因、发展和最后结果.2)Yacoub等[41]提出的客观评估方法.认为评估应基于产品的属性,而不只是专家的经验,所以必须尽可能地采用项目度量体系得到量化数据,并掌握好风险评估的时机.3)Greer等提出的SERUM法[42].它将以往的软件项目风险管理过程或模式称为“明确的方法”,主要选择一些风险管理策略来处理比较重要的风险,并通过风险减少技术达到对风险的控制. SERUM提出了“含蓄风险管理”,该方法从一开始就从商业角度考虑风险,并一直贯串于软件项目的整个过程.4)层次全息模型(H HM).H HM是研究风险管理的一种方法体系,并已成功地引入大型数据库开发系统.它强调将复杂系统以互补、协作的方式分解为部件、子系统等层次,每个层次都是完整系统的某一特定视角结构.文献[43246]采用层次全息模型对软件项目风险管理进行研究,给出了风险管理的一套方法和模型.文献[47]对项目风险管理中各个阶段使用的工具进行评述,并通过问卷调查和分析,给出了风险管理各个阶段可使用工具的排序,为管理人员的决策提供了可靠的依据.5　我国软件项目风险管理的研究现状 从我国软件项目风险管理研究现状看,由于国内软件行业发展较晚,软件企业不很成熟,很多公司主要以中小企业为主,很难谈得上系统、科学的软件项目风险管理.随着信息化浪潮的到来,我国软件业已在近几年取得了飞速发展,构建规范化、组织化的软件企业已成为业界人士的普遍共识.在这种情况484第5期潘春光等:软件项目风险管理理论与方法研究综述 下,软件项目的风险管理也开始受到重视.目前,国内对软件项目风险管理的研究还停留在学习和吸收国外已有理论和方法的基础上,近年来逐渐有文章见诸期刊,如张珞玲、李师贤对M IS 项目开展了一些风险管理的研究[48];张李义提出一种信息系统开发的动态风险模糊估测方法[49];鞠彦兵等提出一种基于证据理论的软件开发风险评估方法[50];潘陈勇从生命周期的角度提出了软件开发动态风险管理的研究方法[51].另外,方德英以IT项目风险管理为题,提出一种风险管理体系,在SEI风险管理框架中加入了组织保障体系[52].焦鹏对软件项目全生命周期的风险评估方法与应用作了详细探讨[53].纵观这些研究可知,我国的软件项目风险管理研究大都还是秉承国外的模式,在理论、方法及实践上没有取得实质性的突破,因此我国软件项目的风险管理研究基本上还处于起步阶段.如何结合我国软件行业的实际进行相关技术的研究,是一个挑战性的课题,也必将经历一个较长的阶段.6　未来研究展望 从目前软件项目风险管理的发展趋势看,其研究热点和需要进一步解决的问题主要有以下几方面:1)与软件过程改进相融合的风险管理理论和实践.软件项目管理朝着稳定化、有规律、可重复、可量化的方向发展已是大势所趋,风险管理应与当前软件工程的发展潮流相融合.软件过程改进的成功,使得软件项目风险管理受益匪浅.目前,人们已将风险管理的研究置于过程改进的框架之下,力图使风险管理在理论和实践上真正突破静态管理的模式,从而从根本上克服操作性不强、缺乏有效的技术和工具支持、定性分析多于量化管理等缺陷.这样,在过程改进的基础上发展起来的新的软件项目风险管理的研究,便成为该学科的一个发展方向.2)基于客观度量的风险评估技术.尽管目前应用于软件项目领域的风险评估技术不少,但大多是借鉴其他工程项目风险管理技术,而且多是以经验和主观分析为主.这些方法虽在一定程度上解决了某些风险问题,但在实践中往往不能取得较好的效果.因此应研究以软件度量为基础的客观风险评估方法.3)与新的项目管理方法的结合.项目管理领域中新的突破,往往能给软件项目的风险管理提供有益的参考,如前面总结的关键链等技术.但如何应用于软件项目风险管理并发挥作用,也是目前研究的热点问题之一.4)新的软件工程实践给风险管理带来的变化.软件工程的不断实践会出现一些新的问题,随之而来也会有许多风险问题出现.如何对这些变化开展有针对性的研究,也是未来软件项目风险管理需要解决的课题之一.总之,软件项目风险管理是一门实践性很强的学科,必须不断探求软件开发项目的规律和特点,紧密与软件工程的最新实践相结合,才会使其具有更强的生命力.参考文献(R eferences)[1]丁义明,方福康.风险概念分析[J].系统工程学报,2001,16(5):4022406.(Ding Y M,Fang F K.Analysis of concept of risk[J].J of Systems Engineering,2001,16(5):4022406.) [2]张哲.风险哲学初探[J].武警工程学院学报,2000,16(5):30232.(Zhang Z.A study of risk philosophy[J].J of Engineering College of Armed Police Force,2000,16(5):30232.)[3]Boehm B W.Software risk management[M].Piscataway:IEEE Computer Society Press,1989. [4]Madachy R.Heuristic risk assessment using cost factors[J].IEEE Software,1996,14(5/6):51259.[5]Charette R.Software engineering risk analysis andmanagement[M].New Y ork:Mc Graw2Hill,1989. [6]Kumamoto H,Henley E J.Probabilistic riskassessment and management for engineers and scientists [M].New Y ork:IEEE Press,1996.[7]Software Engineering Institute.The SEI approach tomanaging software technical risks[R].Bridge:Software Engineering Institute,1992:19221.[8]Boehm B W.Software risk management:Principles andpractices[J].IEEE Software,1991,8(1):32241. [9]Higuera Ronald P,Haimes Y Y.Software riskmanagement[R].Pittsburgh:Carnegie Mellon University,1996.[10]Dorofee A J,Walker J A.Continuous risk management[R].Pittsburgh:Carnegie Mellon University,1996.[11]Elaine M Hall.Managing risk:Methods for softwaresystems development[M].Addison2Wesley Publishing Company,1998.[12]Prikladnicki R,Yamaguti M H,Antunes D C.Riskmanagement in distributed software development:A process integration proposal[C].5th IFIP Working Conf on Virtual Enterprises.Toulouse,2004.[13]Dipak Surie.Evaluation and integration of riskmanagement in CMMI and ISO/IEC[J].http://www.cs.umu.se/～dipak/paper2cmmi.pdf.[14]Alf red B.Process2based software risk assessment[C].584 控 制 与 决 策第22卷Proc of the4th European Workshop on Software Process Technology.Nordwijkerhout,1995:1221. [15]Barki H,Riverd S,Talbot J.Toward an assessment ofsoftware development risk[J].J of Management Information Systems,1993,10(2):2032225.[16]Capers Jones.Assessment and control of software risks[M].Englewood Cliff s:Y ourdon Press,1994.[17]Carr M,K onda S L,Monarch F.Taxonomy2basedrisk identification[R].Pittsburgh:Carnegie Mellon University,1993.[18]Linda Wallace,Mark Keil,Arun Rai.Understandingsoftware project risk:A cluster analysis[J].Information and Management,2004,42(1):1152125.[19]Linda Wallace,Mark Keil,Arun Rai.How softwareproject risk affects project performance:An investigation of the dimensions risk and an exploratory model[J].Decision Sciences,2004,35(2):2892321.[20]Dawson R J,Dawson C W.Practical proposals formanaging uncertainty and risk in project planning[J].Int J of Project Management,1998,16(5):2992310.[21]Alquier A M,Tignol M H.Project managementtechnique to estimate and manage risk of innovative projects[C].IPMA Int Symp and NORDN ET’2001.Stockholm,2001.[22]Moeller G L,Digman L A.Operations planning weihV ER T[J].Operations Research,1981,29(4):6762 697.[23]G oldratt E M.Critical chain[M].New Y ork:NorthRivef Press Inc,1997.[24]Lawrence M Hayhurst.The critical chain in softwareengineering[J]./hunsaker/Critical_Chain_Software_Eng.pdf.[25]Bengee Lee,J ames Miller.Multi2project managementin software engineering using simulation modeling[J].J of Software Quality,2004,12(1):59282.[26]Fan C F,Yu Y C.BBN2based software project riskmanagement[J].J of Systems and Software,2004,73(1):1932203.[27]Ammar H,Nikzadeh T,Dugan J B.An example ofrisk assessment of software systems specifications[C].Proc of8th Int Symp on Software Reliability Engineering.Albuquerque,1997:1562167.[28]Liu L C,Horowitz E.A formal model for softwareproject management[J].IEEE Trans on Software Engineering,1989,15(10):128021293.[29]Chang C K,Christensen M.A net practice forsoftware project management[J].IEEE Software, 1999,16(6):80288.