软件项目风险管理研究
[内容摘要]随着软件产业的迅速发展,软件的规模越来越大,复杂性也越来越高,风险变得更加难以控制,最终导致软件项目失败的结果越来越常见。如何对软件项目风险因素进行分析并有效地规避风险,从而致使项目顺利成功是进行软件风险管理的主要课题之一。只有充分地理解和学习软件风险管理的理论知识,同时在实践中不断地积累经验才能有效地进行风险防X和控制,达到减少风险的影响程度和实现利益最大化追求的目的。
本文从分析国内外软件风险管理的发展现状入手,详细地按照软件生命周期各阶段将软件项目风险进行分类,并总结对比分析了国外经典软件风险管理模型,同时介绍了软件风险管理全过程,同时基于经典软件风险管理模型,提出了改进的软件风险管理模型和方法,并根据自身经验对如今国内企业提出软件风险管理一些建议和意见。
[关键词]项目管理;软件风险;风险管理
1.研究背景
随着经济全球化的不断深入,以信息技术为依托的知识经济初见端倪,各国都在实施信息化带动工业化的发展战略,软件行业成为许多国家的支柱产业,软件业的发展程度从某种意义上体现了该国的综合国力,决定着国家未来的国际竞争地位。软件是一种特殊的逻辑产品,不具备实体的可见性,它是人经过智力劳动而产生出来、具有特殊性质的复杂事物川。一些调查表明,约的软件项目开发超出估计时间,大型项目平均超出交付时间,以上的软件项目开发费用超出预算。软件项目成功的几率要远远低于其它任何工程项目,软件行业面临着所谓的“软件危机”。在软件产品开发过程中存在着众多不确定因素,这些因素使得软件项目比其它工程项目具有更高的风险。从学科发展角度来看,软件工程的形成得益于人们用工程化思想看待软件产品的开发,软件工程的产生又使得软件项目管理学科应运而生。软件项目管理的出现使所谓的“软件危机”得到了一定程度的缓解和控制。
项目管理的目标是在有限资源标注条件下,保证项目时间进度、质量、成本达到最优化。软件项目管理的主要目标是确保软件产品能够按预期方案交付,同时还要满足用户需求。软件项目风险管理的目的是要找出导致项目需求不明晰、不能按进度计划及时交付、产品质量存在缺陷、开发费用超支等各种不良后果的风险因素,对风险因素及可能造成的后果和危害进行定性和定量分析,从而为软件项目管理人员等提供有效的风险控制方案和措施,使其对软件项目的损失或影响降到最低程度或使决策者可以接受的程度。因此,软件项目风险管
理是软件项目管理的重要部分。软件项目风险管理经过近三十年发展,已从理论、方法乃至实践都取得了一定进展。随着软件工程实践深入和软件企业的不断成熟,软件项目风险管理逐渐成为当前软件工程领域研究的热点问题,受到广泛关注。
2.国内外研究现状
2.1软件项目风险管理理论框架模型研究情况
美国学者Barry Boehm在1989年出版的著作《软件风险管理》奠定了软件项目风险管理的理论基础。在随后的时间里,随着计算机技术和软件工程的的深入发展,软件项目风险管理的发展逐渐趋于体系化。下面简要介绍几种软件项目风险管理的理论框架模型。
2.1.1Boehm和Charette的风险管理框架
Boehm在其著作《软件风险管理》中将软件项目风险管理分为风险评估和风险控制两大部分,其中风险评估又分为风险识别、风险分析和风险的优先级排序,风险控制又分为风险管理计划、风险解决和风险监控。Boehm和Charette风险管理框架表如下:
在此框架中,风险识别主要指出一个潜在破坏项目成功的风险列表,
这个风险列表将作为风险控制的基础。风险分析是指评估每个风险出现的可能性及其影响,判定风险的级别。风险优先排序是指按风险影响大小排出一个风险优先级。风险控制是由风险管理计划、风险化解和风险监控组成。风险管理计划是指制定一个应对每个重要风险的方案,同时应确保每一个单独的风险管理计划之间以及与整体项目计划之间相一致。风险化解是指每个重要风险所对应计划的执行。风险监控是指对解决风险的过程进行监控,风险监控还可以包括识别新的风险并将其反馈到正在进行的风险管理过程中。
2.1.2Higuera和Haimes风险管理框架
Higuera和Haimes提出的软件项目风险管理框架是美国卡内基·梅隆大学软件工程研究所提出的风险管理理论体系的一部分。它将风险管理分为风险识别、分析、计划、追踪、控制五个步骤,风险管理方式是连续循环的,核心是风险交流,要求在软件项目生命周期所有阶段都关注风险管理的各项活动,即所谓持续风险管理框架模型(CRM)。如下图,持续风险管理框架模型。
图2 持续风险管理框架模型(Continuous Risk Management Paradigm)在各种软件项目风险管理理论框架研究中,每一理论体系都具有结构完整、内容完善的特点,并附带有与结构和内容相配套的方法和技术,它们借用运筹学、决策理论等思想、方法和工具,秉承了经典风险管理理论体系的优点,同时又体现了软件项目的某些特点。这些研究成果对于奠定整个软件项目风险管理学科的基础起着非常重要的作用。
3.软件项目风险管理基本内容
3.1软件项目风险管理定义
软件项目的风险管理更是软件项目管理中的重要内容。大量的统计表明,实行有效的风险管理是软件项目开发过程中减少损失的一种重要手段。
软件项目风险管理出现在上世纪年代末,到现在只有三十多年的历程,在软件项目风险管理领域中,人们多是借鉴于工程项目的管理
方法来解决软件项目开发中出现的风险问题,并且对于软件项目的风险管理概念的理解是来自于其他工程项目的风险管理,并在其基础上有所讨论和改进。
因此,软件项目风险管理是指项目管理团队通过风险识别、风险量化和风险控制,采用多种管理方法、技术和工具,对软件项目所涉及的各种风险实施有效的控制和管理,采取主动行动,尽量使风险事件的有利后果带来的机会最大,而使风险事件所带来的不利后果威胁降到最低,以最少的成本保证项目安全、可靠的实施,从而实现项目的总目标。
3.2软件项目风险的特点
软件项目管理的风险来自于软件项目自身的特点:
(1)软件产品不可见。
开发的进展以及软件的质量是否符合要求难于度量,从而使软件的管理难于把握;
(2)软件的生产过程不存在绝对正确的过程形式。
不同的软件开发项目应当采用不同的或者说是有针对性的软件开发过程,而真正合适的软件开发过程是在软件项目的开发完成才能明了的。因此项目开发之初只能根据项目的特点和开发经验进行选择,并在开发过程中不断的调整;
(3)大型软件项目往往是“一次性”的。
以往的经验可以被借鉴的地方不多。回避和控制软件管理风险的惟一办法就是设立监督制度,进行有效的风险监控和管理。
3.3软件项目风险的分类
按照风险的内容,可分为五个方面:
(1)社会环境风险:国家政策、新技术发展、自然灾害、国际形势等。
(2)技术风险:技术的复杂性、兼容性、承受性以及与其他项目的相关性等。
(3)费用风险:成本预算准确性、任务要求明确性、进度和技术因素制约、合同类型和报价制约等。
(4)进度风险:项目人员经验、进度因素制约、计划合理性和资源充分性等。
(5)管理风险:领导素质、组织结构、研发人员的素质、各阶段的协调沟通等。
按风险性质分类,可以分为三个方面:
(1)己知风险,是通过仔细评估项目计划、开发项目的商业及技术环境、以及其它可靠的信息来源(如不现实的交付时间,没有需求或软件X围的文档、恶劣的开发环境)之后可以发现的那些风险。
