软件项目风险的识别与风险的分析_1.docx

《软件项目风险的识别与风险的分析_1.docx》由会员分享，可在线阅读，更多相关《软件项目风险的识别与风险的分析_1.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、软件项目风险的识别与风险的分析软件项目风险的识别与风险的分析文件排版存档编号：UYTR-OUPT28-KBNTL98-UYNN208软件项目风险的识别与风险的分析摘自项目管理技术软件开发项目是一项复杂的工程，涉及的因素很多，风险的管理经过有：风险的识别、风险的管理计划的制定、风险追踪、风险控制。风险识别是风险管理的第一步，而有效的风险分析是进行风险管理的基础，因而做好这2个经过的工作是软件项目成功的关键。1软件风险的识别风险识别经过的活动是将项目施行中的不确定性转变为明确的风险陈述。系统地识别风险是这个经过的关键，识别风险不仅要确定风险来源，还要确定何时发生、风险产生的条件，并描绘其风险特征和

2、确定哪些风险事件有可能影响本项目。风险识别不是一次性的活动，应当在项目执行经过中自始至终定期进行。1.1风险识别的根据从项目管理角度讲，风险识别根据有：合同、项目计划、工作任务分解WBS、各种历史参考资料类似项目的资料、项目的各种假设前提条件和约束条件。从软件开发的生命周期看，每个阶段的输出各种文档都是下一阶段进行风险识别的根据，很多技术风险都可据此来分析。1.2风险识别方法和工具风险识别的方法很多，不同的方法适用于不同的场合，下表给出了常用的方法的适用情况。软件项目的风险识别通常采用的工具为：1风险核对清单：将可能出现的问题列出清单，然后对照检查潜在的风险。2头脑风暴法：项目成员、外聘专家、

3、客户等各方人员组成小组，根据经历列出所有可能的风险。3专家访谈：向该领域的专家或有经历人员了解项目中会碰到哪些困难。4风险数据库：一个已知风险和相关的信息的仓库，它将风险输入计算机，并分配下一个连续的号码给这个风险，同时维持所有已经识别的风险历史纪录，它在整个风险管理经过中都起着很重要的作用。在实际应用中，风险核对清单是一种最常用的工具，它是建立在以前的项目中曾碰到的风险的基础上。该工具的优点是简单快速，缺点是容易限制使用者的思路。1.3风险种类风险识别出来后应该规整分类，分类可从多种角度定义和划分，一般可按风险引发的原因、项目开发阶段、风险严重程度、风险区东引资等进行分类。下面介绍2种典型的

4、软件风险分类方法。1、SEI：1993年SEI发表了基于分类的风险辨识方法TBQ。该分类法把系统分为三个类Class，每个类又分解为若干个因素elements，每个因素通过其属性来体现特征。2、美国空军软件项目风险管理手册：这种方法要求项目管理者根据项目实际情况影响软件风险因素的风险驱动因子，这些因素包括下面几个方面。性能风险：产品能够知足需求和符合使用目的的不确定程度。成本风险：项目预算能够被维持的不确定程度。支持风险：软件易于纠错、适应及加强的不确定程度。进度风险：项目进度能够被维持且产品能按时交付的不确定程度。笔者借鉴SEI的思想，在大量调查和实践的基础上，结合已有的历史文献资料，对软件

5、项目风险进行了分类和提炼，识别出8类风险，共48个风险因素，如表所示：当前位置：文档视界软件项目风险的识别与风险的分析软件项目风险的识别与风险的分析值得注意的是，尽管能够将风险进行分类，但风险之间总是相互关联的，单独的风险很少发生，因而不能孤立地考虑任何一个风险，由于一个风险类别的组成部分总是影响另一格类别。2软件风险的分析风险分析是在风险识别的基础上估计风险的可能性和后果，并在所有已识别的风险中评估这些风险的价值。这个经过的目的就是将风险按优先级别进行等级划分，以便制定风险管理计划，由于不同级别的风险要区别对待，以使风险管理的效益最大化。2.1风险分析流程根据风险分析的内容，可将风险分析经过

6、细分为2个活动：风险估计和风险评价。通常项目计划人员与管理人员、技术人员一起，进行风险分析，该经过是一个不断重复的经过，在整个生命周期都要有计划、有规律地进行风险分析，分析流程如下列图：2.2风险的估计风险估计是估计已识别的风险发生的可能性和风险出现后将会产生的后果，并描绘风险对项目的潜在影响和整个项目的综合风险。风险估计有下面4个环节：1定义风险评估准则评估准则是事先确定的一个基准，作为风险估计的参照根据。准则有定性和定量两种，定性估计即将肯能性分成等级，如：很大、大、中、小、级小5个等级，一般以不超过9级为宜。定量估计则是给出一个具体的数值，如：表示风险发生的可能性为70%，当然，定量估计

7、还是有当前位置：文档视界软件项目风险的识别与风险的分析软件项目风险的识别与风险的分析4计算风险值根据估计出来的风险的可能性和损失，计算风险值RR=f(p,c)式中，p是风险事件发生的可能性，c是风险事件发生的损失。评估者可根据本身的情况选择相应的风险计算方法计算风险值。下表是风险评估的例子：影响值=可能性*对进度的影响+对成本的影响+对性能的影响对项目风险进行分析是处置风险的前提，是制定和施行风险计划的科学根据，因而，一定要对风险发生的可能性及其后果做出尽量准确的估计。但在软件项目中，要准确地估计却不是件易事，主要有下面几个原因：1依靠主观估计。由于软件项目的历史资料通常不完好，因而，都是根据

8、经历进行估计。而且主观估计经常存在着互相矛盾的问题，例如，某专家对一个特定风险发生的概率估计为，然而，当问及不发生的概率时，回答可能性是。因而很多学者将模糊数学理论引入到风险预测中，以解决预测的可能性和准确性问题。2人们认知的局限。由于人类本身认知客观事物的能力有限，所以不能准确地预知将来事物的发展变化，这也是导致风险估计主观性的主要原因。3项目环境多变。项目的一次性特征使其不确定性比其他经济活动达，因而，其预测的难度也较其他经济活动大。也正是这个原因，风险管理应该贯穿整个项目周期。2.3风险评价风险评价是根据给定的风险评判标准也称风险评价基准，判定项目是继续执行还是终止出的问题太大。对于继续

9、执行的项目，要进一步给出各个风险的优先排序，确定哪些是必须控制的风险。那么，要判定风险的高低，就需要一个标准，只要统一标准，才具有可比性，所以在做风险评价时，评判标准的设定应根据前面所确定的风险的可能性和损失的评估准则，不能自成一体。下表是根据上面几个表格得到的风险评判标准：风险评判标准从表中能够看出，需求变动的风险很高，需求不明确和公司资源对项目产生了限制2个风险属于高风险，缺少严格的变更控制和版本控制属于中等风险，关键人员的离任属于中等风险，前3个风险必须采取措施应对，最后1个科根据项目详细情况而定。有时候也直接根据损失的大小来进行评价，但由于软件项目的评价具有多目的性，成本、进度、性能，可靠性和维护性都是典型的评判目的，所以风险评判标准就是这些单一目的的组合，不同的组合就构成了一个参照区域，而某个组合就是其中的一个参照点。风险评判标准与风险承受能力有关，例如有人以为成本超出10%属于中等风险，能够承受，而有的人以为是高风险，不能承受。个人的风险偏好是风险承受能力的主要影响因素。3总结风险是项目固有的特性，怎样及早发现风险、评价风险的大小，确定可接受风险和不可接受风险，是风险管理者亟待解决的问题。