[30]Chang C K,Christensen M,Zhang T.G eneticalgorithms for project management[J].Annals ofSoftware Engineering,2001,11:1072139.[31]Chang C K.SPMN ET:A new methodology forsoftware management[D].Chicago:The University of Illinois,1995.[32]Lai L S Linda.A synergistic approach to projectmanagement in information systems development[J].Int J of Project Management,1997,15(3):1732179.[33]Abdel Hamid T K,Madnick S.Software projectdynamics:An integrated approach[M].Prentice2Hall, 1991.[34]Madachy Raymond J.A software project dynamicsmodel for process cost,schedule and risk assessment[D].University of Southern California,1994.[35]John Douglas Tvedt.An extensible model forevaluating the impact of process improvements on software development cycle time[D].Phoenix:Arizona State University,1996.[36]Sycamore Douglas M.Improving software projectmanagement through system dynamics modeling[D].Phoenix:Arizona State University,1996.[37]Dan X Houston,Gerakd T Mackulak,J ames SCollofello.Stochastic simulation of risk factor potential effects for software development risk management[J].J of Systems and Software,2001,59(3):2472257. [38]Dan X Houston.A software project simulation modelfor risk management[D].Phoenix:Arizona State University,2000.[39]Barry Boehm.Software engineering economics[M].New Jersey:Prenctice Hall,1981.[40]J yrki K ontio.Software engineering risk management:A method,improvement f ramework and empiricalevaluation[D].Helsinki:Helsinki University of Technology,2001.[41]Yacoub S M,Ammar H H,Robinson.A methodologyfor architectural2level risk assessment using dynamic metrics[C].11th Int Symp on Software Reliability Engineering.San Jose,2000:2102221.[42]Greer D,Bustard D W.SERUM—Softwareengineering risk:Understanding and management[J].Project and Business Risk Management,1997:1(4): 3732388.[43]Michael J Pennock,Yacov Y Haimes.Principles andguidelines for project risk management[J].Systems Engineering,2002,5(2):892107.[44]Clyde G Chittister,Yacov Y Haimes.Systemintegration via software risk management[J].IEEE Trans on Systems,Man and Cybernetics:Part A, 1996,26(5):5212532.(下转第493页)684第5期康惠骏等:混合励磁电机系统输入输出解耦和线性化 excitation of AC and DC machine[C].Electrical Machines and Drives:4th Int Conf.London,1989:48252.[2]Naoe Nobuyuki,Fukami Tadashi.Trial production of ahybrid excitation type synchronous machine[C].Electric Machines and Drives Int Conf.Cambridge,2001:5452 547.[3]Aydin M,Huang S R,Lipo T A.A new axial fluxsurface mounted permanent magnet machine capable of field control[C].IEEE IAS Annual Meeting.Pittsburgh,2002:125021257.[4]Amara Y,Oujehani K,Hoang E,et al.Flux weakeningof hybrid synchronous machines[C].Electric Machines and Drives Int Conf.Cambridge,2001:3672373.[5]Hori H,Ashikaga T.Current controller for hybridexcitation type permanent magnet motor[P].J apan Patent:8242600,1996.[6]Zhao C H,Yan Y G.A review of development of hybridexcitation synchronous machine[C].IEEE ISIE.Dubrovnik,2005:8572862.[7]徐衍亮,唐任远.混合励磁同步电机的结构、原理及参数计算[J].微特电机,2000,28(1):16218.(Xu Y L,Tang R Y.A kind of structure,principle and parameter calculation for hybrid excitaion synchronous machine[J].Small and Special Electrical Machines,2000,28(1):16218.)[8]杨儒珊.混合磁路电机系统的结构性质分析[D].上海:上海大学,2005.(Yang R S.Analysis of structure of hybrid excitation permanent magnet sychronous machine system[D].Shanghai:Shanghai University,2005.)[9]谢七月,康惠骏.混合磁路电动机的非线性解耦控制[J].上海大学学报,2006,12(2):1582161.(Xie Q Y,Kang H J.Nonlinear decoupling control of hybrid excitation permanent magnet synchronous motor [J].J of Shanghai University,2006,12(2):1582161.)[10]康惠骏,谢七月,杨儒珊.混合励磁电动机的可逆性[C].2006中国控制与决策学术年会论文集.天津,2006:131321316.(Kang H J,Xie Q Y,Yang R S.Invertibility of hybrid excitation synchronous machine[C].CDC’2006.Tianjin,2006:131321316.)[11]Isidori A.Nonlinear control systems[M].2nd ed.Birlin:Springer2Verlag,1989.[12]康惠骏.异步电动机非线性系统分析与控制[D].上海:上海大学,1996.(Kang H J.Analysis and control for nonlinear systems of induction motors[D].Shanghai:Shanghai University,1996.) (上接第486页)[45]Leung M F,Santos J R,Haimes Y Y.Risk modeling,assessment and management of lahar flow threat[J].Risk Analysis,2003,23(6):132321335.[46]Yacov Y Haimes,Kaplan S,Lambert J H.Riskfiltering,ranking and management f ramework using hierarchical holographic modeling[J].Risk Analysis, 2002,22(2):3812395.[47]Raz T,Michael e and benefits of tools for projectrisk management[J].Int J of Project Management, 2001,19(1):9217.[48]张珞玲,李师贤.软件项目风险管理方法比较和研究[J].计算机工程,2003,29(3):91294.(Zhang L L,Li S parision and research on models of software project risk management[J].Computer Engineering,2003,29(3):91294.)[49]张李义.信息系统开发的动态风险模糊估测方法[J].系统工程理论与实践,2001,21(10):88292.(Zhang L Y.Approach to dynamic risk estimation for information system development[J].System Engineering Theory and Practice,2001,21(10):88292.)[50]鞠彦兵,冯允成,姚李刚.基于证据理论的软件开发风险评估方法[J].系统工程理论方法应用,2003,12(3):2182223.(J u Y B,Feng Y C,Yao L G.Research on the measure of risk in the course of software development[J].Systems Engneering—Theory Methodology Applications,2003,12(3):2182223.)[51]潘陈勇.基于生命周期的软件开发动态风险管理[D].杭州:浙江大学,2002.(Pan C Y.Dynamic risk management based on the software development life cycle[D].Hangzhou: Zhejiang University,2002.)[52]方德英.IT项目风险管理理论与方法研究[D].天津:天津大学,2003.(Fang D Y.The study on theories and methods of IT project risk management[D].Tianjin:Tianjin University,2003.)[53]焦鹏.软件项目风险评估方法的研究[D].北京:北京工业大学,2003.(Jiao P.The study on software project risk assessment[D].Beijing:Beijing University of Technology,2003.)394。