(2)可预测风险,能够从过去项目的经验中推测出来(如人员调整,与客户之间无法沟通,由于需要进行维护而使开发人员精力分散。)
(3)不可预测风险,它们可能、也会真的出现,但很难事先识别出它们来。
一般来讲,软件项目过程是一个不断识别风险、分析风险、计划
风险、监控风险和应对风险的过程。一个大型软件的开发大约存在30至40种风险。如果每种风险都需要3至7个风险管理步骤,那么风险管理本身就可以构成软件开发过程的一个子项目。一个好的风险管理过程体现了组织在风险管理上的知识和经验,这种知识和经验通过组织制定的过程规X得以确定,组织在风险管理基础结构上的投入,往往也会获得理想的回报。
4.软件项目风险应对和监控
4.1软件项目风险应对过程定义
风险应对就是处置风险的过程。风险无法被完全避免,对于某些风险也无需完全避免。重要的是把风险置于人们的控制之下。风险应对活动主要有两部分内容事前、事中和事后。事前控制主要是降低风险发生的可能性,事后控制则主要是减小风险造成的损失。事中主要是对风险状态的监控,并随着风险状态的改变而做出不同的风险反映。风险应对模型如图:
图3 风险应对过程定义
(1)过程控制
如同控制风险识别过程一样,项目资源、项目需求和风险管理计划同样约束着风险应对过程。
(2)过程输入
风险行动计划是风险应对过程的输入。它包括风险应对的目标、约束和决策,记录了选择的途径、需要的资源和批准权利。计划提供了高层次的指导并允许达到目标过程中的灵活性。
(3)过程输出
风险状态、可接受的风险、减少的重复劳动、校正行动和问题防X是风险应对过程的输出。风险状态是对照风险行动计划所取得或缺乏的进展。报告风险状态,即是报告计划的实施结果。可接受的风险意思是指你可接受风险后果,甚至是最糟糕的后果。当你在风险应对方面取得足够进展时,项目状态指标就会得以改进。当状态指标回落到可接受X围内时,将触发解除或延缓风险应活动。重复劳动是第一次做某事时没有做对所付出的代价。通过减少重复劳动,不必再次工作,因为你第一次做对了没有浪费时间。用节省的成本计算减少的重复劳动,需要将劳动成本翻两倍,再加上一般管理费用。校正行动是解决问题所需的活动之一。通过校正行动,可以找到问题的己知解决方案。使用这些过程找出大家普遍能接受的解决方案、然后执行某些活动来解决问题。问题防X发生于避免问题时。避免了问题,便消除了问题将带来的后果,它包括问题发现成本,重复劳动成本和机会成本。我们将问题定义为风险的发生,所以必须同时考虑风险发生的后
果。用节省的成本计算问题防X,合计发现和解决问题的成本、重复劳动的成本、机会成本和风险发生的后果。
(4)过程机制
机制可以是方法、技巧、工具或其他为过程活动提供结构的手段。风险应对技巧、风险应对工具和风险数据库都是风险应对过程的机制。风险应对技巧是对风险应对细节有帮助的方法。风险应对工具利用电脑使风险应对技巧自动化,如做原型和模拟。风险数据库包含负责人的XX和风险应对活动的结果,它还包含重要结果的完成日期。
4.2软件项目风险应对依据
软件风险应对的依据,是软件风险分析过程的结果,主要包括以下两个方面:
(1)风险管理计划,包括风险应对的目标、约束、决策、资源等。
(2)风险登记清单,指风险分析的结果。
4.3软件项目风险应对活动
根据风险分析的结果和风险管理成本对制定的项目实施计划和方案进行风险评估,选择风险收益比较小的方案,或按风险收益原则对原计划方案进行修改。从而达到对风险的事前控制。风险管理对于复杂的软件项目,还有一个重任务是,协调各管理过程间的关系。运用决策理论选择行动方案,对方案进行评估,使一方面的风险得到控制是否会引起其它风险。对不同方案的风险进行评估,选择风险较小的方案。为风险应对方案做作出成本预算。对风险触发事件做出反应,
执行风险行动计划,报告风险行动计划的执行情况,结合风险应对的效果和风险管理成本对风险行动计划进行修正。
最后,软件风险应对的输出结果是,更新的风险登记册、更新的项目管理计划、与风险相关的合同协议。软件风险应对的目标是风险得到有效的防X、风险指标回落到可接受X围内、校正风险行动计划,积累风险经验。
4.4软件项目风险应对策略和方法
风险应对策略包括主动策略和被动策略,被动策略是指当风险不利结果发生后采取的,而主动策略是以预防为主,如前文所说先识别出主要风险项,再制定出风险管理计划,对风险进行化解和监控。采取主动型风险应对策略主要包括四种方法避免、限制、减轻和监控。
(1)避免:通过制定风险管理计划,重新规划项目或者改变项目中的一些设计和计划,使一些风险得到避免。
(2)限制:对某些无法避免的风险进行约束和限制,使风险只影响到项目的一小部分,以至于不会影响到项目的总目标。
(3)减轻:采取一些积极的措施,使得风险发生的时候不利结果降到最低。
(4)监控:建立风险监控机制,密切监控无法避免和控制的风险,防止其发生,当它们发生时立刻制定风险应急计划。
4.5软件项目风险监控
在项目生命期实施项目管理计划包含的风险应对措施时,应持续对项目工作进行监督以寻找新风险和变化的风险。
风险监测与控制指识别、分析和规划新生风险,追踪己识别风险和“观察清单”中的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。
风险监测与控制过程所使用的技术包括变差和趋势分析,要求使用项目实施过程中生成的绩效数据。风险监控可能涉及选择替代对策、实施应急或备用计划、采取纠正措施,或修改项目管理计划。
图4 风险监控过程定义
(1)过程控制
如同对风险识别的控制一样项目资源、项目需求和风险管理计划同样约束着风险监控过程。
(2)过程输入
风险设想、阀值和风险状态使风险跟踪过程的输入背景监视那些将导致不如人意的结果的事件和情况,以确定风险发生的可能性是否在增加阀值定义了风险发生的端倪。预先定义的值作为警告,表示需要发布通知,执行行动计划风险状态在风险数据库中捕捉实施风险行
动的结果。
(3)过程输出
度量、度量规格和触发器是风险跟踪过程的输出。度量确定大小、数量或容量如用代编行数来度量软件的大小。度量规格是复合的度量如软件产量度量规格是每天行编码,它是在计划中非常有用的指南或控制规则。触发器是启动、解除或延缓活动的装置如触发器启动风险行动计划。
(4)过程机制
机制可以是使过程活动结构化的方法、技巧、工具或其他手段。风险监控技巧、风险监控工具和风险数据库是风险监控过程的机制。风险监控技巧是协助监视不同时间风险状态的度量和度量规格。风险监控工具将使监控过程自动化。风险数据库包括度量、度量规格和触发器。
4.6软件项目风险监控活动
风险监控活动包括两个方面风险跟踪和风险控制。
风险跟踪是负责监视和缓解风险的人获得、编辑和汇报风险状态信息的过程它对有效地实施风险行动计划是十分重要的。风险跟踪的内容包括监控风险状态和采取措施改善风险。在具体的跟踪操作中,风险团队收集有关风险如何变化的信息,用来支持将在下一步控制过程中采取的决策和操作。需要监测的三个主要变化是触发器值风险的条件、结果、概率和影响缓解计划的进展。根据风险跟踪的进展情况,还要编写风险状态报告,其目的是传达风险状态的变化及报告缓解计
划的进展,以便对风险进行及时控制,从而降低风险己经造成的损失或者避免可能造成的损失。
