软件项目风险管理模型的分析与研究.pdf

《软件项目风险管理模型的分析与研究.pdf》由会员分享，可在线阅读，更多相关《软件项目风险管理模型的分析与研究.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、收稿日期：!#$%!$!基金项目：!&年广东省软件领域关键技术突破项目（!&$%）（&$#!(）文章编号：%$)(*（!）($%#+$#软件项目风险管理模型的分析与研究毛明志，葛晓炜（中山大学计算机应用研究所，广东广州%!)）摘要：由于缺乏有效的软件风险管理，导致很多软件开发项目都无法在预定的时间和预算下交付高质量、高性能的软件产品，软件项目常常以失败告终。本文在对经典的软件风险管理理论及风险管理模型进行分析与研究的基础上，提出确保风险管理有效实施的改进策略。关键词：软件项目；风险管理；模型中图分类号：,-&%文献标识码：.%引言/000给出了风险的定义：一种事件、状态发生的可能性，这种可能性

2、会带来严重的后果或者潜在的问题。风险是一种客观存在，风险与效益同存，只有正视风险才能有效地规避风险。我们要学会在风险带来的负面影响和潜在的收益中找到平衡点。由于软件项目开发和管理中的种种不确定性，使软件业成为高风险的产业。有调查显示，有%1&1的软件项目被中途取消，剩下的项目不是超期就是超出预算，或者无法达到预期的目标。对很多失败的软件开发项目进行事后分析说明：如果在项目刚开始时就关注于识别或解决项目中的高风险因素，那么就会很大程度地减少甚至避免这种失败。软件风险管理是一种软件工程实践，它包括过程、方法和工具。利用这些过程、方法和工具去完成以下工作：持续评估风险、确定风险优先级、实施策略处理风

3、险。!经典风险管理模型!2%34556 3789:理论。!世纪+年代，软件风险管理之父 3789:将风险管理的概念引入软件界。3789:认为：软件风险管理这门学科的出现就是试图将影响项目成功的风险形式化为一组易用的原则和实践的集合，目标是在风险成为软件项目返工的主要因素并由此威胁到项目的成功运作前，识别、描述并消除这些风险项。他将风险管理过程归纳成二个基本步骤：风险评估和风险控制。其中风险评估包括风险识别、风险分析、风险排序；风险控制包括制定风险管理计划、解决风险、监控风险。3789:用公式：;0）!?（=）对风险进行度量，其中;0 表示风险的影响，-（=）表示令人不满意结果发生的概率；?（=

4、）表示令人不满的结果带来的损失。3789:风险管理理论的核心是维护和更新十大风险列表。他通过对一些大型项目进行调查总结出了软件项目十大风险列表，其中包括不现实的时间和费用预算、功能和属性错误、人员匮乏等。在软件项目开始时归纳出现在项目的十大风险列表，在项目的生命周期中定期召开会议去对列表进行更新、评比。十大风险列表是让高层经理的注意力集中在项目关键成功因素上的有效途径，可以有效地管理风险并由此减少高层的时间和精力。!2!0/的 A;B（持续风险管理）模型。0/（软件工程研究所）是软件工程研究与应用的权威机构，旨在领导、改进软件工程实践，以提高以软件为主导的系统的质量。0/的软件风险管理原则：%

5、）全局观点；!）积极的策略；&）开放的沟通环境；#）综合管理；）持续的过程；(）共同的目标；)）协调工作。0/提出的 A;B 模型要求在项目生命周期的所有阶段都关注风险识别和管理，它将风险管理划分为 个步骤，如图%所示：校正风险缓解计划中的偏差监控风险指标和风险缓解行动在风险信息基础上做出决策采取行动在风险转化为问题前识别分险评估风险的影响、可能性、耗费时间，对风险分类和排序各部分加强对风险的沟通图%0/风险管理模型CA;BD!2&;EFGEH 方法。如果组织在项目早期采用系统化的风险管理过程和技术，那么组织就有能力避免很多问题。;EFGEH方法就能提供这种系统化的风险管理过程和技术，它是由B