软件工程中的项目风险管理与应对策略在软件工程中，项目风险管理起着至关重要的作用。

随着项目的复杂性和规模的增加，项目风险也不可避免地出现。

有效的项目风险管理可以提前识别和应对潜在的风险，保障项目的顺利进行和成功交付。

本文将探讨软件工程中的项目风险管理和应对策略。

一、项目风险的分类在软件开发过程中，项目风险可分为以下几类：1.技术风险：包括技术选型不当、技术难题、技术人员能力不足等。

2.进度风险：包括项目进展缓慢、进度延误、资源不足等。

3.需求风险：包括需求变更、需求不明确、用户对软件功能预期不符等。

4.质量风险：包括软件缺陷、系统稳定性差、性能不足等。

5.人员风险：包括人员流动、人员能力不匹配、沟通合作困难等。

二、项目风险管理流程为了有效管理软件项目中的风险，可以采取以下流程：1.风险识别：通过充分分析项目的各个方面，识别潜在的风险因素。

可以借助SWOT分析、头脑风暴等方法，将想象的可能风险一一列举出来。

2.风险评估：对已经识别的风险进行评估，确定风险的概率和影响程度。

可以采用定性分析和定量分析相结合的方法，依据历史数据和专家经验进行评估。

3.风险优先级排序：根据风险的概率和影响程度，对风险进行优先级排序。

将高概率和高影响的风险列为重点关注对象。

4.风险应对策略制定：针对每个风险，制定相应的应对策略。

常见的应对策略包括：避免风险、减轻风险、转移风险和接受风险。

具体策略可以根据风险的特点和项目情况来确定。

5.风险控制与监控：在项目开发过程中，密切关注已识别的风险并采取相应的控制措施。

持续监控风险的变化，及时调整应对策略。

三、项目风险应对策略针对不同类型的项目风险，可以采取不同的应对策略：1.技术风险应对：建立完善的技术评估机制，确保选择合适的技术方案；提供培训和学习机会，提高技术人员的能力；与技术专家合作，解决技术难题。

2.进度风险应对：制定详细的项目计划，合理安排资源；提前做好风险评估，制定应急计划；建立团队沟通机制，及时解决进度方面的问题。

软件项目风险管理研究中图分类号：f273 文献标识：a 文章编号：1009-4202（2010）11-116-02摘要风险是在软件项目开发过程中所存在的不以人的意志为转移的事件发生与否的不确定性。

本论文通过对软件项目所处的风险管理背景的研究，对当前软件项目中存在的风险状况进行分析，列举软件项目管理中的风险种类，并进行来源分析，总结各类风险产生的原因，最后给出软件开发项目在风险管理和控制的建议。

关键词软件项目项目管理风险管理一、软件项目风险管理背景研究信息产业的飞速发展创造了巨大的财富，并且从各个方面改变着人们的生活。

软件开发技术是信息产业的重要支柱，当前由于软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大，使客户对产品的要求也在不断的提高，随之而来的是软件项目给软件开发企业和需求企业带来的巨大风险，目前风险管理与控制已成为软件开发项目成败的关键。

it行业要求在有限的资源条件下，在较短的时间范围内，为客户提供技术创新性强、个性化程度高的信息产品和服务，软件开发项目由于其具有连续性、复杂性、少参照性，无标准规范等特点，其风险管理难度要比传统项目大。

软件项目的风险管理是指分析和管理在软件开发过程中所遇到的进度和预算等方面的问题，研究这些问题对软件项目的影响，寻求风险应对的方法，并进一步对风险管理做出计划。

由于我国it行业起步较晚，软件项目的风险管理方法在it行业的应用还很不成熟，软件项目风险变成现实，就可能影响整个项目的进度，增加成本，甚至导致软件项目失败。

对软件项目来说，过程往往决定结果，为了提高项目成功的几率，应该在软件项目开发的过程当中实施风险管理，同时注重风险分析，就可以最大限度地减少风险的发生，从而使项目顺利完成。

二、软件项目风险分类研究it项目与传统项目不同，软件项目往往要求高度的时效性、竞争性，面临高投入、高风险，软件项目风险经常会涉及许多方面，如：缺乏用户的参与，缺少高级管理层的支持，含糊的要求，没有计划和管理等。