风险控制是决策者分析跟踪报告中的数据、制定决策并实施决策的过程。风险控制接收风险跟踪活动提供的反馈信息风险状态报告,对比风险管理计划和风险行动计划、风险纠正、风险识别、风险分析和风险计划活动中的偏差。风险控制活动包括分析、决定和执行。风险控制融入项目管理并依赖于项目管理的过程来控制风险。此外,风险控制的各项活动对有效通讯的依赖性非常强,只有保证团队成员之间的通讯及时有效,控制步骤才能有效。
5.软件项目风险管理方法的改进
本文结合风险识别过程依据按照软件生命周期将软件项目划分为具体的三个阶段,即项目的立项阶段、项目的实施阶段和项目的调试阶段,并对各阶段的风险识别工作做出详细描述。
项目的三个阶段如图一所示,风险识别伴随着整个过程,当项目完成一个阶段的工作时,顺利进入下一阶段并进行下一阶段的风险识别工作,如果项目在某一阶段遇到问题,则需要再次识别风险,甚至返回到前一阶段或前两个阶段进行风险识别。
图5 软件项目三阶段
(1)项目立项阶段风险识别
首先从产品内容和业主方情况两个方面对项目特征进行分析,不
同的项目具有不同的特征,只有充分了解项目特征才能识别出项目的特定风险。产品内容方面需要了解软件产品的需求功能、质量要求和市场价格业主方情况方面需要了解企业特征、企业结构等等。
其次,对项目资源进行预算,包括开发人才、组织管理人才、资金、设备等,并将预算和实际情况进行比较,从而发现潜在问题。最后,对项目成本和时间进行估算,将项目成本和时间同软件价格和项目期限进行比较,预估项目的成本和进度风险。
项目立项阶段的风险识别实际上就是对项目的初步可行性分析,这一阶段发现的问题解决成本最小,同时可以依据初步可行性分析进行该项目的风险管理总计划,从而指导下一步的工作。
(2)项目实施阶段和调试阶段的识别
风险识别在整个软件项目过程中伴随项目生命周期持续不断发生。进入软件项目的实施阶段以后,根据风险因子识别法的思想,可以从四个方面,即成本、进度、需求和资源,对项目风险进行识别。应用软件项目的风险主要体现在成本、进度、需求和资源这四个方面,同时这四方面风险的管理涉及到了项目管理的九大知识领域,因此将这四个方面确定为四个风险因素,通过对这四个风险的综合分析和评价,可以反映项目的总体风险水平,从而实现对项目进行整体把握。
每个风险因素有多个风险因子,一个风险因子也可以与多个风险因素相联,每个风险因子都能对相对应的风险因素产生影响。风险因子又可以分为两个不同的类型一般性风险因子和项目特定的风险因子。一般性风险因子的定义体现了应用软件项目风险识别中的共性的
东西,描述出项目风险的主要方面和重要特征。项目特定风险因子由特殊项目环境决定,只有对当前项目的技术、人员及环境非常了解才能识别出来。
6.软件项目风险管理改进策略
风险管理对于软件企业来说关系到企业的生存发展,应该上升到组织的高度。企业文化是企业的核心,在企业文化的指引下确立适合企业发展的企业战略目标。风险管理应该是领导带头、全员参与、持续改进的,因此,企业可通过如下几个方面来加以改进。
(1)建立规X风险管理的企业文化。
企业文化是组织成员共有的价值和信念体系,这一体系在很大程度上决定了组织成员的行为方式。企业应当建立起规X风险管理的企业文化,让所有员工认识到风险管理是项目管理不可或缺的有机部分并贯穿于整个项目的始终。
(2)建立支持有效风险管理的组织结构。
企业高层管理人员的支持与重视是进行有效风险管理的先决条件,企业各级管理人员不仅要有强烈的风险管理意识,而且要积极参与到风险管理中去。建立起以企业高级管理人员负责的风险管理组织架构,制定风险管理过程、确定风险管理工具以及管理监控风险,维护风险管理工具库。
(3)建立有效风险管理过程。
风险管理过程包括风险识别、风险分析、风险计划、执行计划、跟踪控制、评比更新和培训等几个活动。有效的风险管理过程应是学
习型的、持续的和不断进化的。软件企业应建立自己的风险管理数据工具库以作为风险管理过程的基础,并在实施中不断地更新与完善。风险管理过程的学习性主要体现在培训活动上,培训的内容包括风险管理技术以及工具的使用,培训可以取材于风险管理数据工具库,使风险管理过程不断地从历史经验中学习过程的各个活动构成了循环,贯穿于项目始终,以保证风险管理过程的持续性过程中的每个活动在循环中都和数据库进行交互,不断采集并更新数据,在各个活动的循环中不断加以改进。
(4)其他。
a.授权。企业的管理者要勇于授权、敢于放权。制订各级、各类人员的风险管理责任制,明确任务和职权,各司其职,密切配合,做到权责合一,以形成一个高效、协调、严密的风险管理系统。
b.激励。企业的管理者应建立合理的激励机制,根据员工的风险管理责任制对员工进行考评,作为奖罚的依据,调动员工进行风险管理的积极性。
7.总结
近年来,人们开始重视软件风险的研究,把软件风险纳入软件工程的一个重要研究X畴。研究的目的是就是探索软件风险的概念、特殊性,风险识别、分析、应对的具体方法和策略,以降低或克服软件风险的危害性,从而提高软件的质量。因此,本文从软件风险管理的理论基础出发,系统性地研究并探索软件风险分析及风险管理的方法和手段。
(1)描述了国内外软件项目风险管理的研究现状。
(2)分析了软件项目风险的特殊性,并对软件项目风险进行分类。
(3)论述了软件项目风险管理基本理论,并对经典软件风险管理模型对比分析。
(4)论述了软件项目风险的过程和方法。包括识别过程、分析过程、应对和监控过程。
(5)总结经验,并提出改进软件风险管理模型和方法,提出具体工作中企业应改进的策略。
参考文献
[1]Sherer S A.Software failure risk:measurement and management [M].New York:Plenum Press,1992.
[2]X珞玲,李师贤.软件项目风险管理方法比较和研究[J].计算机工程,2003(3):91-94.
[3]郭捷.项目风险管理.国防工业.2007.21-50.
[4]韩万江,姜立新编著.软件开发项目管理[M].:机械工业,2004:45-69.
[5]严武,程振海,李XX.风险统计与决策分析.经济管理,1999:100-120.
[6]沈建明.项目风险管理.机械工业.2003:144-149.
[7]孟祥睿.软件项目风险管理研究[J].经济论坛.2005(7):98-99.
[8]于进.软件项目风险管理中风险分析方法的研究[J].计算机现代化,2005(8).
[9]X家浩.软件项目管理[M].机械工业,2006:112-119.
[10]郭鹏,施品质.项目风险模糊灰色综合评价方法研究[J].XX理工大学学报,2005(1).