6、456I4JK 大学提出的，旨在对风险的起因、触发事件及其影响等进行完整的体现和管理，并使用合理的步骤评估风险。对于风险管理中的每个活动，;EFGEH 都提供了详细的活动执!年第(期科技管理研究LE8JL8 4JK,8L9J7I7M6 B4J4M8:8JH;8F845L9!N72(万方数据行模板，包括活动描述、进入标准、输入、输出、采用的方法和工具、责任、资源、退出标准。!#$%方法的特点：&、提供风险的明确定义：损失的定义建立在期望的基础上，即项目的实际结果没有达到项目相关者对项目的期望的程度；、明确定义目标、限制和其它影响项目成功的因素；(、采用图形化的工具!#$%分析图对风险建模，定性地

7、记录风险；)、使用应用性损失的概念排列风险的损失；*、不同相关者的观点被明确建模。!#$%风险管理过程如图 所示，在项目生命期内，这些活动可以重复多次。图!#$%风险管理模型表&!#$%方法活动描述及产出表!#$%方法活动名称活动功能描述活动产出物风险管理标准定义定义风险管理的范围、频率，识别所有的项目相关者风险管理标准：为什 么、何 时、谁、如何、用什么进行风险管理目标检查审查已经确立的项目目标，完善它们，重新定义不明确的目标和限制；找出和目标相关的人员明确的目标定义风险识别使用多种方法识别出对项目潜在的威胁原始风险列表风险分析分类和合并风险；对主要风险构造出风险分析图，估计风险的出现的可能

8、性和由此造成的损失风险分析图和风险排序风险控制计划将重要的风险列入风险控制计划，选择合适的风险控制措施选定的风险控制措施风险控制实施风险控制措施控制的风险风险监控监控风险状态风险的状态信息表&列出了!#$%方法的各活动功能概述以及各活动的主要产出物。!#$%方法将近乎完美的理论溶入可靠的过程和技术。根据在一些组织中的研究调查显示，!#$%方法在实践中被认为是可行的，它可导致更详细的风险分析和描述，也可以改善风险管理过程的结果。+),-.%!#$风险管理模型。,-.%!#$模型是由/0#123.和43#15提出的，它基于这样一种观念：记录并将注意力集中在高可能性和高破坏性的风险上是进行风险管理的

9、有效途径。这样可以节省软件开发过程中的时间成本和人力成本，并可以有效地减轻风险的破坏性。此模型确保在软件项目进行中持续地进行风险管理，详见图(，步骤如下：&）风险识别；）风险发生的可能性和由此造成的损失估计；(）文档化识别的风险；)）风险评估。依据公式：!6 7 风险发生的概率!风险造成的损失；8）排序。按照上述公式对风险排序，找出十大风险；*）监控。利用图形表示风险的级别、状态；9）控制。再估计:再评估:再排序；;）统计操作。如果有新的风险，则再转到步骤&。图(,-.%!#$风险管理模型该模型在项目开始时采用八个步骤来完成一次风险管理流程，一旦发现新的风险则再次启动该八个步骤进行循环。在采取

10、相应措施缓解风险后，启动内部的循环：再估计、再评估、再排序，然后再监控、控制，直到风险缓解或消除。由此可见，该模型的核心是持续地发现和控制风险，并通过更新、维护基于)&毛明志等：软件项目风险管理模型的分析与研究 万方数据险、监控风险、处理风险、评估风险管理过程。风险管理过程详见图!。!$图!#风险管理过程模型$%&(（软件能力成熟度模型集成）的风险管理过程域。(是由)#在(基础上发展而来，并在全世界推广实施的一种软件能力成熟度评估标准，主要用于指导软件开发过程的改进和进行软件开发能力的评估。风险管理过程域是在(第三级已定义级中的一个关键过程域。(认为风险管理是一种连续的前瞻性的过程。它要识别潜