软件工程中的软件工程项目风险与风险管理软件工程项目是指由软件工程师及开发团队合作完成的软件开发工作。

然而，在软件开发过程中，会面临各种风险，这些风险可能会影响项目进度、质量和成本，甚至可能导致项目失败。

因此，软件工程项目风险管理成为保障项目成功的重要环节。

本文将深入探讨软件工程项目风险的来源、分类以及常见的风险管理策略。

一、软件工程项目风险的来源1. 技术风险：软件开发过程中，如不合理的技术选型、技术难题以及技术实现的不确定性等因素都可能导致技术风险。

例如，选择不成熟的开发工具或框架、技术人员技术不足等。

2. 需求风险：需求的不明确或变更频繁可能导致项目进度和计划的不确定性，从而产生需求风险。

例如，用户需求定义不明确、需求变更无法有效控制等。

3. 资源风险：包括人力资源和技术资源的不足，如项目人员流失、硬件设备故障等。

这些都会导致项目执行过程中的能力和资源缺失。

4. 进度风险：软件项目的进度可能受到外部环境变化的影响，也可能受到内部团队沟通、协作等问题的制约，从而导致进度风险。

例如，项目资源分配不合理、沟通不畅造成的进度延迟等。

5. 成本风险：软件工程项目在开发过程中，如果无法准确估算成本，未能合理控制成本，将导致项目成本超支。

例如，忽略了人员培训、软件测试以及维护的成本等。

二、软件工程项目风险的分类根据风险发生的可能性和影响程度，软件工程项目风险可以分为高、中、低三个等级。

具体分类如下：1. 高风险：高风险指那些可能性和影响程度都很高的风险。

例如，技术选型不合适，在项目开发过程中可能出现严重的问题，导致项目无法按计划完成。

2. 中风险：中风险意味着某个风险的可能性和影响程度在中等水平。

例如，需求变更频繁，可能会导致项目进度推迟，但不会对整个项目的成功造成严重威胁。

3. 低风险：低风险表示某个风险的可能性和影响程度较低。

例如，项目资源分配不合理，可能会导致一些小规模的影响，但并不会对整体项目的进度和质量产生严重影响。

软件风险分析报告一、引言在当今的信息化时代，软件已成为各个行业的重要支柱。

然而，随着软件系统的日益复杂，其面临的风险也日益增加。

为了更好地管理和降低软件风险，本报告旨在分析软件生命周期中可能出现的风险，并提出相应的应对策略。

二、软件风险定义与分类软件风险是指在软件开发过程中可能出现的不确定因素，可能导致项目延期、超出预算或软件质量不达标等后果。

根据其性质，软件风险可分为以下几类：1、技术风险：由于技术难度、缺乏经验或工具等原因导致的风险，如需求变更频繁、技术实现困难等。

2、管理风险：由于项目管理不善或沟通不畅等原因导致的风险，如项目计划不合理、资源分配不均等。

3、组织风险：由于组织结构、文化或人员等原因导致的风险，如团队协作不畅、人员技能不足等。

4、外部风险：由于法律法规、市场竞争或自然灾害等原因导致的风险，如知识产权纠纷、客户需求变化等。

三、软件风险分析方法针对不同类型的软件风险，可以采用以下几种方法进行识别和分析：1、风险矩阵：通过列出可能的风险因素，评估其发生的概率和影响程度，从而确定重点的风险。

2、失效模式影响分析（FMEA）：通过对系统或组件的失效模式进行分类和评估，确定潜在的风险和相应的预防措施。

3、概率-影响图：通过绘制风险因素的发生概率与影响程度的曲线，找出需要重点的风险因素。

4、模拟与仿真：通过模拟软件的实际运行环境和使用情况，评估潜在的风险和可能的后果。

四、软件风险应对策略针对不同类型的软件风险，可以采取以下几种应对策略：1、技术风险：加强技术培训和知识积累，提高开发团队的技术能力和经验；采用成熟的技术架构和工具，降低技术实现的难度；进行充分的技术论证和评审，确保技术方案的有效性和可行性。

2、管理风险：制定合理的项目计划和预算，明确阶段性目标和时间节点；加强项目管理和沟通协调，确保资源分配的合理性和工作进度的把控；建立有效的反馈机制和质量管理体系，及时发现和解决问题。

3、组织风险：建立良好的组织结构和团队文化，提高团队协作的效率和凝聚力；加强人员培训和技能提升，提高团队整体的技术能力和素质；进行定期的团队沟通和绩效评估，了解团队成员的需求和问题，提升团队的协作效果。

计算机软件项目风险管理与控制研究分析发布时间：2021-08-31T08:06:35.633Z 来源：《科学与技术》2021年第29卷第4月第12期作者：徐伟鑫[导读] 现如今，我国科技水平发展迅速，计算机被广泛应用在各个领域中。

计算徐伟鑫天津光电通信技术有限公司天津市 300202摘要：现如今，我国科技水平发展迅速，计算机被广泛应用在各个领域中。

计算机办公软件工程的管理和维护工作受到越来越多的关注，对保证软件系统的稳定性和安全运行，起着决定性的作用。

本文对计算机办公软件工程的管理和维护重要性进行了探讨，分析计算机办公软件工程的管理和维护对策。

关键词：计算机软件；风险管理；控制研究引言计算机软件的开发与使用都是推动计算机行业发展的关键，是发挥计算机作用和价值的可靠工具。

时至今日，计算机软件已经广泛覆盖各个领域，如学校管理、医院管理、生产管理、数据处理等，可谓是现代社会不可或缺的基础工具。

随着信息技术发展的信息安全问题对计算机软件的开发和使用有着巨大威胁，如果不能采取有效对策加以应对和处理的话，必将造成严重的影响和破坏，引发巨大的经济损失乃至社会恐慌。

因此，基于信息安全优化计算机软件技术开发使用十分有必要。

1确保计算机网络安全的重要性计算机网络安全关系用户的利益，由于网络安全问题而利益受损的用户比比皆是。

为了维护计算机用户的切身利益，就要从源头上查找问题可能出现的原因。

首先，要关注计算机硬件，看硬件是否存在问题，从而导致网络安全问题出现的可能。

其次，要关注计算机软件，软件问题是容易导致网络安全问题的主要源头，有很多黑客在各种计算机软件中安装恶意程序，达到盗取用户信息的目的，使用户利益受损。

因此要从软件安全上着眼，杜绝此类问题出现。

再次，系统数据的处理也要谨慎，有些黑客为了窃取用户的系统数据不择手段，这也是造成网络安全问题的重要原因。

计算机用户急需对自己的计算机网络系统安全进行防护，因此计算机网络相关管理人员就要采取相应措施，实时保护用户的网络安全，让网络黑客无机可乘，净化网络环境，保障用户权益。

软件项目风险管理理论和方法探究摘要：随着网络时代到来，软件开发技术有了飞跃式发展。

然而，软件项目开发过程中存在诸多风险因素，而风险管理却经常被忽视，从某种意义而言，这制约了软件项目发展。

近几年，人们已意识到软件项目风险管理的重要性，并加大了对理论和方法的研究力度，并取得了进步。

作者认为软件项目风险管理为软件工程的关键部分，对其理论和方法进行研究具有现实意义。

该文对软件项目风险管理概念进行简析，并对其理论和方法展开探究。

关键词：软件项目；风险管理；理论分析；方法探究中图分类号：tp311 文献标识码：a 文章编号：1009-3044（2013）05-1198-021 概述随着软件项目发展速度的不断加快，软件项目风险性表现的越来越明显，特别是对于大型的软件项目开发，应用先进理论、复杂技术、投入人力、资金等，并且新型软件开发要经过漫长时间，这些不确定性因素势必会埋藏更大的风险性，最终引起失败的风险。

通过合理运用项目风险理论和方法，能够有效降低软件项目开发的风险，从而保证软件项目健康发展。

基于此软件项目风险管理理论和方法受到越来越多人关注，掀起了软件工程领域内研究的热潮。

作者通过归纳现代软件项目风险理论和方法的研究资料，分析了各种理论与方法的特点。

2 软件项目管理概念在软件工程领域，研究者始终探索如何实现软件开发活动工程化，且合理利用工程项目的管理手段来挖掘软件工程项目中潜在的风险隐患。

对软件项目风险管理概念简析的关键就是掌握其他工程项目风险管理，并且加以科学的改进和实际的运用。

现代对软件项目管理概念最新的理解为：它类似于其他工程项目，在整个开发过程中隐藏不同可能发生的风险，某些风险可能摧毁整个工程计划。

正确运用风险识别方法，尽可能降低风险对软件项目开发造成的危害，将此项活动称为软件风险管理。

随着人们对软件风险管理概念不断深化，为软件项目风险管理理论和方法研究提供了有利条件。

3 软件项目风险管理的理论探究3.1 基于boehm的风险管理模型boehm通过公式re=p（uo）*l（uo）来表达风险影响因素间量的关系。

软件工程中的软件项目风险控制与监控在软件工程中，项目风险控制与监控是确保软件开发过程顺利进行的关键环节。

软件项目面临着各种潜在的风险，如进度延误、成本超支、技术难题等，如果不加以控制和监控，可能会导致项目失败或质量不达标。

因此，充分认识和合理应对软件项目风险是一个必不可少的任务。

一、风险评估与分析在软件项目进行之前，制定风险评估与分析是非常重要的。

通过对软件项目进行全面而系统的风险评估，可以帮助项目团队熟悉可能面临的各种风险，并对其进行分类和定量分析。

这样做可以发现潜在风险，为项目的风险控制和监控提供依据。

在风险评估与分析中，可以采用SWOT分析方法。

SWOT代表着Strengths、Weaknesses、Opportunities和Threats（优势、劣势、机会和威胁），通过对项目内外部环境进行分析，确定项目的优势、劣势、机会和威胁，从而识别潜在的风险因素。

