素對(duì)軟件的成功運(yùn)作構(gòu)成威脅之前���,對(duì)風(fēng)險(xiǎn)因素進(jìn)行識(shí)別����,描述和消除。
軟件風(fēng)險(xiǎn)評(píng)估(SRE)方法是風(fēng)險(xiǎn)管理方法中比較好的例子����。這個(gè)方法根據(jù)分析對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別��,分析和制定計(jì)劃���,并且具有很強(qiáng)的可操作性。但是��,在識(shí)別和分析階段僅有項(xiàng)目開發(fā)人員而沒有其他利益相關(guān)人員如客戶的參與��。這可能是一個(gè)比較嚴(yán)重的問題��。由于項(xiàng)目的主要風(fēng)險(xiǎn)都是由利益相關(guān)者提出的需求因素引起的�����。因此�����,如果缺少利益相關(guān)者的參與���,項(xiàng)目開發(fā)團(tuán)隊(duì)可能沒有得到明確的需求,從而導(dǎo)致項(xiàng)目的失敗�。相反地,TRM確保了所有人員參與到風(fēng)險(xiǎn)管理過程中,使得項(xiàng)目經(jīng)理很容易得到項(xiàng)目的明確需求��。在團(tuán)隊(duì)風(fēng)險(xiǎn)管理中���,個(gè)人同組織一起參與到風(fēng)險(xiǎn)管理活動(dòng)中,它包括了組織內(nèi)部活動(dòng)和組織間的進(jìn)程�。Softrisk方法的重點(diǎn)是文檔化。這個(gè)模型可以應(yīng)用于任何類型項(xiàng)目的任何階段�。該模型的一個(gè)重要特點(diǎn)就是能對(duì)風(fēng)險(xiǎn)進(jìn)行量化并計(jì)算風(fēng)險(xiǎn)發(fā)生的概率。模型將風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序���,并對(duì)TOP風(fēng)險(xiǎn)重點(diǎn)采取減緩措施���。Softrisk方法利用圖形進(jìn)行風(fēng)險(xiǎn)監(jiān)控,并根據(jù)風(fēng)險(xiǎn)緩解計(jì)劃提出風(fēng)險(xiǎn)減緩建議��。跟ARMOR方法一樣��,Softrisk方法也利用了風(fēng)險(xiǎn)數(shù)據(jù)庫����。ARMOR方法是一種系統(tǒng)化的方法����,不僅識(shí)別風(fēng)險(xiǎn),還可以確定風(fēng)險(xiǎn)源并通過降低風(fēng)險(xiǎn)水平積極地對(duì)項(xiàng)目進(jìn)行完善�����。
Riskit管理模型廣泛應(yīng)用于許多行業(yè)�。該模型使用圖形對(duì)不同方面的風(fēng)險(xiǎn)進(jìn)行定義���。一方面�����,模型擁有在TRM模型中相關(guān)參與者的主要特征�;另一方面�,模型還突出了在Softrisk模型中有主要特征的重要風(fēng)險(xiǎn)。在基于CMM的軟件風(fēng)險(xiǎn)控制優(yōu)化模型方法中�,我們不難發(fā)現(xiàn)其與ARMOR方法在運(yùn)行程序上的相似之處。兩種方法都從之前應(yīng)用的啟發(fā)式知識(shí)失敗數(shù)據(jù)庫中收集數(shù)據(jù)���。CMM方法以通過研究所遵循的SEI標(biāo)準(zhǔn)為基礎(chǔ)。
4結(jié)束語
本文對(duì)軟件開發(fā)中流行的風(fēng)險(xiǎn)管理工具和方法進(jìn)行了研究��,旨在通過比較分析找到較好的風(fēng)險(xiǎn)管理工具和方法。通過比較分析發(fā)現(xiàn)�,在軟件開發(fā)風(fēng)險(xiǎn)管理中,由于每種方法都有不同的特點(diǎn)及運(yùn)行程序����,因而沒有一種單一的工具或方法是完美的。因此����,軟件開發(fā)組織應(yīng)當(dāng)結(jié)合本組織的特點(diǎn),選擇不同的風(fēng)險(xiǎn)管理模型���,以提高軟件項(xiàng)目管理水平。