11、在的可能危及关键目标的因素，以便策划应对风险的活动和在必要时实施这些活动，缓解不利的影响最终实现组织的目标。(的风险管理被清晰地描述为实现三个目标，每个目标的实现又通过一系列的活动来完成，如图*所示：图*(风险管理模型该模型的核心是风险库，实现各个目标的每个活动都会更新这个风险库。其中活动“制订并维护风险管理策略”与风险库的联系是一个双向的交互过程，即通过采集风险库中相应的数据并结合前一活动的输入来制订风险管理策略。$%+(,-./0/12 的()3（(,-./0/12)/452,/60 3.789:/.;）风险管理模型。()3 的风险管理认为：风险管理必须是主动的，它是正式的系统的过程，风险

12、应被持续评估、监控、管理，直到被解决或问题被处理。风险管理模型如图&所示，该模型最大的特点是将学习活动溶入风险管理，强调了学习以前项目经验的重要性。图&()3 风险管理模型它的风险管理原则是：=从经验中学习：学习可以大大降低不确定性；强调组织级或企业级的从项目结果中学习的重要性；!=责任分担：组中任何成员都有义务进行风险管理。风险管理模型的对比分析以上介绍的是自风险管理概念引入软件业以来国际上一些经典的软件项目风险管理模型，表$是对这些模型的对比分析。表$风险管理模型对比表模型特点模型复杂度模型核心活动?/98识别、维护十大风险列表低风险识别A(持续风险管理，强调对风险的沟通低通讯A,0;,2

13、持续风险管理；风险的定义基于主要相关者的期望；用图形化的工具 A,0;,2 分析图对风险建模；有软件支持高风险管理标准定义)/12A,0;持续风险管理；维护十大风险列表；风险统计；有软件支持中统计#持续风险管理；持续改进；高层管理者制订标准；可以管理项目级或组织级风险中管理风险描述表(持续的、前瞻性的风险管理；持续过程改进中风险库()3持续的、主动的风险管理；持续过程改进中学习!软件项目风险管理的改进策略软件业目前有这么一种现象，那就是：避而不谈风险。现在的风险管理文化是：承认风险 B 失败主义。如果在风险计划中考虑到某种风险，而最终这种风险又导致了项目C*毛明志等：软件项目风险管理模型的分析

14、与研究 万方数据的失败，这将会把管理者推入尴尬的境地。同时，有研究显示：!#的软件项目延期交付的原因和组织问题有关。由于缺乏软件风险管理，很多软件开发项目都无法在预定的时间和预算下交付高质量、高性能的软件产品。不论风险管理理论多么成熟，过程多么完美，工具多么先进，如果不能与实际的项目相结合并加以有效地利用，一切都是枉然。风险管理对于软件企业来说关系到企业的生存发展，应该上升到组织的高度。企业文化是企业的核心，在企业文化的指引下确立适合企业发展的企业战略目标。风险管理应该是领导带头、全员参与、持续改进的，因此，企业可通过如下几个方面来加以改进。!$%建立规范风险管理的企业文化。企业文化是组织成员

15、共有的价值和信念体系，这一体系在很大程度上决定了组织成员的行为方式。企业应当建立起规范风险管理的企业文化，让所有员工认识到风险管理是项目管理不可或缺的有机部分并贯穿于整个项目的始终。!$&建立支持有效风险管理的组织结构。企业高层管理人员的支持与重视是进行有效风险管理的先决条件，企业各级管理人员不仅要有强烈的风险管理意识，而且要积极参与到风险管理中去。建立起以企业高级管理人员负责的风险管理组织架构，制定风险管理过程、确定风险管理工具以及管理监控风险，维护风险管理工具库。!$(建立有效风险管理过程。风险管理过程包括培训、风险识别、风险分析、风险计划、执行计划、跟踪检查、评比更新等几个活动。有效的风