二、风险规划与防范在软件项目进行之前，项目团队需要制定详细的风险规划与防范策略。

风险规划是指确定如何应对和控制软件项目风险的计划和方法，而风险防范则是指在项目执行中预防可能的风险并减少其对项目的影响。

为了进行风险规划与防范，项目团队可以采取以下措施：1. 明确项目目标和需求：合理的需求和目标是项目成功的基础，通过清晰地定义项目的目标和需求，可以减少项目的风险。

2. 制定详细的项目计划：制定详细的项目计划可以帮助项目团队合理安排资源和时间，并及时发现潜在的风险。

3. 确定责任和权限：明确项目团队成员的责任和权限，保证项目中的工作得以有效分配和执行，减少风险的发生。

4. 建立有效的沟通机制：建立良好的团队沟通机制，及时共享项目进展和风险信息，做到及时响应和调整。

三、风险控制与监控风险控制与监控是软件项目中持续进行的过程，旨在保证项目风险在可控范围内，及时发现并采取相应措施应对风险的发生。

具体的风险控制与监控措施包括：1. 定期回顾项目进展：定期回顾软件项目的进展情况，检查是否存在风险，及时采取措施予以改进。

软件项目风险分析报告(说明：本文为word格式，下载后可自由编辑)本文主要针对软件开发涉及到的风险，包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。

在文中对所提到的风险都一一做了详细的分析，并提出了相应的风险回避措施。

由于风险是在项目开始之后才开始对项目的开发起负面的影响，所以风险分析的不足，或是风险回避措施不得力，都很有可能造成软件开发的失败。

风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。

1主要风险综述任何软件的开发，其主要风险均来自于两个方面，一是软件管理，二是软件体系结构。

软件产品的开发是工程技术与个人创作的有机结合。

软件开发是人的集体智慧按照工程化的思想进行发挥的过程。

软件管理是保证软件开发工程化的手段。

软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。

1.1软件管理将影响到软件的下列因素：软件是否能够按工期的要求完成：软件的工期常常是制约软件质量的主要因素。

很多情况下，软件开发商在工期的压力下，放弃文档的书写，组织，结果在工程的晚期，大量需要文档进行协调的工作时，致使软件进度越来越慢。

软件的开发不同于其他的工程，在不同的工程阶段，需要的人员不同，需要配合的方面也不同，所有这些都需要行之有效的软件管理的保证。

软件需求的调研是否深入透彻：软件的需求是确保软件正确反映用户的对软件使用的重要的文档，探讨软件需求是软件开发的起始点，但软件的需求却会贯穿整个软件的开发过程，软件管理需要对软件需求的变化进行控制和管理，一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成；同时又要保证开发的软件能够为用户所接受。

软件管理需要控制软件的每个阶段进行的成度，不能过细造成时间的浪费，也不能过粗，造成软件缺陷。

软件的实现技术手段是否能够同时满足性能要求：软件的构造需要对软件构造过程中的使用的各种技术进行评估。

软件开发项目的风险分析与控制摘要：本文通过对当前软件行业的风险状况进行分析，列举软件开发项目的风险来源,并进行分析，总结各类风险产生的原因和对项目成败的影响，最后给出软件开发项目在风险管理和控制的建议。

关键词：软件开发风险风险分析风险管理与控制一、软件开发项目的风险背景信息产业的发展是目前发展最快的行业之一，也是对社会影响最大的一个行业，它不但为我们创造了巨大的财富，而且从各个方面改变着我们的生活，达到一个行业，小到一项服务.我们不得不承认软件是二十一世纪最不可思议的产品。

伴随着软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大、客户对产品的要求也在不断的提高，随之而来的是软件开发项目给软件开发企业和需求企业带来的巨大风险。

软件开发项目的成功与否会直接影响到公司的生存.这对软件开发企业来讲应该是更大的难题。

一方面是业务需求更加复杂。

人们对软件质量和用途的期望大幅度提高,对业务系统的要求也越来越挑剔.另一方面是开发成本不断缩减。

在此形势下，风险管理与控制已成为软件开发项目成败的关键。

软件开发项目由于其具有连续性、复杂性、少参照性，无标准规范等特点，其风险程度较高。

目前国内的大多数软件开发企业还缺乏对软件开发项目的风险认识，缺少进行系统、有效的度量和评价的手段。

据有调查数据显示，有15—35%的软件项目中途被取消，剩下的项目不是超期就是超出预算或是无法达到预期目标。

另外，软件项目因风险控制和管理原因失败的约占90% ，可见，软件风险控制与管理在目前的软件开发项目中的重要性。

二、软件开发项目的风险来源及对项目成败的影响软件开发项目风险是指在软件生命周期中所遇到的所有的预算、进度和控制等各方面的问题，以及由这些问题而产生的对软件项目的影响.软件项目风险经常会涉及许多方面，如:缺乏用户的参与，缺少高级管理层的支持，含糊的要求,没有计划和管理等,总体概括下来应该由五大方面。