软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情,这意味着,风险涉及选择及选择本身包含的不确定性,在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。另一方面,风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时,我们要关注以下的问题:什么样的风险会导致软件项目的彻底失败?用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响?对于采用什么方法和工具,需要多少人员参与工作的问题,我们如何选择和决策?对软件质量要达到什么程度才是“足够的”? 当没有办法消除风险,甚至连试图降低该风险也存在疑问时,这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前,识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目,直到它们变成真正的问题时,才会拨出资源来处理它们,更普遍的是,软件项目组对风险不闻不问,直到发生了错误才赶紧采取行动,试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后,项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后,软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是,因为不是所有的风险都能够预防,所以,项目组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征: 不确定性——刻划风险的事件可能发生也可能不发生,没有100%发生的风险。 损失——如果风险变成了现实,就会产生恶性后果或损失。 2、进行风险分析时,重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点,必须考虑以下几种不同类型的风险:
软件项目的风险分析 软件工程项目的开发也存在各种各样的风险,有些风险甚至是灾难性的。R.Charette认为,风险与将要发生的事情有关,它涉及诸如思想、观念、行为、地点、时间等多种因素;风险随条件的变化而改变,人们改变、选择、控制与风险密切相关的条件可以减少风险,但改变、选择、控制条件的策略往往是不确定的。在软件开发过程中,人们关心的问题是,什么风险会导致软件项目的彻底失败?顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响?人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务?所有这些问题都是软件开发过程中不可避免并需要妥善处理的。软件工程的风险分析包括:风险标识、风险估算、风险评价和风险管理四部分 1、风险标识 从宏观上看,风险可以分为项目风险、技术风险和商业风险三类。由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险。软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题,如规格说明的二义性、采用旧或尚不成熟的技术等等,对软件项目带来的危害称技术风险。开发了一个没人需要的优质软件,或推销部门不知如何销售这一软件产品,或开发的产品不符合公司的产品销售战略,等等,称为商业风
险。这些风险有些是可以预料的,有些是很难预料的。为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险,Boehm建议设计并使用各类风险检测表标识各种风险。 2、风险估算 软件项目管理人员可以从影响风险的因素和风险发生后带来的损失两方面来度量风险。为了对各种风险进行估算,必须建立风险度量指标体系;必须指明各种风险带来的后果和损失;必须估算风险对软件项目及软件产品的影响;必须给出风险估算的定量结果。 3、风险评价和管理 在风险分析过程中,经常使用三元组[RI,LI,XI]描述风险。其中RI代表风险,LI表示风险发生的概率,XI是风险带来的影响,I = 1,2,…L是风险序号,表示软件项目共有L种风险。软件开发过程中,由于项目超支、进度拖延和软件性能下降都会导致软件项目的终止,因此多数软件项目的风险分析都需要给出成本、进度和性能三种典型的风险参考量。当软件项目的风险参考量达到或超过某一临界点时,软件项目将被迫终止。在软件开发过程中,成本、进度、性能是相互关联的。例如,项目投入成本的增长应与进度相匹配,当项目投入的成本与项目拖延的时间超过某一临界点时,项目也应该终止进行。通常风险估算过程可分为
浅谈现阶段项目管理中的风险控制 摘要 本文论述了现阶段工程建设项目管理中的风险控制的重要意义,着重提出了从项目决策到实施各阶段项目风险控制的分析和建议。 关键词:各阶段风险控制意义分析和建议 正文 工程项目建设是一个周期长、投资多、技术要求高、内部复杂、外部联系广泛的生产过程。在该过程中,不确定因素大量存在,并不断变化,由此产生的风险常常影响工程项目的顺利实施。随着社会生产力的提高和科学技术的发展,工程项目的规模和复杂性日益增大,风险所致损失也随之增大,甚至成为项目成败的关键。因此对项目的风险进行管理和控制变得尤为重要。 一、工程项目风险管理的意义 工程项目风险管理对于项目组织具有必要的现实指导意义: 第一,工程项目风险管理能促进项目实施决策的科学化、合理化,有助于提高决策的质量。工程项目风险管理利用科学的、系统的方法,管理和处置各种工程项目风险,有利于减少因项目组织决策失误所引起的风险,这对项目科学决策、正常经营是非常必要的。 第二,工程项目风险管理能促进项目组织经营效益的提高。工程项目风险管理是一种以最小成本达到最大安全保障的管理方法,它将有关处置风险管理的各种费用合理地分摊到产品、过程之中,减少了费用支出;同时,工程项目管理的各种监督措施也要求各职能部门提高管理效率,减少风险损失,这也促进了项目组织经营效益的提高。 第三,工程项目风险管理能为项目组织提供安全的经营环境,确保项目组织经营目标的顺利实现。工程项目风险管理为处置项目实施过程中出现的风险提供了各种措施,从而消除了项目组织的后顾之优,使其全身心地投入到各种项目活动中去,保证了项目组织目标的实现。
二、项目招投标阶段的风险控制 1、加强对业主和工程师的资格审查 我们都知道要参加一个项目的投标,业主和工程师会要求承包商提供有竞争力的资质材料,以供他们选择合格的承包商。同样道理,承包商在选择项目进行投标时,也要对业主和工程师的相关资质情况进行了解调查,以保证中标后该项目能够正常进行。对于业主,主要是调查业主的支付能力和履行合同的声誉,对于工程师,主要是了解他们的合同履行能力和职业水准,是否公正,是否能和承包商良好交流等情况.如果业主无良好的支付能力和声誉,或者工程师业务水平不高,会经常给承包商制造障碍,这种施工项目即使中了标也只会使自己陷入一个泥潭。在我项目施工现场,就有一个中地公司中标的项目,由于该项目的工程师经常对施工现场无理要求,最后承包商无法和工程师合作施工,导致工程师出指令赶承包商出场,虽然中地公司后来把工程师告上法庭,但不管结果如何,由于该项目有这样的工程师,中了这种项目对承包商来说已经是失败了。 2、充分认识投标报价的重要性,尽量把投标书做细做好 公司现处于高速发展状态,各个分公司和驻外办事处都在努力争取新项目。在此阶段,各公司成员都尽了最大努力为公司多中新项目付出了很多心血,但同时也有必要要求各投标单位和投标人员认识到做细做好投标书的重要性,不能光为了中标而去没有原则地调整投标书。如果投标书未做好,即使项目中了标,也只能是为公司增加负担,给公司的整体经营带来新的风险。 3、认真分析项目投标风险,确定投标报价原则 公司要扩大规模,自然要不断开拓新的工程领域,相应地各种风险也会伴随而来,此种情况下,更应全面地分析新项目的实施风险,及时向公司报告,由公司根据总体发展规划和整体的资金资源、人力资源等确定投标项目的取舍,同时明确各项目的利润率和各种主要费用预期上涨幅度等。通过公司统一的指导,才能采取不同的策略去争取新项目:该放弃的放弃,需要低价拿标占领市场的低利润报价,可以投高价的应尽量提高利润率等。只有在公司的整体规划下,才可最大地降低项目投标风险。促进公司业务的良性发展。 4、积极培养合格的投标人才,提高自身的投标水平,避免不合理的报价
