險上是節(jié)省開發(fā)者時間和精力并且在降低軟件風險上能達到好的結果的最好的方法”�����。
模型步驟概括如下:
Softrisk模型第一步就是風險識別。Softrisk模型識別不僅針對可能發(fā)生在任何類型項目的一般風險也針對僅發(fā)生在特定項目的特定風險���。第二步就是對第一步中識別出的每一種風險都要確定它發(fā)生的概率及其影響���。風險的概率和影響都由特殊的風險清單進行評估。利用風險清單�����,將風險分為很低����,低,中等���,高��,很高五類����。第三步,風險文檔化階段��。在這一階段�����,Softrisk將所有一般的和特別的風險數(shù)據(jù)文檔化�����。這個文檔用來跟蹤項目情況����、統(tǒng)計業(yè)務和預測未來風險。第四步�����,風險評估�。Ayad Ali Keshlaf,Khairuddin Hashim定義了
風險暴露(RE)公式:
RE=風險發(fā)生的概率*風險造成的影響第五步,排序��。RE值是用來對所有風險進行分類并列出十大風險�。第六步,把一圖形分成紅、黃�����、藍三個區(qū)域來表示RE值。第七步����,控制階段。根據(jù)風險嚴重程度來選擇一個合適的風險減少技術�。這項技術可以是緩解偶然性或危機計劃。在應用了這種技術后��,再估計�����,再評估,再排序是必須的�����。最后一步����,確定沒有任何風險存在�。如果有新的風險,就要再轉到第一步��。
2.4 ARMOR
M·R·Lu,J·S·Yu,S·R·Dalal認為�����,ARMOR(Analyzer for Reducing Module Operational Risk)“是一種自動識別軟件項目模塊操作風險的軟件風險分析工具”��。ARMOR的工作程序是訪問數(shù)據(jù)倉庫�����,項目數(shù)據(jù)庫�,失敗數(shù)據(jù)庫和項目開發(fā)數(shù)據(jù)庫。該工具創(chuàng)建風險模型�,并顯示項目管理的各種統(tǒng)計數(shù)據(jù)。通過提高用戶界面���,簡化了風險建模程序�。ARMOR建立了可行的項目評估風險模型�,能夠衡量軟件項目風險。并且可以識別出風險源���,指出如何提高軟件項目以減少它們的風險水平��,并決定數(shù)據(jù)資料得來的風險模型的有效性。在這個工具中�����,用戶可以將軟件風險分布的各種統(tǒng)計數(shù)據(jù)顯示出來���。最后�,用戶應用回歸分析驗證風險模型的有效性����。經(jīng)驗證的風險模型通常保存在一個模型庫�。該模型將進一步應用于其它項目或完全不相關的項目當中����。
2.5 Riskit模型
Riskit方法是由Maryland大學提出的,目的是為了支持系統(tǒng)風險分析�,避免危險區(qū)域的出現(xiàn),并使用合理的步驟評估風險���。Riskit方法使用了圖形形式化工具�,支持在定量分析之前對風險情景的定性分析�����。該方法根據(jù)歷史數(shù)據(jù)的有效性��,準確的評估效用理論以其對風險進行量級���,其特征就是支持多目標和利益相關者的多項需要����。Riskit分析圖是Riskit模型的一種圖形形式����,用來描述風險����。使用Riskit分析圖不同的是使風險得到了明確的定義����,因此,它比口頭交流更加形式化����。Riskit分析圖在Riskit程序中將風險分解成風險元素。
2.6基于CMM的軟件風險控制優(yōu)化模型
在基于CMM的模型中��,軟件風險評估和風險控制遵循CMM(能力成熟度模型)框架�����。在這個模型中����,過程數(shù)據(jù)庫用來識別風險和制定相應的風險緩解計劃�。此模型在相似項目歷史數(shù)據(jù)基礎上實行軟件風險控制策略。在這個模型中���,軟件風險管理過程分成兩個活動:軟件風險評估和軟件風險控制����。軟件風險評估主要是識別風險源,找出它們的潛在影響因素�����,最終確定風險的優(yōu)先級�。軟件風險控制主要是制定風險緩解計劃,監(jiān)控風險情況����,啟動風險緩解計劃,并調(diào)整計劃��。對風險進行識別和優(yōu)化后��,制定結構化的計劃以使列表中高風險的影響程度最小化�����。其中�����,過程數(shù)據(jù)庫或風險庫對于識別和制定風險控制決策起著重要作用��。
3比較與分析
軟件風險管理是一種新興學科,目標就是在風險因