1、产品规模风险项目的风险是与产品的规模成正比的。

软件工程项目风险控制在软件工程项目中，风险是无法避免的存在。

项目风险控制是为了减少可能发生的问题，确保项目能够按时、按质地完成。

本文将介绍一些常用的软件工程项目风险控制方法和技术。

一、风险识别和分析风险识别是项目管理的关键步骤。

通过对项目进行全面的梳理和分析，可以识别出可能出现的各种风险，并对其进行评估和分类。

1.需求风险：需求变更、不明确、不完整等问题可能导致项目延期或质量不达标。

项目经理应与客户、开发团队密切沟通，明确并记录需求，并及时对变更进行评估。

2.技术风险：技术选型、开发工具等方面的选择可能存在不确定性。

在项目初期，应进行充分的技术调研和评估，确保选择的技术和工具能够满足项目需求。

3.人员风险：项目人员的离职、能力不足、沟通不畅等问题会对项目进度和质量产生负面影响。

项目经理应做好人员管理和培养，保持团队的稳定性和凝聚力。

4.进度风险：项目计划的延期、进度偏差等问题会对整个项目造成影响。

项目经理应定期跟踪项目进度，及时调整计划并采取相应措施。

二、风险评估和优先级排序在识别出各类风险后，需要对其进行评估和排序，以确定应对措施的优先级。

评估风险的严重性和可能性，并计算出每个风险的风险指数。

根据风险指数进行排序，将风险分为高、中、低三个级别。

高风险应优先处理，中风险次之，低风险则可放置较低的优先级。

这样可以合理分配资源，降低项目风险。

三、风险应对策略的制定根据风险的分类和优先级，制定相应的风险应对策略。

常用的风险应对策略包括：1.避免风险：针对高风险，尽量避免其发生。

可通过调整项目计划、有选择性地采用成熟的技术和工具等方式来避免风险。

2.减轻风险：对于难以完全避免的中风险，采取措施减轻其影响。

比如，加强沟通与协调，提高人员培训与技术水平，增加团队合作等。

3.承担风险：低风险可以选择承担。

当低风险的出现不会对项目产生太大影响时，可以接受一定的风险。

四、风险监控和控制风险控制是整个软件工程项目管理的核心内容。

软件项目的风险分析软件工程项目的开发也存在各种各样的风险，有些风险甚至是灾难性的.R。

Charette认为，风险与将要发生的事情有关，它涉及诸如思想、观念、行为、地点、时间等多种因素；风险随条件的变化而改变,人们改变、选择、控制与风险密切相关的条件可以减少风险，但改变、选择、控制条件的策略往往是不确定的。

在软件开发过程中，人们关心的问题是,什么风险会导致软件项目的彻底失败？顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响?人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务？所有这些问题都是软件开发过程中不可避免并需要妥善处理的。

软件工程的风险分析包括：风险标识、风险估算、风险评价和风险管理四部分1、风险标识从宏观上看，风险可以分为项目风险、技术风险和商业风险三类。

由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险.软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题,如规格说明的二义性、采用陈旧或尚不成熟的技术等等，对软件项目带来的危害称技术风险。

开发了一个没人需要的优质软件，或推销部门不知如何销售这一软件产品，或开发的产品不符合公司的产品销售战略，等等，称为商业风险。

这些风险有些是可以预料的，有些是很难预料的。

为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险，Boehm建议设计并使用各类风险检测表标识各种风险。

2、风险估算软件项目管理人员可以从影响风险的因素和风险发生后带来的损失两方面来度量风险。

为了对各种风险进行估算,必须建立风险度量指标体系;必须指明各种风险带来的后果和损失；必须估算风险对软件项目及软件产品的影响；必须给出风险估算的定量结果.3、风险评价和管理在风险分析过程中，经常使用三元组［RI，LI，XI]描述风险.其中RI代表风险，LI表示风险发生的概率，XI是风险带来的影响，I = 1，2，…L是风险序号，表示软件项目共有L种风险。

软件工程风险管理软件工程风险管理对于项目的成功与否具有重要的影响。

在软件开发过程中，风险是无法避免的，但通过有效的风险管理，可以降低风险对项目进展和交付的影响。

本文将介绍软件工程风险管理的重要性、常见的风险管理方法以及有效的风险管理策略。

一、软件工程风险管理的重要性在软件开发过程中，面临各种类型的风险。

如果不进行风险管理，这些潜在的风险会对项目的进度、质量和成本造成重大影响。

风险管理不仅可以帮助项目团队提前识别和评估风险，还能帮助制定相应的应对策略，最大限度地降低风险的发生概率和影响程度。

二、常见的风险管理方法1. 风险识别与评估：通过对项目内外部环境进行全面考察，在项目初期及时识别潜在的风险，并对其进行评估。

评估风险的重要性、概率和影响程度，为后续的风险管理提供依据。

2. 风险规划：根据风险评估的结果，制定详细的风险规划和应对策略。

明确风险的响应方式、责任人以及时间表，确保团队在风险发生时能够迅速且有效地应对。

3. 风险监控与控制：在整个软件开发过程中，持续进行风险监控与控制。

通过定期的风险评估和检查，及时发现新的风险并采取相应的控制措施。

同时，管理团队需要时刻关注项目的风险状况，并调整风险应对策略。

4. 风险溢价与转移：对于高风险的项目，可以考虑采取风险溢价或转移的方式来降低项目的风险。

风险溢价即为对潜在风险的额外预留成本，而风险转移则是通过投保等方式将风险转移给第三方。

这些措施能够帮助项目团队应对可能的风险损失。

三、有效的风险管理策略为了有效地管理软件工程风险，以下是一些实用的策略：1. 充分的沟通和协作：风险管理需要团队成员之间的密切合作和充分的沟通。

团队成员应该积极参与风险评估和规划，并保持信息的及时共享和沟通，以便能够快速应对风险。

2. 定期的风险评估：风险评估不是一次性的活动，而是应该在整个项目过程中进行。

团队应该定期评估风险，以捕捉新的风险和调整已有的应对策略。

3. 多样化的风险应对策略：不同的风险可能需要不同的应对策略。

软件项目的研发风险管理及其预防控制措施（一）摘要：在项目的建设过程中，风险几乎无处不在。

如何有效地识别、控制和管理风险，对项目的成功起着至关重要的影响。

本文在自己多年软件项目工程经验的基础上，整理出软件项目经常遇到的一些风险及其预防措施，期望能为项目经理制定项目风险计划和进行风险预防、控制等提供富有价值的参考。

关键词：软件项目常见风险预防措施在项目的建设过程中，风险几乎无处不在(约定：本文谈到的风险，专指给项目带来不利影响的风险)。

如何有效地识别、控制和管理风险，对项目的成功起着至关重要的影响。

一个项目有可以预料的(包括已知的)风险和不可预料的风险，以下作者总结自己多年的软件项目工程经验，整理出软件项目经常遇到的15种可预料的(包括已知的)风险及其预防措施，期望能为项目经理制定项目风险计划和进行风险预防、控制等提供富有价值的参考。