浅析软件项目管理中的风险管理 张尧 摘要:在项目的建设过程中,风险几乎无处不在。如何有效地分析、控制和管理风险,对项目的成功起着至关重要的影响。本文通过对当前软件项目的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,最后给出如何合理管理软件项目风险的建议。 关键词:风险管理;Boehm模型;CMU/SEI模型 0.引言 软件行业是二十一世纪发展较快的行业,同时基于软件项目具有连续性、复杂性、少参照性和无标准规范等特点,该项目的开发过程总会遇到各种各样的风险。鉴于这种情况,我们提出软件项目的风险管理,其管理内容包括风险识别、风险量化、风险对策和风险控制等,当然,还有一系列的管理模型,比如:Boehm 模型、 CMU/SEI模型。做这些,目的只有一个,那就是:使软件项目的潜在机会或回报最大化,使其潜在风险最小化。 1.风险管理概述 每一个项目的完成,都是克服各种困难的结果,困难来于人、财、物。仔细观察不难发现,整个困难过程狭义的说就是各种风险的集合,风险无处不在,我们所要做和能做的便是采取一定的方式方法对风险进行管理,使事件能顺利朝我们的目标发展。软件中的项目风险管理是指为了最好的达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术 1.1. 风险的来源 风险来于国家制度。一切工作都在按计划顺利的进行着,突然国家实施宏观调控,物价上涨,工人要求加工资,或者国家发布声明,这款软件不能研发,我们的软件项目要么不能按时完成,要么直接得从做,风险由此产生。 风险来于项目实施过程。软件项目具有一般项目的特点,那就是需要人力、物力的投入,还有就是自然环境的参与。整个过程,每一环境产生与目标相悖的行为,这对项目都会产生不可预知的挫折,风险由此产生。 风险来于我们的用户,工程都是按计划顺利完成的,可到和最终用户交接的时候,用户临时提出修改意见,顾客是上帝,在这个竞争尤为激励的年代,我们只能选择满足用户,风险由此产生。 1.2. 风险的分类
本文主要针对软件开发涉及到的风险,包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成软件开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 主要风险综述 任何软件的开发,其主要风险均来自于两个方面,一是软件管理,二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 软件管理将影响到软件的下列因素: 软件是否能够按工期的要求完成:软件的工期常常是制约软件质量的主要因素。很多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 软件需求的调研是否深入透彻:软件的需求是确保软件正确反映用户的对软件使用的重要的文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素,并做出合理的权衡决策。 软件质量体系是否能够被有效地保证:任何软件管理忽略软件质量监督环节都将对软件的生产构成巨大的风险。而制定卓有成效的软件质量监督体系,是任何软件开发组织必不可少的。软件质量保证体系是软件开发成为可控制过程的基础,也是开发商和用户进行交流的基础和依据。 软件体系结构影响到软件的如下质量因素: 软件的可伸缩性:是指软件在不进行修改的情况下适应不同的工作环境的能力。由于硬件的飞速发展和软件开发周期较长的矛盾,软件升级的需要显得非常迫切。如果软件的升级和移植非常困难,软件的生命期必定很短,使得化费巨大人力物力开发出的软件系统只能在低性能的硬件或网络上运行,甚至被废弃不用,造成巨大的浪费。 软件的可维护性:软件的维护也是必然的事情,为了保证软件的较长使用寿命,软件就必须适应不断的业务需求变化,根据业务需求的变化对软件进行修改。修改的成本和周期都直接和软件的体系结构相关。一个好的软件体系结构可以尽可能地将系统的变化放在系统的配置上,即软件代码无需修改,仅仅是在系统提供的配置文件中进行适当的修改,然后软件重新加载进入运行状态,就完成了系统部分功能和性能要求的变化。对于重大改动,需要打开源代码进行修改的,也仅仅是先继承原先的代码,然后用新的功能接替原先的调用接口,这样将把软件改动量减小到最低。 软件易用性:软件的易用性是影响软件是否被用户接受的关键之关键因素。在软件产品中,设计复杂,功能强大而完备,但因为操作繁复而被搁置者屡见不鲜。造成的主要原因在于缺乏软件开发中软件体系结构的宏观把握能力。另一方面,缺乏有效的手段进行软件需求的确定和对潜
浅谈房地产项目的风险管 理 This model paper was revised by the Standardization Office on December 10, 2020
浅谈房地产项目的风险管理 摘要:房地产项目的实施过程存在着很多风险,正确地对待、评价、处理过程风险,必须站在项目管理的战略高度,从项目启动组织到实施过程管理,全过程、全方位地的控制,加强对风险的管理,是保证项目目的、项目目标实现的关键。 关键词:房地产项目管理一、引言以2004年8月31日为分水岭,我国的房地产业进入了一个新的发展时期,随着国家经济大环境的变化,围绕着行业是否有“泡沫”,业内、业外争论的此起彼伏、沸沸扬扬,结果还是迎来了以“土地施行招、拍、挂”和非常严厉控制措施的“协议转让”,迎来了中国人民银行121号文件对房地产更为严格地贷款规定和银行利率的增调,迎来了一系列规范建设行为,提高行业自律水平要求的政策。业内的“一个前提、两条链”都出现了与以往区别很大的变化,风险因素不断增多,风险存在于整个项目开发过程,使中小房地产企业更是处于极为艰难的处境。因此,加强开发项目的风险管理,保证项目目的、目标的实现,是实现企业突出包围、稳步发展的关键过程。二、房地产开发项目的风险分析风险是在特定的客观条件下,在特定的期间内,那些可能发生的结果之间的差异程度,实际上就是实际结果与计划结果的变动程度,这种变化程度越大,所谓的风险就越大。房地产开发项目的风险,实际上是开发商实施开发过程中固有的风险,在现在的经济大环境中,主要表现在以下几个方面:1、项目的定位风险。房地产开发项目的市场定位包括项目的产品定位、建筑产品的质量定位、建设环境的品质定位,都是根据市场调查、项目的经济技术分析、项目可行性研究报告做出的,是指导项目决策、项目设计、项目营销策划方案等前期工作的依据。可以说,项目的市场定位确定以后,基本上就敲定了项目的建设风格、建设成本、营销推广方案,就决定了项目的销售前景,一旦市场定位不准确,项目的指导思想出现失误,是后期无法或者是非常困难弥补的风险,也是项目开发过程中,最大的风险,属项目建设的决策性失误风险,按照风险影响范围划分属于总体风险(决策风险),从某种程度上讲,其结果也是不可管理风险。