16、险管理过程应是学习型的、持续的和不断进化的。软件企业应建立自己的风险管理数据工具库以作为风险管理过程的基础，并在实施中不断地更新与完善。风险管理过程的学习性主要体现在培训活动上，培训的内容包括风险管理技术以及工具的使用，培训可以取材于风险管理数据工具库，使风险管理过程不断地从历史经验中学习；过程的各个活动构成了循环，贯穿于项目始终，以保证风险管理过程的持续性；过程中的每个活动在循环中都和数据库进行交互，不断采集并更新数据，在各个活动的循环中不断加以改进。!$!其他。（%）授权。企业的管理者要勇于授权、敢于放权。制订各级、各类人员的风险管理责任制，明确任务和职权，各司其职，密切配合，做到权责合一

17、，以形成一个高效、协调、严密的风险管理系统。（&）激励。企业的管理者应建立合理的激励机制，根据员工的风险管理责任制对员工进行考评，作为奖罚的依据，调动员工进行风险管理的积极性。结束语软件项目风险管理任重而道远，需要不断进行深入的理论研究和加强实际的应用。本文在对经典软件风险管理理论及风险管理模型进行分析与研究的基础上，提出确保风险管理有效实施的改进策略，希望能对软件项目风险管理起到抛砖引玉的作用。参考文献：%)*+,-%!./&.%，)*+,01-02-342+43,5026 7836 9:;6/?8 A010B6C61,+D&.%D&E681，+D FD，=G,81B C6,H4-4I6;,

18、8J6 324C 0 I24K6;,28J865I481,DLD)*=4562*1B8166281B+4;86,:%MMM N81,62 A66,O81BD%MMM，%：(P&Q(PD(R46HC，RD ND，+43,5026 28 C010B6C61,：=281;8I 01-I20;,8;6DLD)*+43,5026D%MM%D S（%）：(&Q!%D!T01+;4:，?4B62 7D+43,5026 U6J6：VII42,G18,:，W4,=24XO,8,G,6，9AY+*)/M&/Z?/(.DFUF&S!(D%MM&D MD90216B86 A68,:，?8 A010B6C61,VJ62

19、J865D?D 70,A4-8386-：M D&.!D%DP?410，+43,5026?8 A010B6C61,D?D+43,5026*1B8166281B)1,8,G,6，Z6;H18;0?6I42,D 9AY+*)/MP/Z?/.%&D%MMPD PD9022，AD LD D E41-0，+D 7D，A4102;H，)D，Y28;H，D 9D，01-N06-28 8-61,838;0,841D Z6;H18;0,8,G,6D90216B86 A68,:，=8,XG2BH，=611:J0180%&%(D Y+FD%MM(DSFD U424366 6,0?8 A010B6C61,G8-6X44

20、DA D+*)D 90216B86 A6XG2BHD%MMPDME41,84 LD ZH6?88,A6,H4-342+43,5026?8 A010B6C61,D T62841%D.D 94CIG,62+;861;6 Z6;H18;0D?D Y18J628,:43 A02:01-D94 A010B6C61,81+43,5026 U6J64IC61,：F Z6;H148,A6,H4-D9 D ZH6=24;66-81B 43,H6)1,6210O,8410 F1B 9FD%MMMD PM Q PS.D%F:0-FHH8C，F A4-6 01-=24,4,:I6 Z44DL D=24;66-81B

21、43,H6 82,F80/=0;838;94136261;6 41 bG08,:+43,5026D)*D&.D V;,D&M Q(.D%&9AY+*)，90I0X88,:A0,G28,:A4-6841%D%342+43,5026*1B8166281BD?D 9AY+*)D&.&D%(罗运模，谢志敏D 9AA)软件过程改进与评估DA D 电子工业出版社D&.!D%!A8;2443,+4 20C6542 NH8,6=0I62D A+?8 A010B6C61,U8;8I 43,5026 0,6？F1 6CI828;0,G-:43 260O41 342-643,5026-6J60;,841 41+43

