險(xiǎn)上是節(jié)省開發(fā)者時(shí)間和精力并且在降低軟件風(fēng)險(xiǎn)上能達(dá)到好的結(jié)果的最好的方法”����。
模型步驟概括如下:
Softrisk模型第一步就是風(fēng)險(xiǎn)識(shí)別。Softrisk模型識(shí)別不僅針對可能發(fā)生在任何類型項(xiàng)目的一般風(fēng)險(xiǎn)也針對僅發(fā)生在特定項(xiàng)目的特定風(fēng)險(xiǎn)��。第二步就是對第一步中識(shí)別出的每一種風(fēng)險(xiǎn)都要確定它發(fā)生的概率及其影響�����。風(fēng)險(xiǎn)的概率和影響都由特殊的風(fēng)險(xiǎn)清單進(jìn)行評估�。利用風(fēng)險(xiǎn)清單,將風(fēng)險(xiǎn)分為很低�,低,中等,高,很高五類。第三步��,風(fēng)險(xiǎn)文檔化階段。在這一階段��,Softrisk將所有一般的和特別的風(fēng)險(xiǎn)數(shù)據(jù)文檔化�。這個(gè)文檔用來跟蹤項(xiàng)目情況、統(tǒng)計(jì)業(yè)務(wù)和預(yù)測未來風(fēng)險(xiǎn)���。第四步�����,風(fēng)險(xiǎn)評估。Ayad Ali Keshlaf,Khairuddin Hashim定義了
風(fēng)險(xiǎn)暴露(RE)公式:
RE=風(fēng)險(xiǎn)發(fā)生的概率*風(fēng)險(xiǎn)造成的影響第五步��,排序��。RE值是用來對所有風(fēng)險(xiǎn)進(jìn)行分類并列出十大風(fēng)險(xiǎn)���。第六步�����,把一圖形分成紅�����、黃���、藍(lán)三個(gè)區(qū)域來表示RE值�。第七步����,控制階段。根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度來選擇一個(gè)合適的風(fēng)險(xiǎn)減少技術(shù)��。這項(xiàng)技術(shù)可以是緩解偶然性或危機(jī)計(jì)劃���。在應(yīng)用了這種技術(shù)后�����,再估計(jì)�����,再評估��,再排序是必須的���。最后一步�����,確定沒有任何風(fēng)險(xiǎn)存在�。如果有新的風(fēng)險(xiǎn)�,就要再轉(zhuǎn)到第一步。
2.4 ARMOR
M·R·Lu,J·S·Yu,S·R·Dalal認(rèn)為���,ARMOR(Analyzer for Reducing Module Operational Risk)“是一種自動(dòng)識(shí)別軟件項(xiàng)目模塊操作風(fēng)險(xiǎn)的軟件風(fēng)險(xiǎn)分析工具”��。ARMOR的工作程序是訪問數(shù)據(jù)倉庫�,項(xiàng)目數(shù)據(jù)庫�����,失敗數(shù)據(jù)庫和項(xiàng)目開發(fā)數(shù)據(jù)庫�����。該工具創(chuàng)建風(fēng)險(xiǎn)模型��,并顯示項(xiàng)目管理的各種統(tǒng)計(jì)數(shù)據(jù)��。通過提高用戶界面����,簡化了風(fēng)險(xiǎn)建模程序���。ARMOR建立了可行的項(xiàng)目評估風(fēng)險(xiǎn)模型,能夠衡量軟件項(xiàng)目風(fēng)險(xiǎn)。并且可以識(shí)別出風(fēng)險(xiǎn)源�,指出如何提高軟件項(xiàng)目以減少它們的風(fēng)險(xiǎn)水平���,并決定數(shù)據(jù)資料得來的風(fēng)險(xiǎn)模型的有效性。在這個(gè)工具中����,用戶可以將軟件風(fēng)險(xiǎn)分布的各種統(tǒng)計(jì)數(shù)據(jù)顯示出來。最后�,用戶應(yīng)用回歸分析驗(yàn)證風(fēng)險(xiǎn)模型的有效性�����。經(jīng)驗(yàn)證的風(fēng)險(xiǎn)模型通常保存在一個(gè)模型庫�����。該模型將進(jìn)一步應(yīng)用于其它項(xiàng)目或完全不相關(guān)的項(xiàng)目當(dāng)中�����。
2.5 Riskit模型
Riskit方法是由Maryland大學(xué)提出的����,目的是為了支持系統(tǒng)風(fēng)險(xiǎn)分析��,避免危險(xiǎn)區(qū)域的出現(xiàn)���,并使用合理的步驟評估風(fēng)險(xiǎn)�。Riskit方法使用了圖形形式化工具����,支持在定量分析之前對風(fēng)險(xiǎn)情景的定性分析��。該方法根據(jù)歷史數(shù)據(jù)的有效性,準(zhǔn)確的評估效用理論以其對風(fēng)險(xiǎn)進(jìn)行量級�����,其特征就是支持多目標(biāo)和利益相關(guān)者的多項(xiàng)需要�。Riskit分析圖是Riskit模型的一種圖形形式,用來描述風(fēng)險(xiǎn)�����。使用Riskit分析圖不同的是使風(fēng)險(xiǎn)得到了明確的定義���,因此,它比口頭交流更加形式化����。Riskit分析圖在Riskit程序中將風(fēng)險(xiǎn)分解成風(fēng)險(xiǎn)元素��。
2.6基于CMM的軟件風(fēng)險(xiǎn)控制優(yōu)化模型
在基于CMM的模型中,軟件風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)控制遵循CMM(能力成熟度模型)框架。在這個(gè)模型中�,過程數(shù)據(jù)庫用來識(shí)別風(fēng)險(xiǎn)和制定相應(yīng)的風(fēng)險(xiǎn)緩解計(jì)劃�。此模型在相似項(xiàng)目歷史數(shù)據(jù)基礎(chǔ)上實(shí)行軟件風(fēng)險(xiǎn)控制策略。在這個(gè)模型中��,軟件風(fēng)險(xiǎn)管理過程分成兩個(gè)活動(dòng):軟件風(fēng)險(xiǎn)評估和軟件風(fēng)險(xiǎn)控制���。軟件風(fēng)險(xiǎn)評估主要是識(shí)別風(fēng)險(xiǎn)源,找出它們的潛在影響因素��,最終確定風(fēng)險(xiǎn)的優(yōu)先級���。軟件風(fēng)險(xiǎn)控制主要是制定風(fēng)險(xiǎn)緩解計(jì)劃���,監(jiān)控風(fēng)險(xiǎn)情況,啟動(dòng)風(fēng)險(xiǎn)緩解計(jì)劃�����,并調(diào)整計(jì)劃����。對風(fēng)險(xiǎn)進(jìn)行識(shí)別和優(yōu)化后���,制定結(jié)構(gòu)化的計(jì)劃以使列表中高風(fēng)險(xiǎn)的影響程度最小化。其中����,過程數(shù)據(jù)庫或風(fēng)險(xiǎn)庫對于識(shí)別和制定風(fēng)險(xiǎn)控制決策起著重要作用。
3比較與分析
軟件風(fēng)險(xiǎn)管理是一種新興學(xué)科,目標(biāo)就是在風(fēng)險(xiǎn)因