_软件开发项目的风险管理 我讲的主题是:软件开发项目的风险治理,因为我认为风险治理在软件项目中专门重要,又不容易做好,因此期望通过和大伙儿讨论能够有一些思路和启发。 期望在那个地点在如下几方面展开讨论: 1.在软件项目治理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险治理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及爱护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在那个地点列出的只是和软件开发有关的核心过程。 软件项目的生命周期能够分为四个时期(不同行业的项目生命周期不同),即初始时期、设计时期、实施时期、收尾时期。软件开发过程在软件项目的这四个时期中的分布情形如下(括弧里面表示RUP方法中的过程): 初始时期:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计)
设计时期:大部分设计,少部分编码(大部分分析设计,部分实施及测试,开始考虑部署) 实施时期:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾时期:安装及爱护(大部分部署) 而项目治理则贯穿在整个生命周期的每个时期。 按照PMBOK,项目治理能够从范畴治理、时刻治理、费用治理、质量治理、人力资源治理、沟通治理、风险治理、采购治理和整体治理等9个方面考虑,关于软件项目治理来讲软件配置治理(属于整体治理)、软件质量治理、软件风险治理及开发人员治理(属于人力资源治理)等四个方面的治理尤为重要,软件开发的每个时期、每个过程都要重视这几方面的治理。 下面就以软件项目的风险治理为主题展开讨论。 软件项目治理的四个时期中,在初始时期项目成功的可能性最小,风险发生的概率也就最高,然而这时候一旦估量的风险发生了,缺失是最小的,例如:在那个时期如果某种缘故突然资金来源断了(这在需求时期是专门有可能的),以至于不能连续进行项目,不得不终止项目,那么这时候的缺失只是需求分析时期的投入。随着项目的进展项目成功的可能性变大,风险发生的概率逐步变小,风险对项目的缺失逐步变大,快到收尾时期的时候风
软件项目风险的识别与风险的分析 摘自—项目管理技术 软件开发项目是一项复杂的工程,涉及的因素很多,风险的管理过程有:风险的识别、风险的管理计划的制定、风险追踪、风险控制。风险识别是风险管理的第一步,而有效的风险分析是进行风险管理的基础,因此做好这2个过程的工作是软件项目成功的关键。 1软件风险的识别 风险识别过程的活动是将项目实施中的不确定性转变为明确的风险述。系统地识别风险是这个过程的关键,识别风险不仅要确定风险来源,还要确定何时发生、风险产生的条件,并描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次性的活动,应当在项目执行过程中自始至终定期进行。 1.1风险识别的依据 从项目管理角度讲,风险识别依据有:合同、项目计划、工作任务分解WBS、各种历史参考资料(类似项目的资料)、项目的各种假设前提条件和约束条件。 从软件开发的生命周期看,每个阶段的输出(各种文档)都是下一阶段进行风险识别的依据,许多技术风险都可据此来分析。 1.2风险识别方法和工具 风险识别的方法很多,不同的方法适用于不同的场合,下表给出了常用的方法的适用情况。
软件项目的风险识别通常采用的工具为: (1)风险核对清单:将可能出现的问题列出清单,然后对照检查潜在的风险。 (2)头脑风暴法:项目成员、外聘专家、客户等各方人员组成小组,根据经验列出所有可能的风险。 (3)专家访谈:向该领域的专家或有经验人员了解项目中会遇到哪些困难。 (4)风险数据库:一个已知风险和相关的信息的仓库,它将风险输入计算机,并分配下一个连续的给这个风险,同时维持所有已经识别的风险历史纪录,它在整个风险管理过程中都起着很重要的作用。
软件风险控制计划 目录 1. 软件项目风险管理计划 (2) 2. 风险条目表 (2) 2.1. 产品规模风险 (2) 2.2. 需求风险 (2) 2.3. 商业影响所带来的风险 (2) 2.4. 相关性风险 (3) 2.5. 管理风险 (3) 2.6. 技术风险 (3) 2.7. 开发环境风险 (3) 2.8. 人员数目及经验风险 (3) 3. 风险定性分析 (4) 4. 定量风险估计 (5) 5. 风险管理清单 (5) 6. 项目风险措施应对 (6) 6.1. 网络环境风险和操作系统风险 (8) 6.2. 数据存取风险 (9) 6.3. 网上支付风险 (9) 7. 风险储备 (9) 8. 风险监控 (9)
1.软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2.风险条目表 2.1. 产品规模风险
?由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用户 为 5000 人。 ?软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 ?对在线活跃用户缺少确定的把握 ?与其他部门沟通不协调 ?分析员对业务了解不全面 ?需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 ?增加了信息真伪评估成本 ?签约安全成本增加 ?增加消费者的验货成本 ?增加客服成本 ?增加交易安全的法律成本 ?延迟交付造成成本消耗 2.4. 相关性风险 ?财物资源有限 ?项目经理管理经验不足 ?不可抗力造成的危害 ?高层管理人员对项目的时间要求不合理 2.5. 管理风险
项目管理期末大作业浅谈工程项目管理中的风险管理
摘要 当前,中国现代化建设中各类风险事件时有发生,提升项目风险管理水平已成为中国工程建设行业面临的重要课题,并且需要项目参与各合作管理共同风险。鉴于伙伴关系模式能最大程度地整合资源,有助于相关组织的革新、学习和提高效率,创建了基于伙伴关系模式的项目风险管理模型。该模型系统地描述了伙伴关系应如何组织风险管理体系以及项目风险管理和评价与激励之间的紧密结合,使项目参与各组织通过资源最优化配置提升项目风险管理水平。并针对国内企业在工程项目管理方面存在的问题以及体制上存在的不足提出了一些较具体的建议。即:建构项目管理学科的培训内容;促进项目管理软件的开发与应用;建立科学的工程项目管理体系;重视工程项目的风险;抓紧培养人才,培育一批工程总承包和工程项目管理企业等。 关键词:工程项目;风险管理;管理;风险管理;风险计划 目录