22、,O5026*1B8166281B D%MM%D%（P）D S&Q M.D%P+H6262，+D FD D ZH6 ZH266 U8C61841 43+43,5026?8：Z6;H18;0，V2B018c0,8410，01-*1J8241C61,0 43,H6 Z561,:/*8BH,H F11G0 05088)1,6210,8410,6C+;861;6DN0860，)，Y+FD(/P L01D%MM=GXH6-X:)*94CIG,62D%MMD(D(PM Q(SD作者简介：毛明志（%MPP/），男，河南人，副教授，硕士生导师，主要研究领域为软件工程与 9AA，信息工程咨询、规划与监理等。葛晓

23、炜（%MP/），男，安徽人，硕士生，主要研究领域为软件工程，软件项目风险管理。（本文责编：熊俊）%毛明志等：软件项目风险管理模型的分析与研究 万方数据软件项目风险管理模型的分析与研究软件项目风险管理模型的分析与研究作者：毛明志，葛晓炜，MAO Mingzhi，GE Xiaowei作者单位：中山大学计算机应用研究所,广东广州,510275刊名：科技管理研究英文刊名：SCIENCE AND TECHNOLOGY MANAGEMENT RESEARCH年，卷(期)：2005，25(6)引用次数：11次 参考文献(16条)参考文献(16条)1.IEEE Std 1540-2001.IEEE Stand

24、ard for Software Life Cycle Processes-Risk Management 20012.Klein S A Putting methodology in perspective from a project risk viewpoint 19993.Boehm B W Software risk management:Principles and practices 1991(1)4.Van Scoy.Roger L Software Development Risk:Opportunity,Not Problem 19925.Carnegie Mellon U

25、niversity Risk Management Overview 20046.RONALD P Higuera and Yacov Y Haimes,Software Risk Management 19967.Carr M J.Konda S L.Monarch I.Ulrich F C Walker C F Taxonomy-based risk identificationTechnical Report CMU/SEI-93-TR-6 19938.A Dorofee Continuous Risk Management Guidebook 19969.Kontio J The Ri

26、skit Method for Software Risk Management Version 1 00 Computer Science TechnicalReports 199610.Kontio J Risk Management in Software Development:A Technology Overview and the Riskit Method199911.Ayad Ali Keshlaf.Khairuddin Hashim A Model and Prototype Tool to Manage Software Risks 200012.CMU/SEI Capa

27、bility Maturity Model Integration(CMMISM)Version 1 1 for Software Engineering 200213.罗运模.谢志敏 CMMI软件过程改进与评估 200414.Microsoft Solutions Framework White Paper MSF Risk Management Discipline 200215.Van Genuchten M Why is software late?An empirical study of reasons for delay in softwaredevelopment 1991(6

28、)16.Sherer S A The Three Dimensions of Software Risk:Technical,Organizational,and Environmental1995 相似文献(10条)相似文献(10条)1.学位论文 胡燕 软件项目中风险管理问题研究 2006 风险管理在目前软件项目管理实践中常常被忽视，许多项目经理用拒绝、回避等方法来管理项目风险。大型软件项目中如果没有详细的风险计划，识别和监控风险的方法，适宜的进度控制，以及风险减缓策略和应急计划，一旦风险因素或干扰情况出现，将导致工期偏移的涟漪效应，造成经常性的延期、超过预算、甚至失败。成功的软件项目一般都

29、对项目风险进行了良好的管理。因此软件项目应将风险管理作为软件项目管理的一项重要内容。本文通过介绍项目风险管理的定义、过程和方法对软件项目风险管理进行研究。软件项目有紧迫性、独特性、不确定性等特点，在项目风险的控制中变量很多。通过分析，本文认为软件项目管理和其他项目管理最大的不同，在于其资源中：人的因素占第一位，因此在项目计划、风险控制、进度控制中如何考虑人的因素，进行人员因素的控制和管理显得尤为重要。同时针对软件项目与人员因素有关的常见风险问题进行分析，提出策略建议。2.期刊论文 曹文钊.蒋国萍.CAO Wen-zhao.JIANG Guo-ping 基于检查的软件项目外包团队风险管理-科学技

