諾;④員工之間的沖突����。
(5)技術(shù)風險���。軟件技術(shù)的飛速發(fā)展和經(jīng)歷豐富員工的缺乏,意味著項目團隊可能會因為技術(shù)的原因影響項目的成功。在早期,識別風險從而采取合適的預防措施是解決問題的關(guān)鍵,比如:培訓�、聘用顧問以及為項目團隊招聘合適的人才等。
主要有下面這些風險因素:①對方法��、工具和技術(shù)理解的不夠;②應用領(lǐng)域的經(jīng)驗不夠;③新的技術(shù)和開發(fā)方法�。
2 軟件項目風險管理的過程
風險管理涉及的主要過程包括:風險識別,風險量化,風險應對計劃制訂和風險監(jiān)控。
(1)風險識別����。風險識別就是要識別出項目風險之所在和引起風險的主要因素,并對其后果做出定性估計。它的理論實質(zhì)也就是有關(guān)知識���、推斷和搜索的理論�����。它需要回答以下問題:項目中有哪些潛在的風險因素?這些風險因素會引起什么風險?
這些風險所引起后果的嚴重程度如何?風險識別一般運用分解原則,將復雜的事物分解成比較簡單的容易被認識的事物,將大系統(tǒng)分解成小系統(tǒng),這也是符合人們分析問題�、認識事物的規(guī)律的��。
在實踐中,用于識別項目風險的方法有很多,目前常用的有:頭腦風暴法(Brain-storming)�����、德爾菲法(Delphi Method)、情景分析法(Sce-narios Analysis)等�����。
(2)風險量化�����。風險量化就是對風險發(fā)生的可能性及其后果做出定量的估計,也就是對風險做出定量的測度����。它要回答的是“風險有多大”的問題。它是在對項目進行風險識別和初步分類之后所要做的工作,其對象是項目的各單個風險,而非項目整體風險�����。
通過風險估計,有關(guān)人員可以加深對項目自身和環(huán)境的理解,力爭使項目所有的不確定性和風險都經(jīng)過充分�、系統(tǒng)而有條理的考慮,從而尋找實現(xiàn)項目目標的可行而又較優(yōu)的方案。目前,對項目進行風險量化的方法很多,如主觀評分法,層次分析法(AHP),概率分析方法(隨機型風險估計方法),
蒙特卡洛模擬法,故障樹分析法(Fault Tree Analysis,FTA),影響圖分析法(Influ-ence Diagram)等�。
(3)風險應對計劃制訂。風險應對計劃制訂是針對風險量化的結(jié)果,為降低項目風險的負面效應制定風險應對策略和技術(shù)手段的過程�����。最常采用的應對風險的幾種策略是:規(guī)避�����、減輕����、轉(zhuǎn)移和接受。
?、僖?guī)避:通過變更項目計劃消除風險或風險的觸發(fā)條件,使目標免受影響;
②轉(zhuǎn)移:不消除風險,而是將項目風險的結(jié)果連同應對的權(quán)利轉(zhuǎn)移給第三方;
?����、廴趸?將風險時間的概率或結(jié)果降低到一個可以接受的程度;
?�、芙邮?不改變項目計劃,而考慮發(fā)生后如何應對,制訂應急計劃或退卻計劃���。
(4)風險監(jiān)控�。風險監(jiān)控是涉及整個項目管理過程中的風險進行應對����。該過程的輸出包括應對風險的糾正措施以及風險管理計劃的更新。風險監(jiān)控包括風險監(jiān)督和風險控制,是指跟蹤已識別出的風險���。
執(zhí)行風險應對計劃來設(shè)法避開或轉(zhuǎn)移風險,或在風險發(fā)生后實施相應計劃以把損失降低到最低,并包括監(jiān)視殘余風險���、識別新風險�、更新應對管理計劃的過程�����。風險監(jiān)控的技術(shù)有十大風險事項追蹤�、核對表、定期項目評估及掙值分析等��。
3 軟件項目風險管理模型
針對軟件項目中的風險管理問題,不少專家��、組織提出了自己的風險管理模型�。主要的風險管理模型有:Boehm模型,CRM模型和Riskit模型。
(1)Boehm模型��。Boehm用公式RE=P(UO)×L(UO)對風險進行定義,其中RE表示風險或者風險所造成的影響,P(UO)表示令人不滿意的結(jié)果所發(fā)生的概率