1軟件項(xiàng)目風(fēng)險(xiǎn)管理概述
1.1軟件項(xiàng)目風(fēng)險(xiǎn)定義
軟件開(kāi)發(fā)項(xiàng)目的風(fēng)險(xiǎn)為軟件項(xiàng)目在整個(gè)生命周期內(nèi)�����,由于受各種環(huán)境的不確定性因素的影響,實(shí)際發(fā)生的成本、進(jìn)度、質(zhì)量等與預(yù)期結(jié)果的不利偏差��。軟件項(xiàng)目的風(fēng)險(xiǎn)具有以下的幾個(gè)特點(diǎn):
第一��,對(duì)于項(xiàng)目各組成部分之間的復(fù)雜關(guān)系,任何個(gè)人都不可能徹底地了解����。
第二,項(xiàng)目各個(gè)組成部分之間不是簡(jiǎn)單的線性關(guān)系��。
第三��,項(xiàng)目時(shí)刻處于動(dòng)態(tài)變化之中�����,平衡狀態(tài)即使出現(xiàn)也只能是短暫的���。
第四,項(xiàng)目管理者不僅要面對(duì)技術(shù)和經(jīng)濟(jì)問(wèn)題�����,還要面臨一些非常復(fù)雜��、非線性和不確定性極高的問(wèn)題����。
1.2軟件項(xiàng)目風(fēng)險(xiǎn)管理
軟件項(xiàng)目風(fēng)險(xiǎn)管理是對(duì)有關(guān)軟件項(xiàng)目、軟件開(kāi)發(fā)過(guò)程和軟件產(chǎn)品損失的可能性,它涉及操作過(guò)程�、組織過(guò)程和合同等相關(guān)參數(shù),主要包括資源制約、外界因素���、供應(yīng)商關(guān)系或合同制約的管理�����。Boehom認(rèn)為軟件風(fēng)險(xiǎn)管理指的是“試圖以一種可行的原則和實(shí)踐�,規(guī)范化地控制影響項(xiàng)目成功的風(fēng)險(xiǎn),其目的是辨識(shí)�����、描述和消除風(fēng)險(xiǎn)因素,以免它們威脅軟件的成功運(yùn)作?���!盚all認(rèn)為軟件風(fēng)險(xiǎn)管理是對(duì)影響軟件項(xiàng)目、過(guò)程或產(chǎn)品的風(fēng)險(xiǎn)進(jìn)行估計(jì)和控制的實(shí)踐過(guò)程����,該實(shí)踐圍繞目標(biāo)設(shè)定、項(xiàng)目計(jì)劃�����、執(zhí)行����、度量、改進(jìn)和發(fā)現(xiàn)新信息六大科目展開(kāi)���。SEI在軟件工程體系中提出軟件風(fēng)險(xiǎn)管理是有關(guān)管理威脅開(kāi)發(fā)軟件產(chǎn)品計(jì)劃風(fēng)險(xiǎn)的概念、方法和技術(shù)�,包括風(fēng)險(xiǎn)辨識(shí)、分析�、監(jiān)控、減輕和計(jì)劃����。具體分成三個(gè)知識(shí)單元:風(fēng)險(xiǎn)分析���、風(fēng)險(xiǎn)管理計(jì)劃和風(fēng)險(xiǎn)監(jiān)控。通過(guò)以上軟件風(fēng)險(xiǎn)項(xiàng)目管理的不同觀點(diǎn)�,可以歸納出軟件風(fēng)險(xiǎn)管理是一個(gè)為了避免和減小軟件項(xiàng)目失敗的風(fēng)險(xiǎn),對(duì)軟件風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析�����、計(jì)劃��、監(jiān)控的管理過(guò)程�����。
2經(jīng)典軟件項(xiàng)目風(fēng)險(xiǎn)管理模型
2.1 Boehm體系
Boehm于1991年詳細(xì)描述了他的思想體系����,其中把風(fēng)險(xiǎn)管理活動(dòng)分成兩大階段,每一階段含有三個(gè)步驟:第一階段�,風(fēng)險(xiǎn)估計(jì)階段。此階段可分為:風(fēng)險(xiǎn)辨識(shí)���、風(fēng)險(xiǎn)分析���,風(fēng)險(xiǎn)排序三個(gè)步驟��。第二�,風(fēng)險(xiǎn)控制階段���。此階段可分為:編制風(fēng)險(xiǎn)管理計(jì)劃���,風(fēng)險(xiǎn)解決,風(fēng)險(xiǎn)監(jiān)督三個(gè)步驟�。每一步驟都備有不少的相關(guān)實(shí)現(xiàn)技術(shù),例如���,風(fēng)險(xiǎn)辨識(shí)中給出了10大軟件風(fēng)險(xiǎn)因素清單����。同時(shí)還推薦了各個(gè)因素的相關(guān)處理意見(jiàn)及方法�����。從該清單出發(fā)���,經(jīng)理和工程師們能夠進(jìn)一步細(xì)化風(fēng)險(xiǎn)因素,并加以評(píng)估和化解。
2.2 Charette體系
1989年Charette設(shè)計(jì)了稱為風(fēng)險(xiǎn)分析和管理的體系����,兩大階段分別為分析階段和管理階段,每個(gè)階段都內(nèi)含三個(gè)過(guò)程��,風(fēng)險(xiǎn)分析階段分為:辨識(shí)�、估計(jì)、評(píng)價(jià)����;風(fēng)險(xiǎn)管理階段分為:計(jì)劃、控制����、監(jiān)督。每個(gè)階段內(nèi)的過(guò)程活動(dòng)并不能完全分離���,有相互重疊甚至交錯(cuò)反復(fù)的現(xiàn)象���。Charette同時(shí)為各個(gè)過(guò)程提供了相應(yīng)的戰(zhàn)略思路、方法模型和技術(shù)手段����,特別在風(fēng)險(xiǎn)的辨識(shí)和估計(jì)過(guò)程中���,其中大多數(shù)
是運(yùn)籌學(xué)、系統(tǒng)科學(xué)中的模型應(yīng)用��。
2.3 SEI體系
SEI在軟件風(fēng)險(xiǎn)管理方面作了大量的工作��,1999年前后分別以技術(shù)報(bào)告和手冊(cè)等形式公布了基于分類的風(fēng)險(xiǎn)辨識(shí)(TBQ)����、連續(xù)風(fēng)險(xiǎn)管理(CRM)、軟件風(fēng)險(xiǎn)評(píng)估(SRE)�����、軟件采購(gòu)風(fēng)險(xiǎn)管理成熟度模型(RM-CMM)和團(tuán)隊(duì)風(fēng)險(xiǎn)管理(TRM)�����。完整思想是想以TRM為框架�����,貫穿CRM思想���,依托SRE過(guò)程����,以TBQ等為基本手段�����,配合軟件能力成熟度模型(SW-CMM)和(SA-CMM)完成軟件的風(fēng)險(xiǎn)管理�。其中CRM思想如上圖1所示,SRE過(guò)程分為合同簽訂�、風(fēng)險(xiǎn)辨識(shí)和分析(RI&A)、中間報(bào)告�、緩和戰(zhàn)略計(jì)劃(MSP)和最終報(bào)告5個(gè)階段。SA-CMM與SW-CMM類似����,前者是對(duì)獲取軟件產(chǎn)品或服務(wù)一方組織管理能力的描述,后者是對(duì)開(kāi)發(fā)組織過(guò)程能力的描述�。RM-KPA的結(jié)構(gòu)包括目標(biāo)、為達(dá)成目標(biāo)