二、專業(yè)服務軟件項目風險管理體系
依據(jù)項目風險管理理論所給出的基本要點并結(jié)合專業(yè)服務軟件項目的特點進行分析后���,可以得出這樣一個結(jié)論,即SEI的持續(xù)風險管理管理模型CRM(Continuous RiskManagemen)t是最貼近專業(yè)服務軟件項目風險管理的一種模型����,且該模型在項目風險管理方面有獨到的見解����。但由于專業(yè)服務軟件項目具有某些其他軟件領域所不具備的特殊性�,而且鑒于持續(xù)風險管理模型是適用于所有軟件類別項目的通用模型,因此本文所構(gòu)建的項目風險管理框架是在參考SEI持續(xù)風險管理模型的基礎上提出的一種更適用于專業(yè)服務軟件的項目風險管理體系��。給出了本文所采用的項目風險管理的整個體系��,項目開始后項目管理人員必須首先進行風險管理規(guī)劃工作����,在項目的整個過程中要依據(jù)制定的風險管理規(guī)劃來循環(huán)進行風險識別、風險評估�����、應對措施制定和風險應對計劃實施與跟蹤��,對任何一個風險都需要一直跟蹤直到它消亡���。在這個過程中�,有很多信息又會作用于風險管理規(guī)劃��,引起它的修改更新。當項目終止時����,整個項目風險管理工作也就結(jié)束了。
(一)風險管理規(guī)劃
風險管理規(guī)劃是SEI持續(xù)風險管理模型中沒有的工作過程���,對于專業(yè)服務軟件項目而言��,這個過程是必須要增加的���。專業(yè)服務軟件項目整個生命周期過程中更換的人員相對來講是比較頻繁的,所有項目成員自始至終在一個項目中工作的情況不是很多�����,人員的變化會讓風險管理工作中的方法不能得到傳承���,不利于整個項目的管理����,而風險管理規(guī)劃可以彌補這個缺陷��。
風險管理規(guī)劃是規(guī)劃和設計如何進行項目風險管理的過程�,風險管理規(guī)劃工作的參與人員包括:項目經(jīng)理和項目團隊管理人員、主要的項目相關利益主體����、項目實施組織的風險管理人員等。風險管理規(guī)劃將針對整個項目生命周期制定如何組織和進行風險識別�����、風險評估�、風險量化、風險應對計劃制定及風險應對計劃實施與跟蹤的規(guī)劃�����。在完成了風險管理規(guī)劃后���,項目就確定了在這個項目生命周期中的風險處理工作準則���,即使更換人員,后續(xù)的人員在進行風險管理時也可以依據(jù)項目風險管理規(guī)劃開展工作�����。
風險管理規(guī)劃應包括各類風險管理方法��、風險管理人員組織、風險類型級別及說明�����、基準����、匯報形式和跟蹤約定等內(nèi)容。風險管理規(guī)劃的依據(jù)有:
1.項目規(guī)劃中包含或涉及的有關內(nèi)容��,如項目目標��、項目規(guī)模�����、項目利益相關者情況����、項目復雜程度、所需資源�����、項目時間段��、約束條件及假設前提等可作為規(guī)劃的依據(jù)。
2.項目組織及個人所經(jīng)歷和積累的風險管理經(jīng)驗及其實踐��。
3.決策者�����、責任方和授權(quán)情況��。
4.項目利益相關者對項目風險的敏感程度及其可承受能力��。
5.可獲取的數(shù)據(jù)及管理系統(tǒng)情況����。
6.風險管理模板�,以使風險管理標準化、程序化����。
(二)風險識別
識別和評估潛在的風險,是風險管理中最重要的步驟�,也是實際風險管理的第一步。風險識別是試圖系統(tǒng)化地確定對項目計劃(估算����、進度����、資源分配)的威脅��。通過識別已知和可預測的風險�����,項目管理者就有可能避免這些風險���,且必要時控制這些風險�����。
對于軟件而言�,每一類風險可以分為兩種不同的情況:一般性風險和特定的風險�。一般性風險對每一個項目而言都是一個潛在的威脅。特定的風險只有那些對當前項目的技術���、人員及環(huán)境非常了解的人才能識別出來�。為了識別特定的威脅��,必須檢查項目計劃及軟件范圍說明,從而了解本項目中有什么特殊的特性可能會威脅到項目計劃���。
風險識別工作具有如下的特點:
1.需要系統(tǒng)地�、連續(xù)地識別項目中的風險����。
2.需要列出所有與項目相關的過程、客戶及其存在