(1)合同风险签订的合同不科学、不严谨，项目边界和各方面责任界定不清等是影响项目成败的重大因素之一。

预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。

(2)需求变更风险需求变更是软件项目经常发生的事情。

一个看似很有“钱途”的软件项目，往往由于无限度的需求变更而让项目承建方苦不堪言，甚至最终亏损(实际上项目建设方也面临巨大的风险)。

预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。

(3)沟通不良风险项目组与项目各干系方沟通不良是影响项目顺利进展的一个非常重要的因素。

预防这种风险的办法是项目建设之初就和项目各干系方约定好沟通的渠道和方式、项目建设过程中多和项目各干系方交流和沟通、注意培养和锻炼自身的沟通技巧。

(4)缺乏领导支持风险上层领导的支持是项目获得资源(包括人力资源、财力资源和物料资源等)的有效保障，也是项目遇到困难时项目组最强有力的“后台支撑”。

软件项目风险管理1 前言一般来说,软件工程师总是非常乐观.当他们在计划软件项目时,经常认为每件事情都会像计划那样运行,或者,又会走向另外一个极端.软件开发的创造性本质意味着我们不能完全预测会发生的事情,因此制定一个详细计划的关键点很难确定.当有预想不到的事情引起项目脱离正常轨道时,以上两种观点都会导致软件项目的失败.目前,风险管理被认为是IT软件项目中减少失败的一种重要手段.当不能很确定地预测将来事情的时候,可以采用结构化风险管理来发现计划中的缺陷,并且采取行动来减少潜在问题发生的可能性和影响.风险管理意味着危机还没有发生之前就对它进行处理.这就提高了项目成功的机会和减少了不可避免风险所产生的后果.2 什么是风险所谓“风险”,归纳起来主要有两种意见,主观说认为,风险是损失的不确定性；客观学认为,风险是给定情况下一定时期可能发生的各种结果间的差异.它的两个基本特征是不确定性和损失.IT行业中的软件项目开发是一项可能损失的活动,不管开发过程如何进行都有可能超出预算或时间延迟.项目开发的方式很少能保证开发工作一定成功,都要冒一定的风险,也就需要进行项目风险分析.在进行项目风险分析时,重要的是要量化不确定的程度和每个风险相当的损失程度,为实现这一点就必须要考虑以下问题：要考虑未来,什么样的风险会导致软件项目失败要考虑变化,在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响必须解决选择问题,应采用什么方法和工具,应配备多少人力,在质量上强调到什么程度才满足要求要考虑风险类型,是属于项目风险、技术风险、商业风险、管理风险还是预算风险等这些潜在的问题可能会对软件项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响.风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除.3 风险管理项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤,其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控.它能让风险管理者主动“攻击”风险,进行有效的风险管理.在项目管理中,建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的,风险管理包括四个相关阶段：风险识别识别风险的方法常用的有风险识别问询法座谈法、专家法、财务报表法、流程图法、现场观察法、相关部门配合法和环境分析法等.风险评估对已识别的风险要进行估计和评价,风险估计的主要任务是确定风险发生的概率与后果,风险评价则是确定该风险的经济意义及处理的费/效分析,常用的方法有：概率分布、外推法、多目标分析法等.风险处理一般而言,风险处理有三种方法,①风险控制法,即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险.②风险自留,当风险量不大时可以余留风险.③风险转移.风险监控包括对风险发生的监督和对风险管理的监督,前者是对已识别的风险源进行监视和控制,后者是在项目实施过程中监督人们认真执行风险管理的组织和技术措施.在IT软件项目管理中,应该任命一名风险管理者,该管理者的主要职责是在制订与评估规划时,从风险管理的角度对项目规划或计划进行审核并发表意见,不断寻找可能出现的任何意外情况,试着指出各个风险的管理策略及常用的管理方法,以随时处理出现的风险,风险管理者最好是由项目主管以外的人担任.4 风险识别风险识别就是企图采用系统化的方法,识别某特定项目已知的和可预测的风险.常用方法是建立“风险条目检查表”,利用一组提问来帮助项目风险管理者了解在项目和技术方面有些风险.在“风险条目检查表”中,列出了所有可能的与每一个风险因素有关的提问,使得风险管理者集中来识别常见的、已知的和可预测的风险,如产品规模风险、依赖性风险、需求风险、管理风险及技术风险等. “风险条目检查表”可以以不同的方式组织,通过判定分析或假设分析,给出这些提问确定的回答,就可以帮助管理或计划人员估算风险的影响.软件项目一般有如下五类风险：产品规模风险有经验的项目经理都知道：项目的风险是直接与产品的规模成正比的.与软件规模相关的常见风险因素有：估算产品的规模的方法LOC或代码行,FP或功能点,程序或文件的数目.产品规模估算的信任度产品规模与以前产品规模平均值的偏差产品的用户数复用的软件有多少产品的需求改变多少需求风险很多项目在确定需求时都面临着一些不确定性和混乱.当在项目早期容忍了这些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁.如果不控制与需求相关的风险因素,那么就很有可能产生错误的产品或者拙劣地建造正确的产品.每一种情况都会导致使人不愉快.与客户相关的风险因素有：对产品缺少清晰的认识对产品需求缺少认同在做需求中客户参与不够没有优先需求由于不确定的需要导致新的市场不断变化需求缺少有效的需求变化管理过程对需求的变化缺少相关分析相关性风险许多风险都是因为项目的外部环境或因素的相关性产生的.经常我们不能很好地控制外部的相关性,因此缓解策略应该包括可能性计划,以便从第二资源或协同工作资源中取得必要的组成部分,并且觉察潜在的问题.与外部环境相关的因素有：客户供应条目或信息内部或外部转包商的关系交互成员或交互团体依赖性经验丰富人员的可得性项目的复用性管理风险尽管管理问题制约了很多项目的成功,但是不要因为风险管理计划中没有包括所有管理活动而感到惊奇.在大部分项目里,项目经理经常是写项目风险管理计划的人,并且大部分人都不希望在公共场合暴露自己的弱点.然而,像这些问题可能会使项目的成功变得更加困难.如果不正视这些棘手的问题,它们就很有可能在项目进行的某个阶段影响项目.当我们定义了项目追踪过程并且明晰项目角色和责任,就能处理这些风险因素：计划和任务定义不够充分实际项目状态项目所有者和决策者分不清不切实际的承诺员工之间的冲突技术风险软件技术的飞速发展和经历丰富员工的缺乏,意味着项目团队可能会因为技巧的原因影响项目的成功.在早期,识别风险从而采取合适的预防措施是解决风险领域问题的关键,比如：培训、雇佣顾问以及为项目团队招聘合适的人才等.主要有下面这些风险因素：缺乏培训对方法、工具和技术理解的不够应用领域的经验不够新的技术和开发方法不能正确工作的方法5 风险估计风险估计,又称风险预测,常采用两种方法估价每种风险.一种是估计风险发生的可能性或概率,另一种是估计如果风险发生时所产生的后果.一般来讲,风险管理者要与项目计划人员、技术人员及其他管理人员一起执行四种风险活动：1建立一个标准尺度,以反映风险发生的可能性.2描述风险的后果.3估计风险对项目和产品的影响.4确定风险的精确度,以免产生误解.另外,要对每个风险的表现、范围、时间做出尽量准确的判断.对不同类型的风险采取不同的分析办法.1．确定型风险估计a盈亏平衡分析盈亏平衡分析Break-Even Analysis通常又称为量本利分析或损益平衡分析.