30、术与工程2007,7(24)首先简要介绍了SEI的团队风险管理的主要思想以及基本流程;接着回顾了基于检查的软件发展过程技术的发展及应用;然后结合我国软件用户的实际情况,以及软件过程项目管理的现状,提出软件项目外包的基于检查的团队风险管理,以减少软件项目外包的风险,提高软件质量.3.学位论文 杨静 软件项目风险识别及评价模型研究 2006 风险管理是软件项目开发过程中关键，然而大部分管理者由于对这方面的认识不足，常常忽略软件项目风险管理。相对于一般的项目，软件项目存在很多不确定性。软件项目迫切需要加强风险管理，这主要表现在以下两个方面：首先，风险管理是各软件项目组的内在要求。由于软件技术的飞速发

31、展和软件系统在社会生产各方面的广泛应用，使各种风险因素及风险发生的可能大大增加，并且扩大了风险事件造成的损失规模，这对各项目组所负担的责任提出了更高的管理要求，从而使风险管理的各种手段倍受青睐。其次，项目风险管理方法的不断改进及成功应用吸引了许多软件项目组进行自身风险管理。现阶段，风险管理克服了那种传统的以某种单一手段处置风险的局限性，综合利用各种控制风险的措施，并使处置风险的方法日益完善，这些使越来越多的项目组争相将改进的风险管理方法应用到软件项目中。而在软件项目的开发过程中，准确的识别项目中存在的风险并对风险加以评价是保证项目成功的关键因素之一。本文首先介绍了传统项目管理知识体系，分析了软

32、件项目管理的特殊性，详细综述了软件项目风险管理的主要内容，并对国内外软件风险管理的研究进展进行了概述。接着，本文在阐述了风险识别常用技术基础上，着重分析了软件风险管理传统的风险识别指标体系，指出了传统体系在处理风险问题时的局限性，从项目管理的九大知识领域的角度重新构建了软件项目风险识别体系；在上述指标体系构建的基础上，采用模糊评价方法应用于软件项目的风险评价中，同时结合专家评分法和蒙特卡罗模拟以及层次分析法对风险评价模型中主观数据的处理进行了改进；构造了风险综合评价函数，用软件项目综合风险系数来评价软件项目的总体风险。并结合实际课题用上述方法进行风险识别和评价，验证了该方法的实用性。4.期刊论

33、文 蒋国萍.陈英武 基于关键链的软件项目进度风险管理-计算机应用2005,25(1)文中讨论基于关键链技术的软件项目进度风险管理方法.基于软件过程工作分解结构,预测各项工作在理想工作条件下的工期,考虑人力资源的约束与冲突,建立项目的关键链.通过对各项工作的风险分析,为关键链、非关键链分别设置项目缓冲、输入缓冲,通过对缓冲区的监控来进行风险的控制和管理.5.学位论文 蒋为强 基于逻辑回归法的软件项目风险评估研究 2006 近年来，随着软件理论和技术的不断发展，软件风险管理已成为软件项目开发中必不可少的环节之一。软件风险管理就是为解决影响软件项目、过程或产品的风险而制定的准则。在风险管理中如何准确

34、的识别风险，对风险进行评价和分析，是一个亟待解决的问题。本文对软件项目风险管理理论进行总结和归纳。从国内外软件风险管理的发展现状入手，分析了经典风险管理模型，详细划分了软件风险因素，这样便于软件开发人员能够有针对性地识别、监控风险，也为建立软件风险量化数据库模型打下了坚实的基础；同时介绍了软件风险定性和定量分析方法，在文中着重介绍了软件风险定量分析方法的内容。本文再结合软件风险定性、定量分析方法的角度，探讨了软件风险定性、定量分析方法的策略。在对风险分析方法进行研究的基础上，提出了将逻辑回归法引入软件风险定量分析中，利用逻辑回归模型对软件风险进行有效的评价，并讨论了该模型的有效性。本文所论述的

