的活動和支持活動順利開展的制度化特征。其中目標有3個:
1)鼓勵項目全體人員參與到所遇風險的辨識和緩和中來��;
2)在所有的項目職責中明確項目團隊軟件采購過程的風險辨識�����、分析和緩和;
3)項目評審已識別出風險的狀態(tài)����。
2.4 Hall體系
Hall女士受SEI連續(xù)過程改進和PDCA質(zhì)量管理方法的啟發(fā),提出了“6-學科模型”(Six-Discipline,6-D)�����,E代表預想(Envision)��,這是把思想轉(zhuǎn)換為目標和目的的學科�,用于研究軟件產(chǎn)品的遠期規(guī)劃;P代表計劃(Plan)��,是要為軟件目標分配資源的學科���;W代表工作(Work)�,指生產(chǎn)產(chǎn)品計劃的執(zhí)行�����,工作的伴生產(chǎn)品是狀態(tài)和不確定性��;M代表度量(Measurement)����,指比較期望值和實際值的學科,兩個值的差異用于調(diào)整項目計劃���;I代表改進(Improve)是指從過去的經(jīng)驗中學習的學科����,它通過分析基準和項目度量結(jié)果�����,找出改進的方向��;D表示發(fā)現(xiàn)(Discover)���,是指要預知未來的學科�����,是通過對工作中不確定性的評價和困惑的思考����,思考機會和風險的均衡����,預先指導計劃和規(guī)劃的改變��。
3軟件項目風險管理模型分析
以上4種典型的軟件項目風險管理體系各有特色����,較早出現(xiàn)的兩套體系(Boehm和Charette體系)偏重于理論結(jié)構(gòu)的完善���,不妨稱為理論體系�,后兩套體系則偏重于實踐應用��,不妨稱為實踐體系��?���?傮w來說,理論體系結(jié)構(gòu)完整�,內(nèi)容完善,并附帶有與結(jié)構(gòu)和內(nèi)容相配套的不少方法和技術(shù)�����。體系構(gòu)建者旁征博引�����,著重說明了為什么要這樣做的道理���,闡明了如何從其它學科���,如運籌學、決策理論等中借用思想�、方法和工具。但研究范圍局限于軟件項目的核心風險管理��,研究對象主要是開發(fā)技術(shù)風險��,很少論及實現(xiàn)體系思想所需要的保障措施�����,基本上只站在開發(fā)商一方討論風險管理問題��,操作性也顯得不足��,整體上看思想性大于技術(shù)性����,對實施過程中人所發(fā)揮的作用估計不足�����,從一定程度上說有理想化的成份����。
Boehm先生一直關(guān)注軟件項目的風險管理問題�,曾提出了圍繞風險管理開展軟件開發(fā)的方法,即螺旋模型���,還從經(jīng)濟學角度論證了軟件開發(fā)問題��,并引入了構(gòu)造型成本模型(COCOMO)���。他最突出的貢獻之一是建立了軟件風險管理研究領(lǐng)域,提出了頭10大風險清單的風險辨識思想���,盡管有缺乏動態(tài)性的不足�����,但確實對后續(xù)研究產(chǎn)生了很大的影響�,只是他的體系在計算風險當量時沒有考慮效用因素��。
Charette先生的體系從結(jié)構(gòu)上看與Boehm體系只在用詞不同,本質(zhì)上區(qū)別不大(兩者同在1989年獨立提出軟件風險管理體系)����。Charette的體系中認識到了風險的投機性��,也從步驟上強調(diào)了對組合風險的評價���。但就如何獲取單一風險估計值和組合風險分析效果���,還缺乏可行的手段和措施,在風險的效用問題上只考慮了目標效用��,而沒有考慮到不同項目參與人的效用��。另外����,與Boehm一樣,也沒有考慮點概率值在實踐應用中的不足�。
兩套實踐體系最明顯的特點是考慮到了體系的可操作性,體系中的理性思考以指導實踐步驟為主要目的��,基本上摒棄了復雜的數(shù)學運算��,強調(diào)與軟件開發(fā)過程的緊密結(jié)合,強調(diào)把劃分好的任務(wù)落實到人的重要性�,還繪制出了關(guān)鍵的風險管理實用表格,注意到了風險管理數(shù)據(jù)的形成和利用問題���。但為保證復雜體系的一致實施��,需要對實施人員進行專業(yè)化培訓�。SEI體系明確提出了軟件采購方在項目風險管理中的地位和作用���,注重發(fā)揮和要求采購方參與到風險管理中來���。該體系基于風險分類結(jié)構(gòu)辨識風險,組織了194個揭示風險的問題���,設(shè)計了各項實施措施的場景��,有些活動甚至詳細規(guī)定到了需要在多少分鐘內(nèi)完成����。為了簡化風險管理的實施成本和實施難度�,該體系