計劃的大綱主要包括:主要風(fēng)險�����,風(fēng)險管理者���,項目風(fēng)險清單����,風(fēng)險緩解的一般策略、特定步驟�����,監(jiān)控的因素和方法�����,意外事件和特殊考慮的風(fēng)險管理等��。一旦建立了RMMM計劃���,我們就開始了風(fēng)險緩解及監(jiān)控���,風(fēng)險緩解是一種避免問題的活動,風(fēng)險監(jiān)控則是跟蹤項目的活動�����。它有三個主要目的:評估一個被預(yù)測的風(fēng)險是否真的發(fā)生了�;保證為風(fēng)險而定義的緩解步驟被正確地實施;收集能夠用于未來的風(fēng)險分析信息����。
軟件開發(fā)是高風(fēng)險的活動��。如果項目采取積極風(fēng)險管理的方式�,就可以避免或降低許多風(fēng)險�����,而這些風(fēng)險如果沒有處理好�����,就可能使項目陷入癱瘓中�。因此在軟件項目管理中還要進(jìn)行風(fēng)險跟蹤����。對辨識后的風(fēng)險在系統(tǒng)開發(fā)過程中進(jìn)行跟蹤管理,確定還會有哪些變化��,以便及時修正計劃�����。具體內(nèi)容包括:
(1)實施對重要風(fēng)險的跟蹤�����;
(2)每月對風(fēng)險進(jìn)行一次跟蹤;
(3)風(fēng)險跟蹤應(yīng)與項目管理中的整體跟蹤管理相一致�;
(4)風(fēng)險項目應(yīng)隨著時間的不同而相應(yīng)地變化。
通過風(fēng)險跟蹤���,進(jìn)一步對風(fēng)險進(jìn)行管理�����,從而保證項目計劃的如期完成���。
七、經(jīng)典風(fēng)險管理理論
6.1 Boehm模型
Boehm用公式RE=P(UO)*L(UO)對風(fēng)險進(jìn)行定義�,其中RE表示風(fēng)險或者風(fēng)險所造成的影響,P(UO)表示令人不滿意的結(jié)果所發(fā)生的概率��,L(UO)表示糟糕的結(jié)果會產(chǎn)生的破壞性的程度���。在風(fēng)險管理步驟上���,Boehm基本沿襲了傳統(tǒng)的項目風(fēng)險管理理論,指出風(fēng)險管理由風(fēng)險評估和風(fēng)險控制兩大部分組成��,風(fēng)險評估又可分為識別、分析�、設(shè)置優(yōu)先級3個子步驟,風(fēng)險控制則包括制定管理計劃����、解決和監(jiān)督風(fēng)險3步。
Boehm思想的核心是10大風(fēng)險因素列表�,其中包括人員短缺、不合理的進(jìn)度安排和預(yù)算��、不斷的需求變動等���。針對每個風(fēng)險因素�����,Boehm都給出了一系列的風(fēng)險管理策略�����。在實際操作時,以10大風(fēng)險列表為依據(jù)�����,總結(jié)當(dāng)前項目具體的風(fēng)險因素,評估后進(jìn)行計劃和實施�����,在下一次定期召開的會議上再對這10大風(fēng)險因素的解決情況進(jìn)行總結(jié)���,產(chǎn)生新的10大風(fēng)險因素表����,依此類推��。
10大風(fēng)險列表的思想可以將管理層的注意力有效地集中在高風(fēng)險��、高權(quán)重���、嚴(yán)重影響項目成功的關(guān)鍵因素上���,而不需要考慮眾多的低優(yōu)先級的細(xì)節(jié)問題。而且�����,這個列表是通過對美國幾個大型航空或國防系統(tǒng)軟件項目的深入調(diào)查��,編輯整理而成的,因此有一定的普遍性和實際性����。但是它只是基于對風(fēng)險因素集合的歸納,尚未有文章論述其具體的理論基礎(chǔ)����、原始數(shù)據(jù)及其歸納方法。另外����,Boehm也沒有清晰明確地說明風(fēng)險管理模型到底要捕獲哪些軟件風(fēng)險的特殊方面,因為列舉的風(fēng)險因素會隨著多個風(fēng)險管理方法而變動�����,同時也互相影響��。這就意味著風(fēng)險列表需要改進(jìn)和擴(kuò)充����,管理步驟也需要優(yōu)化。
雖然其理論存在一些不足��,但Boehm畢竟可以說是軟件項目風(fēng)險管理的開山鼻祖����。在其之后,更多的組織和個人開始了對風(fēng)險管理的研究�����,軟件項目風(fēng)險管理的重要性日益得到認(rèn)同�����。
6.2 CRM模型
SEI(Software Engineering Institution)作為世界上著名的旨在改善軟件工程管理實踐的組織��,也對風(fēng)險管理投入了大量的熱情��。SEI提出了持續(xù)風(fēng)險管理管理模型CRM(Continuous Risk Management)�。
SEI的風(fēng)險管理原則是:不斷地評估可能造成惡劣后果的因素;決定最迫切需要處理的風(fēng)險����;實現(xiàn)控制風(fēng)險的策略;評測并確保風(fēng)險策略實施的有效性����。
CRM模型要求在項目生命期的所有階段都關(guān)注風(fēng)險識別和管理,它將風(fēng)險管理劃分為5個步驟:風(fēng)險識別、分析�����、計劃��、跟蹤�、控制。下圖所示的框架顯示了應(yīng)用CRM的基礎(chǔ)活動及其之間的交互關(guān)系��,強(qiáng)調(diào)了這是一個在項目開發(fā)