35、基于逻辑回归法在软件综合风险分析方法是对原有的风险分析方法的补充，本文的研究目的是提供一种风险识别、评价和分析的思路和框架，为决策者进行决策提供参考和借鉴，使其决策更为合理和科学。6.期刊论文 张保军.Zhang Baojun 谈软件项目生命周期中操作风险的管理-项目管理技术2007(4)操作风险管理是软件公司全面风险管理的一个重要方面,它贯穿于软件项目生命周期中的每一个环节.本文在详细描述了软件项目操作风险管理流程的基础上,对软件项目不同阶段可能出现的操作风险内容做了重点阐述,并提出了应对策略.7.学位论文 林时蕴 软件项目风险管理研究 2007 软件项目是大型的系统化工程,具有复杂性高,技

36、术含量高,技术更新快,时效性强,产品具有抽象性并且难以度量等特点.这些特点决定了软件项目的高风险性.并且随着软件产业的迅猛发展,软件的规模越来越大,复杂度越来越高,风险也随之变得更加难以控制,最终导致软件项目的失控.因此在软件开发项目频频失败的状况下,系统的、科学的风险管理成为迫切的需要.在软件项目中引入风险管理的目的正是运用风险管理手段来减少软件项目中的不确定性及其所带来的损失,以确保软件项目目标的顺利实现.本文在对软件项目风险管理研究现状进行分析的基础上,总结出软件项目风险管理研究中存在的问题.通过分析风险在软件项目开发过程中的运动规律,为有效的风险管理打下基础.并从系统的角度出发,在深入

37、分析风险管理与软件项目管理关系的基础上,进一步阐述风险管理在软件项目中的价值与作用,并以此为出发点来解决软件项目风险管理中存在的问题.构建出一个基于项目信息、资源共享和反馈循环机制的,面向实际应用的,主动的、动态的、覆盖全过程的(包括事前、事中、事后)软件项目风险管理模型.并对基于此模型的软件项目风险管理过程作了具体的描述.最后通过建立风险管理实施机制来保证风险管理理论模型在软件项目管理实践中得到有效的运用.8.会议论文 于本海 软件项目绩效评估的研究综述 2007 多年来,软件危机一直困扰着全球的信息化进程,国内外许多专家(Iobs CW,Kwak YH,2000)试图从不同的角度研究解决问

38、题的理论和方法,Mark CPaulk(1989)认为；软件开发最根本的问题是管理而非技术上的,管理是影响软件研发项目全局的因素,而技术只影响局部.从管理的角度来看.软件开发项目常常处于一种缺乏完整计划、缺乏对整个开发过程全局的理解和缺少一个定义良好的管理框架(Ibbs,2000)。软件项目的成功不只取决于技术,因此人们在技术方面的诸多努力未取得相应成效后,不得不转而求助于管理技术(方德英,李敏强,2003)。在关系到软件项目成功与否的众多因素中,软件度量、工作量估计、项目规划、进展控制、需求变化和风险管理等都是与项目管理直接相关的因素.最新资料显示；即使现在的美国在开发大型软件项目的失败率与

39、5年前或15年前,甚至25年前相比都没有明显的改善(蒋国瑞,2006)。信息化绩效评价也成为主要应对软件危机的研究领域之一.因此,本文从一个全新的视角-软件研发项目绩效评估入手,对于近年来质量控制、项目管理、风险管理、过程改进等方面对于软件绩效影响的研究作以述评。9.学位论文 王锐 电子商务软件项目的风险管理 2007 随着信息技术的日新月异，人类已经步入以互联网为基础的信息时代，互联网的飞速发展不仅方便了人们的通信和交流，同时带来了商业和经济模式的变革。基于互联网开展的电子商务己逐渐成为人们进行商务活动的新模式，电子商务的发展前景十分广阔。与此相对应，电子商务系统软件开发项目也迅速增加。但是