它是根据软件项目在正常生产年份的产品产量或销售量、成本费用、产品销售单价和销售税金等数据,计算和分析产量、成本和盈利这三者之间的关系,从中找出它们的规律,并确定项目成本和收益相等时的盈亏平衡点的一种分析方法.在盈亏平衡点上,软件项目既无盈利,也无亏损.通过盈亏平衡分析可以看出软件项目对市场需求变化的适应能力.b敏感性分析敏感性分析Sensitivity Analysis的目的,是考察与软件项目有关的一个或多个主要因素发生变化时对该项目投资价值指标的影响程度.通过敏感性分析,使我们可以了解和掌握在软件项目经济分析中由于某些参数估算的错误或是使用的数据不太可靠而可能造成的对投资价值指标的影响程度,有助于我们确定在项目投资决策过程中需要重点调查研究和分析测算的因素.c概率分析它是运用概率论及数理统计方法,来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析.通过概率分析可以对项目的风险情况做出比较准确的判断.主要包括解析法和模拟法蒙特卡罗Monte Carlo技术两种.2．不确定型风险估计主要有小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则.3．随机型风险估计主要有最大可能原则、最大数学期望原则、最大效用数学期望原则、贝叶斯后验概率法等.建立风险清单风险清单是关键的风险预测管理工具,清单上列出了在任何时候碰到的风险名称、类别、概率及该风险所产生的影响.其中整体影响值可对四个风险因素性能、支持、成本及进度的影响类别求平均值有时也采用加权平均值.一旦完成了风险表的内容,就可以根据概率及影响来进行综合考虑,风险影响和出现概率从风险管理的角度来看,它们各自起着不同的作用见图1.一个具有高影响但低概率的风险因素不应当占用太多的风险管理时间 ,而具有中到高概率、高影响的风险和具有高概率及低影响的风险,就应该进行风险分析.风险评估在风险分析过程中,我们对风险进行评估时可以建立一个如下的四元数组：ri , li, xi,yi其中,ri是风险,li 为风险出现的概率,xi 则表示风险损失大小,yi 则表示期望风险.一种对风险评估的常用技术是定义风险的参照水准,对绝大多数软件项目来讲,风险因素——成本、性能、支持和进度就是典型的风险参照系.也就是说对成本超支、性能下降、支持困难、进度延迟都有一个导致项目终止的水平值.如果风险的组合所产生的问题超出了一个或多个参照水平值时,就终止该项目的工作,在项目分析中,风险水平参考值是由一系列的点构成的,每一个单独的点常称为参照点或临界点.如果某风险落在临界点上,可以利用性能分析、成本分析、质量分析等来判断该项目是否继续工作.图2 表示了这种情况.但在实际工作中,参照点很少能构成一条光滑的曲线,大多数情况下,它是一个区域,而且是个易变的区域.因而在做风险评估时,尽量按以下步骤执行：1定义项目的水平参照值2找出每组ri , li, xi,yi与每个水平参照值间的关系3估计一组临界点以定义项目的终止区域4估计风险组合将如何影响风险水平参照值估计损失的大小表1是风险分析表的一个例子,可以建立一个用风险、损失概率、损失大小和期望风险这样的风险评估表.在表1所示的风险估价的例子中,一个理论项目已经识别了从1到20周期间的潜在的几个风险,风险发生的概率范围在5%到50%之间.在现实的项目中,可能会识别出比此表要多得多的风险.损失的大小常常比概率更容易受到控制.在以上的例子中,可以很精确地估计出完全支持自动从主机更新数据的时间是20个月.根据管理层将在何时讨论项目建议书,可以知道项目不是在2月1日就是3月1日会被批准.如果假定会在2月1日批准,项目被批准的风险大小会比期望的长一些,也就是1个月时间.如果损失的大小不容易直接估计出来,可以将损失分解为更小的部分,再对其进行评估,然后将各部分评估结果累加,形成一个合计评估值.例如,如果使用3种新编程工具,可以单独评估每种工具未达到预期效果的损失,然后再把损失加到一起,这要比总体评估容易多了.评估损失的概率评估损失的概率要比评估损失大小更具有主观性.这里有许多实践方法可以提高主观评估的准确度.有以下方法：由最熟悉系统的人评估每个风险的发生概率,然后保留一份风险评估审核文件.使用Delphi法或少数服从多数的方法.使用Delphi法,必须要求每个人对每个风险进行独立地评估,然后讨论口头或纸上每个评估的合理性,特别是最高和最低的那个.一轮轮讨论,直到达成共识. 使用“形容词标准”.首先让每个人用表示可能性的形容词短语选择风险的级别,如非常可能、很可能、可能、或许、不太可能、不可能、和根本不可能.然后把可能性的评估转换为数量化的评估Boehm1989.整个项目超限和缓冲实际上,表1中表示的期望风险的计算数值来源于一个被称为“期望值”的统计术语.设计欠佳引起的风险如果真正发生将花费15周的时间.既然它不是100%地会发生,当然不能预计损失15周时间.但它也不是没有可能发生,所以也不应指望不会发生损失.统计学认为,预计损失的数量是概率乘以损失大小,即15%乘以15周.因此,在这个例子中,预计的是损失周.由于只是谈论计划风险,可以累加所有的风险暴露量来得到项目的全部可预料超标值.这个项目可预料的超标值是到周,这就是如果不做任何风险管理的话有可能超过计划的周数.超出预期值的大小为整个项目风险控制级别的确定提供了依据.如果例子中的项目是个25周的项目,超出预期值的到周就很明显需要进行风险管理了.6 风险管理策略风险管理策略就是辅助项目组建立处理项目风险的策略.项目开发是一个高风险的活动,如果项目采取积极的风险管理策略,就可以避免或降低许多风险,反之,就有可能使项目处于瘫痪状态.一般来讲,一个较好的风险管理策略应满足以下要求：1在项目开发中规划风险管理,尽量避免风险2指定风险管理者,监控风险因素3建立风险清单及风险管理计划4建立风险反馈渠道7 风险驾驭和监控风险的驾驭与监控主要靠管理者的经验来实施,它是利用项目管理方法及其它某些技术,如原型法、软件心理学、可靠性等来设法避免或转移风险.风险的驾驭和监控活动可用图3 来表示.建立风险驾驭与监控计划从图3中可以看出,风险的驾驭与监控活动要写入RMMPRisk Monitoring and Management Plan风险驾驭与监控计划.RMMP记述了风险分析的全部工作,并且作为整个项目计划的一部分为项目管理人员所使用.风险管理策略可以包含在软件项目计划中,也可以组织成一个独立的风险缓解、监控和管理计划RMMP计划.RMMP计划将所有风险分析工作文档化,并由项目管理者作为整个项目计划中的一部分来使用.一旦建立了RMMP计划,且项目开始启动,则风险缓解及驾驭及监控步骤也开始了.正如前面讨论的,风险缓解是一种问题避免活动.风险驾驭及监控则是一种项目跟踪活动,它有三个主要目标：判断一个预测的风险是否事实、是否发生.进行风险再估计,确保针对某个风险而制定的风险消除活动正在使用.收集可用于将来进行风险分析的信息.风险驾驭及监控的策略如下：与在职人员协商,确定人员流动原因.在项目开始前,把缓解这些流动原因的工作列入风险驾驭计划.项目开始时,要作好人员流动的思想准备,并采取一些措施确保人员一旦离开时,项目仍能继续.制定文档标准,并建立一种机制,保证文档及时产生.对所有工作进行细微详审,使更多人能够按计划进度完成自己的工作.对每个关键性技术人员培养后备人员.在考虑风险成本之后,决定是否采用上述策略.软件项目风险追踪工具追踪风险的一个办法是将风险输入缺陷追踪系统中,缺陷追踪系统能将风险项目标示为已解决或尚未处理等状态,也能指定解决问题的项目团队成员,并安排处理顺序.可将软件风险项目依序排列出来,按照缺陷存在的时间与负责者等资料排列.这样,缺陷追踪系统就是追踪风险的工作能更好执行并且不那么单调.8 结束语软件项目风险管理是一种特殊的规划方式,当对软件项目有较高的期望值时,一般都要进行风险分析.进行过大中型项目开发的人都亲身体验到许多事情可能出错,最成功的项目就是采取积极的步骤对要发生或即将发生的风险进行管理.对任何一个软件项目,可以有最佳的期望值,但更应该要有最坏的准备,“最坏的准备”在项目管理中就是进行项目的风险分析.。