0 引言
軟件項目風險是一種不確定的事件或情況,一旦發(fā)生,會對軟件項目目標產生某種正面或負面的影響。風險有其成因,同時,如果風險發(fā)生,也導致某種后果。舉例來說,風險成因可能是需要獲取某種許可,
或是項目的人力資源受到限制����。風險事件本身則是獲取許可所花費的時間可能比計劃的要長,或是可能沒有充足的人員來完成軟件項目開發(fā)工作��。以上任何一種不確定事件一旦發(fā)生,都會給軟件項目的成本�、進度計劃、或質量帶來某種后果���。
風險情況包括軟件項目環(huán)境中可能導致項目風險的某些方面,例如,不良的項目管理,或對不能控制的外部參與方的依賴����。軟件項目風險既包括對項目目標的威脅,也包括促進項目目標的機會�。
風險源于存在于所有軟件項目之中的不確定因素���。已知風險是那些已經經過識別和分析的風險�����。對于已知風險,進行相應計劃是可能的����。雖然項目經理們可以依據(jù)以往類似項目的經驗,采取一般的應急措施處理未知風險,但未知風險常常是很難管理的�。
軟件開發(fā)組織對風險予以關注,是因為風險會給項目成功帶來威脅�����。對于那些對項目構成威脅的某些風險,如果這些風險與所冒風險的回報相平衡,那么,這些風險可能會被接受�。例如,對于可能延期的進度可以采用快速跟進,冒此風險是為了實現(xiàn)更早的完成日期��。
有些風險則是一些機會,對于這些風險可能應當努力追求,以便使項目目標受益����。要成功完成項目,軟件開發(fā)組織必須在項目的全過程中貫徹執(zhí)行風險管理。衡量軟件開發(fā)組織的風險管理是否盡責的一個方法是看它是否致力于收集有關項目風險和風險特性的高質量數(shù)據(jù)信息����。
在軟件開發(fā)過程中,涉及的風險主要包括三類:與軟件開發(fā)直接相關的工程類風險、與管理相關的開發(fā)環(huán)境類風險�、過程類風險。成功的項目經理關注的是他們的項目成功的關鍵因素���。類似的,要成功地管理項目,我們必須關注風險管理的四個主要因素:人�����、過程�����、基礎架構以及實施���。
風險管理活動貫穿于項目的整個生命周期���。在項目立項后就應啟動風險管理活動。項目經理對項目內部的風險管理負責,可指定項目風險管理負責人組織風險管理小組進行識別�、分析和跟蹤處理風險。風險管理過程包括制定風險管理計劃���、識別風險���、分析風險、制定風險應對計劃����、監(jiān)控和應對風險�����、風險管理收尾等5個活動����。
其中識別風險���、分析風險、制定風險應對計劃�����、監(jiān)控和應對風險4大活動是在項目的生命周期中將定期或事件觸發(fā)地重復進行的活動�����。接下來我們就從這四個方面闡述軟件項目的風險管理策略���。
1 識別風險
軟件開發(fā)過程中的風險是已知�����、未知或不可知的�。已知風險是項目中的一個或多個人注意到的��。未知風險是哪些項目組的人員在一定條件(機會����、提示和信息)下會暴露的風險。不可知風險是指那些甚至于理論上都不可預測的風險。
在風險識別中可以使用的信息收集技術,包括頭腦風暴法����、dephi法、訪談等�。頭腦風暴法:頭腦風暴法可能是最常用的風險識別手段。其目標是獲得一份全面的風險列表,以備在將來的風險定性和定量分析過程中進一步加以明確��。
一般由項目團隊承擔這項任務�����。在一位協(xié)調員的領導下,這些人員產生對項目風險的想法����。他們在一個廣泛的范圍內進行風險來源的識別,并且在會議上公布這些風險來源,讓大家一起參與檢查。然后根據(jù)風險的類型進行風險的分類�。
Dephi法:Dephi法是專家們就某一主題,例如工期,達成一致意見的一種方法。該法需要確定項目風險專家,他們匿名參加會議�。協(xié)調員使用問卷征求重要項目風險方面的意見。然后將意見結果反饋給每一位專家,以便進行進一步的討論��。