1.引言.................................................................................................................. (3) 2.绪论........................................................................................................................ - 5 - 2.1工程项目风险管理研究意义..................................................................... - 5 - 2.2 国内外发展状况........................................................................................ - 6 - 3.工程项目管理中风险管理.................................................................................... - 7 - 3.1 工程项目管理风险管理概述.................................................................... - 7 - 3.1.1工程项目风险管理概述.................................................................. - 7 - 3.1.2风险管理中的问题.......................................................................... - 8 - 3.2 风险管理的基本过程................................................................................ - 9 - 4. 工程项目风险的分析........................................................................................ - 12 - 4.1 工程项目风险的定义.............................................................................. - 12 - 4.2 成本控制风险影响因素分析.................................................................. - 12 - 5.工程项目风险管理中成本管理.......................................................................... - 14 - 5..1 工程项目成本管理................................................................................. - 14 - 5.2 项目成本管理系统.................................................................................. - 14 - 5.3工程项目成本管理的具体措施............................................................... - 15 - 5.3.1提高项目人员的整体素质和责任感............................................ - 15 - 5.3.2力度于项目成本核算管理和监督................................................ - 16 - 5.3.3深入成本预测预控和经济合同的履行........................................ - 16 - 5.3.4劳务分承包商的使用和激励的关键性........................................ - 16 - 5.3.5加在力度抓好材料管理................................................................ - 17 - 6.项目风险识别的技术与工具 ............................................................................. - 17 - 6.1 检查表 ...................................................................................................... - 17 - 6.2流程图 ...................................................................................................... - 18 - 7.工程项目风险管理方法实际运用...................................................................... - 18 - 7.1 成本超支和工期延误风险的管理.......................................................... - 18 - 7.2某公司实施伊朗大坝项目的案例分析................................................... - 19 - 8.结论...................................................................................................................... - 22 - 参考文献................................................................................................................. - 23 -
软件开发项目的风险管理 我讲的主题是:软件开发项目的风险管理,因为我认为风险管理在软件项目中很重要,又不容易做好,所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论: 1.在软件项目管理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程): 初始阶段:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计) 设计阶段:大部分设计,少部分编码(大部分分析设计,部分实
