软件项目风险应对和监控

软件项目风险应对和监控

1软件项目风险应对过程定义

风险应对是管理风险的过程。风险往往无法完全避免，但有些风险却不需要完全避免。把风险放在人们的掌控范围就十分关键。是用来降低风险进入环境的可能性，其后续行动的主要目的是为了降低风险所带来的伤害。其主要监测风险状况，并和cha一起给出了各种风险反应风险状况的。风险应对模型，如下图：

图3：风险应对过程定义

(1)过程控制

就如同控制危机的识别流程那样，项目资源、工作要求和风险管理计划都控制着整个危机处理流程。

(2)过程输入

风险行动计划，是风险处理过程的主要输入。它规定了风险缓解的具体目标、限制和决定，并定义了所选的方式、所需要的资源和授权条件。它也给出了更高水平的技术指导，并允许了达到目标的灵活性。

(3)过程输出

风险状态、可承受的风险、减少重复、改进方法，以及避免问题的风险缓解阶段的结果。风险状况指的是与风险行动计划有关的项目已经取得了或尚未取得的进展。而汇报风险状况则指的是对行动计划执行结果的汇报。即使是最坏的情况。如果在缓解风险上获得了足够的发展，项目状态将改进。一旦状态表示器下降至可承受的范围，将会引起风险响应活动的释放或推迟。重复性工作是指，如果你首次不能做对某种事物，你所需要承担的代价。但通过降低重复性工作，你就不必再重复性工作了，因为即使你第一次做对了事情，也没有浪费。而为了用

可以节省的人成本预算减少的重复性工作，就有必要把人工成本加上一般和管理费用再翻一番。纠正预防措施也是解决问题所必需的活动之一，纠正预防措施也可以来寻找问题的已知解决措施。通过在这些流程中寻找普遍上可以接受的解决措施，然后再进行某些活动来解决。当问题可以被避免时，问题预防也就进行了。一旦难题得到了解决，对社会问题的影响也就被减少了，包含难题产生成本费用、重复性的劳动成本和工作机会成本。虽然人们可以将难题界定为经营风险的产生，但是同时人们也需要重新思考对经营风险的影响。避免难题的总体造价、避免难题的成本费用，以及将难题的成本费用根据工作的总成本计算。

(4)过程机制

机制也可以是指组织过程活动的方式、技术、工具，或者其他手段。风险反应能力、风险反应工具和风险数据库是研究风险反应过程的主要机制。风险响应能力有助于风险响应的细节。风险响应工具\使用计算机增强风险响应能力，如原型设计。自动化的ping和模拟。风险信息应当包括负责人的名称、风险缓解活动的结果以及重要结果的截止日期。

2软件项目风险应对依据

通常而言，软件风险响应的基础都是软件风险分析过程的结果，可以大致分为如下二个方面：

(1)风险管理计划，包括风险应对目标、约束、决策、资源等

(2)风险登记表是指风险分析的结果。

3软件项目风险应对活动

基于风险分析结论和风险管理成本，对已提出的项目实施规划和实施方案进行了风险评估，并选取风险收益相对较少的系统或项目按照风险回报准则调整为原规划，并进行对风险的事前管理。另一个主要目标，是协调人与人之间的相关管理过程。并应用决策理论选择行动计划，评估控制风险的计划，以及该计划是否会引发其他风险。衡量不同系统的风险，并选取风险相对较小的系统。为风险应对计划制定成本预算。针对危机触发事项，制定危机行动计划，汇报危机计划的落实情况，并根据危机应对和风险管理成本的因素制定危机行动计划。最后，软件风险应对的结果将是新的风险登记簿、新的项目管理计划，以及与风险相关

的国际合作协定。而软件风险应对的目标是合理的预防风险，并使风险指标减小至可承受的范围，以纠正风险行动计划，获得风险经验。

4软件项目风险应对策略和方法

风险处理战略分为主动策略与被动策略。被动策略主要是指当风险形成影响后所做出的行为，而主动战略则侧重于防范。如上所述，必须首先明确关键风险，进而提出风险管理规划，并解决与监控风险。而引入的主动风险应对战略，主要分为以下四种方式：防范、控制、缓解和监测。

(1)避免：通过制定风险管理计划、重新安排项目时间或修改项目中的一些草案和计划，可以避免一些风险。

(2)限制：限制一些不可避免的风险，使风险只影响项目的一小部分，而不影响项目的总体目标。

(3)减轻：在风险出现时，可以通过一些积极的举措把负面后果降到最小化。

(4)监测：健全风险监测体系，严密监测不可规避和可控的风险，避免其发生，并在问题出现后迅速制定危机应对方案。

5软件项目风险监控

在一个项目生命周期内，在执行项目方案所涉及的风险政策的过程中，不断监测项目运行，并确定可能的风险和持续发生的可能性。风险监测是发现、研究和规划可能产生的问题、监控已确定的风险和可能性的过程。‘观察名单’、重新评估当前风险、监控应急计划的触发条件，监控剩余风险，审查当前问题处理计划的执行状况，以及评价其可靠性。风险监测流程中所采用的方法包括变化的趋势数据，也有必要利用在目标执行流程中产生的绩效数据。风险监测过程可能涉及选择替代措施、制定应急的准备计划、选择改进措施或调整项目计划。

图4：风险监控过程定义

(1)过程控制

与控制风险识别过程相比，项目资源、目标要求以及风险管理目标都限制了风险监控过程。

(2)过程输入

风险假设、阈值和风险状态，允许在风险监控过程的输入背景监控产生了不满意后果的事件和情景，以确定风险是否增加。风险数据库中的风险状态。

(3)过程输出

指标、指标规范和触发器都是风险监控流程的结果。可以定义位置、数量或容量，比如根据备用线路的位置和测量软件的大小。度量标准是一个的度量，比如软件中的度量标准，它每天都要进行编码，也是项目中十分实用的指南或规范。触发器则是可以开启、禁用或终止活动的设备，比如启动风险行动计划中的触发器。

(4)过程机制

机制也可以是结构化流程活动的方式、技术、管理工具，或者其他技术手段。风险监测能力、风险监测工具或者风险数据库都是风险监测过程的基本机制。风险监视能力，是指可以在不同时段监视风险状况的计量与量度。监控系统自动化了监视过程。风险数据库，包括ics、公制规格和触发器。

6软件项目风险监控活动

风险监测一般包含二方面：经营风险监测与风险管理工作。风险跟踪，是指负责监测和经营风险缓解措施的工作人员，收集、管理并反馈风险状况信息的工