���。如果項目采取積極風險管理的方式�����,就可以避免或降低許多風險�,而這些風險如果沒有處理好,就可能使項目陷入癱瘓中��。因此在軟件項目管理中還要進行風險跟蹤。對辨識后的風險在系統(tǒng)開發(fā)過程中進行跟蹤管理��,確定還會有哪些變化�,以便及時修正計劃。具體內(nèi)容包括:
(1)實施對重要風險的跟蹤;
(2)每月對風險進行一次跟蹤;
(3)風險跟蹤應(yīng)與項目管理中的整體跟蹤管理相一致;
(4)風險項目應(yīng)隨著時間的不同而相應(yīng)地變化��。
通過風險跟蹤�����,進一步對風險進行管理��,從而保證項目計劃的如期完成�����。
七�����、經(jīng)典風險管理理論
6.1 Boehm模型
Boehm用公式RE=P(UO)*L(UO)對風險進行定義�����,其中RE表示風險或者風險所造成的影響�����,P(UO)表示令人不滿意的結(jié)果所發(fā)生的概率,L(UO)表示糟糕的結(jié)果會產(chǎn)生的破壞性的程度�。在風險管理步驟上,Boehm基本沿襲了傳統(tǒng)的項目風險管理理論����,指出風險管理由風險評估和風險控制兩大部分組成,風險評估又可分為識別�、分析、設(shè)置優(yōu)先級3個子步驟�,風險控制則包括制定管理計劃��、解決和監(jiān)督風險3步��。
Boehm思想的核心是10大風險因素列表����,其中包括人員短缺、不合理的進度安排和預(yù)算��、不斷的需求變動等����。針對每個風險因素,Boehm都給出了一系列的風險管理策略。在實際操作時���,以10大風險列表為依據(jù)�,總結(jié)當前項目具體的風險因素�����,評估后進行計劃和實施���,在下一次定期召開的會議上再對這10大風險因素的解決情況進行總結(jié)����,產(chǎn)生新的10大風險因素表�,依此類推。
10大風險列表的思想可以將管理層的注意力有效地集中在高風險��、高權(quán)重�����、嚴重影響項目成功的關(guān)鍵因素上�����,而不需要考慮眾多的低優(yōu)先級的細節(jié)問題。而且�����,這個列表是通過對美國幾個大型航空或國防系統(tǒng)軟件項目的深入調(diào)查���,編輯整理而成的�����,因此有一定的普遍性和實際性��。但是它只是基于對風險因素集合的歸納��,尚未有文章論述其具體的理論基礎(chǔ)、原始數(shù)據(jù)及其歸納方法�。另外,Boehm也沒有清晰明確地說明風險管理模型到底要捕獲哪些軟件風險的特殊方面����,因為列舉的風險因素會隨著多個風險管理方法而變動,同時也互相影響���。這就意味著風險列表需要改進和擴充����,管理步驟也需要優(yōu)化。
雖然其理論存在一些不足��,但Boehm畢竟可以說是軟件項目風險管理的開山鼻祖��。在其之后�����,更多的組織和個人開始了對風險管理的研究���,軟件項目風險管理的重要性日益得到認同�。
6.2 CRM模型
SEI(Software Engineering Institution)作為世界上著名的旨在改善軟件工程管理實踐的組織�,也對風險管理投入了大量的熱情。SEI提出了持續(xù)風險管理管理模型CRM(Continuous Risk Management)���。
SEI的風險管理原則是:不斷地評估可能造成惡劣后果的因素;決定最迫切需要處理的風險;實現(xiàn)控制風險的策略;評測并確保風險策略實施的有效性�。
CRM模型要求在項目生命期的所有階段都關(guān)注風險識別和管理����,它將風險管理劃分為5個步驟:風險識別、分析�、計劃�����、跟蹤����、控制���?���?蚣茱@示了應(yīng)用CRM的基礎(chǔ)活動及其之間的交互關(guān)系����,強調(diào)了這是一個在項目開發(fā)過程中反復(fù)持續(xù)進行的活動序列。每個風險因素一般都需要按順序經(jīng)過這些活動���,但是對不同風險因素開展的不同活動可以是并發(fā)的或者交替的。
6.3 Leavitt模型
SEI和Boehm的模型都以風險管理的過程為主體���,研究每個步驟所需的參考信息及其操作�。而Aalborg大學提出的思路則是以Leavitt模型為基礎(chǔ)����,著重從導(dǎo)致軟件開發(fā)風險的不同角度出發(fā)探討風險管理����。
1964年提出的Leavitt模型將形成各