40、，由于电子商务在国内还处于发展的初级阶段，缺乏有效的风险管理而导致电子商务软件项目进度、费用和质量等方而的问题大量存在；同时冈为开发周期短、涉及范围广、需求和市场变更频繁等特点，使得项目涉及的风险数量众多，各种风险之间的内在关系错综复杂。因此，科学的分析电子商务软件项目中存在的风险，并基于此对项目进行有效的风险管理就显得很有意义。本文从分析国内外电子商务和软件风险管理的发展现状入手，介绍了电子商务软件项目的特点和面临的问题，论述了电子商务软件项目风险管理相关的基本理论，对经典的风险管理模型进行了介绍和比较分析。在此基础上结合具体案例，按照风险识别、风险分析、风险应对和风险监控的风险管理过程，实

41、践和验证了一些具有可操作性的电子商务软件项目风险管理方法。最后，根据自身经验给出了电子商务软件项目风险管理的一些建议和意见，并讨论了引入电子商务项目监理的必要性。10.学位论文 李振坤 风险管理在软件开发项目中的应用以Sybase公司A项目为例 2007 随着社会需求的提高，软件的规模越来越大，复杂度越来越高，软件界的问题也越来越多。软件项目中经常出现项目失败或延期，超出预算或品质低劣的情况。调查中发现，如果这些项目在实施的过程中不断进行风险管理，这些问题是可以避免或减少其影响。因此，如何准确识别风险，对风险进行评价和分析，制定风险控制方案，将风险消灭或者减至最小或可以接受的水平，是一个亟待解

42、决的问题。软件项目风险管理是对影响软件项目、过程或产品的风险进行估计和控制的实践过程，也是为了解决影响软件项目、过程或产品的风险而制定的准则。当前软件业对软件风险管理的研究越来越重视，在实践中为了有效的使用风险管理的方法以达到减少风险的影响程度和实现利益最大化，必须充分地理解和学习软件风险管理的知识和技能，同时不断地积累实践经验。本文内容可分为两个方面：理论体系的研究与实践应用。理论方面主要研究了软件项目风险管理的基本原理、进展和现状以及风险评估和控制等内容。在对软件项目风险管理理论进行概述的基础上，从多个角度出发对软件项目风险进行了具体的分析。在分析和比较了以往典型的软件项目风险管理模型之后

43、，提出了基于SEI CRM模型的风险管理实践模型。在实践方面，本文介绍了Sybase公司A项目的风险管理实践过程。A项目是研发用于设计企业级客户端/服务器模式应用程序的软件开发工具。因为软件开发工具类产品市场竞争激烈，该项目对项目进度和产品质量的要求较高。在A项目风险管理的实践过程中引入了基于风险分类问卷的风险评估过程和基于WBS风险管理系统的风险控制过程。在M模块的进度控制方面，引入了基于关键链技术的过程优化技术，通过缓冲区的设置和监控来更有效的管理风险。引证文献(11条)引证文献(11条)1.庄严 大型仪器设备共享系统软件项目风险管理初探期刊论文-中国新技术新产品 2009(15)2.李爱

44、华.陈世平 软件外包所面临的风险管理期刊论文-电脑知识与技术 2009(6)3.淦未宇.仲伟周.徐细雄 基于三要素的软件项目前瞻控制分析期刊论文-制造业自动化 2009(2)4.陈曦 浅谈信息化项目管理期刊论文-科技资讯 2008(31)5.王宏展 论电子政务系统项目开发的风险管理期刊论文-黑龙江科技信息 2008(36)6.李红.崔丽霜 基于RMECA的风险控制期刊论文-河北省科学院学报 2008(02)7.史达.张萍 电子政务信息系统风睑管理理论体系研究期刊论文-情报杂志 2008(04)8.杨宏伟 浅谈软件外包项目管理期刊论文-现代管理科学 2007(06)9.高卉.郝净 企业软件外包开发项目管理初探期刊论文-商场现代化 2006(30)10.尹明杨.胡志勇 软件风险管理的数据库模型期刊论文-电脑知识与技术（学术交流）2006(11)11.毛明志.葛晓炜 有效的软件开发项目风险管理模型期刊论文-科技管理研究 2005(12)本文链接：http:/