施及测试,开始考虑部署) 实施阶段:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾阶段:安装及维护(大部分部署) 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK,项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑,对于软件项目管理来讲软件配置管理(属于整体管理)、软件质量管理、软件风险管理及开发人员管理(属于人力资源管理)等四个方面的管理尤为重要,软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中,在初始阶段项目成功的可能性最小,风险发生的概率也就最高,但是这时候一旦预计的风险发生了,损失是最小的,比如:在这个阶段如果某种原因突然资金来源断了(这在需求阶段是很有可能的),以至于不能继续进行项目,不得不终止项目,那么这时候的损失只是需求分析阶段的投入。随着项目的进展项目成功的可能性变大,风险发生的概率逐渐变小,风险对项目的损失逐渐变大,快到收尾阶段的时候风险对项目的损失最大,随着收尾阶段的进行风险又逐渐变小。
推介导读: 此论文从需求调研、开发、实施以及项目收尾四个项目阶段,列举了11种典型的常见风险,并给出了这些风险的详细和切实可行的风险规避措施。这些风险和措施实用、实在,值得做为公司项目管理财富库进行收藏,值得各项目组借鉴。 软件项目风险管控 1.什么是软件项目风险 软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目目标不能实现。如果对项目进行风险管理,就可以最大限度的减少风险的发生。 2.项目风险及应对措施 软件项目的生命周期可以分为四个阶段,即需求调研阶段、开发阶段、实施阶段、收尾阶段,软件开发过程可分为:需求分析、设计、编码、测试等几个过程,在软件项目的每个阶段、每个过程都可能存在风险。下面结合项目谈谈各阶段碰到的风险。 2.1.需求调研阶段 1.风险描述: 调研涉众没有足够的时间参与调研活动,严重影响调研进度与调研质量。 应对措施: 开始调研时,召集公司的高层领导、各部门主管及参与调研的关键涉众召开调研 启动会,让所有涉众都重视本次调研活动,努力配合调研工作。在调研启动会上 明确调研涉众的职责; 在制定调研计划时,应事前与相关涉众做好沟通工作,努力减少调研计划与日常 工作安排的冲突; 相关人员通过移交日常工作等办法,有效保证相关涉众的调研时间; 调研人员设计调研提纲时,要有针对性,尽量努力提高调研效率。 2.风险描述: 调研成果不能真实和完整地体现管理层意图与企业经营管理需要。 应对措施: 通过客户方的多方协调,让管理层要重视调研人员的访谈,客观而真实地回答访 谈问题; 管理层调研提纲在设计时,不仅要做到有针对性,而且要有全面性; 调研人员在访谈管理层,要善于挖掘与总结管理层的管理意图与经营思路; 管理层的意图应宣达到所有涉众,努力做到在繁多的需求中,把握住管理思路的 主线。
参加过项目制作的人都知道一个项目开发过程中会遇到许多困难,很多事情都会影响一个软件开发的失败风险是在项目中发生的一系列事件或不利结果的可能性。软件开发是一项高风险的活动,在项目开发过程的任何一个阶段都可能存在风险。采取积极的风险管理方式,可以使项目进程更加平稳,可以获得很高的跟踪和控制项目的能力,可以规避、转移风险,或缓解风险带来的不利影响。风险管理是对项目风险进行识别、分析、应对和监控的过程,是项目管理中很重要的管理活动,有效的实施软件风险管理是软件项目开发工作顺利完成的保证。风险管理的达成必须包括三个要素:首先,在项目开发计划中必须制定风险管理计划;第二,在项目预算中必须包含解决风险所需的经费;第三,评估风险时,风险的影响也必须纳入项目计划中。下面就软件开发过程中经常发生的风险, 2.需求不明确 需求不明确是软件开发过程中经常可能遇到的问题,这类问题往往表现在需求范围未界定、需求未细化、需求描述不清楚、需求遗漏、需求互相矛盾等多个方面。在软件开发过程的 生命周期各阶段中,需求不明确所造成的浪费是最大的,必须尽早尽可能解决。确定用户 需求是件非常困难的事情,我们常常从以下几个方面着手处理需求不明确问题: (1) 让用户参与开发 提供一个协作开发环境,让用户参与开发过程。如果条件不允许,至少应该在每次迭代的 需求分析和系统测试阶段,让客户能够参与开发。 在选择参与开发过程的用户时,一方面,要尽可能争取精通业务或计算机技术的用户参与。另一方面,如果开发的产品要在不同规模、不同类型的企业应用,应该选择具有代表性的 用户参与。 仅仅让用户参与是不够的,应该采取一定的激励措施,提高用户参与的积极性。 (2) 开发用户界面原型 用户通常不善于精确描述自己的业务需求,系统分析员需要借助白板、白纸等沟通方式, 帮助用户清楚表述需求。然后,开发一个用户界面原型,以便用户确认需求。用户界面原 型的作用仅仅是收集用户需求,不应该再作它用,也不要给用户造成系统快要实现的错觉。 (3) 需求讨论会议
项目风险管理案例分析 一.项目风险管理 项目风险管理是指通过风险识别、风险分析和风险评价去认识项目风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目风险实行有效的控制,妥善处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。项目风险管理的重要性很大程度上就是避免资源的浪费。 二.企业进行项目管理案例分析 (一)案例背景简介 河北H-A会计师事务所承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。 河北省某研究所现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 (二)实际项目分析 1.项目介绍 该系统基于windows和sql server进行开发,开发工具是powerbulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。 2.开发队伍的风险 开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 3.技术风险 数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。 4.客户相关风险 用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。 5.项目按时完成的风险 另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。
软件开发项目的风险分析与控制 摘要:本文通过对当前软件行业的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,总结各类风险产生的原因和对项目成败的影响,最后给出软件开发项目在风险管理和控制的建议。 关键词:软件开发风险风险分析风险管理与控制 一、软件开发项目的风险背景 信息产业的发展是目前发展最快的行业之一,也是对社会影响最大的一个行业,它不但为我们创造了巨大的财富,而且从各个方面改变着我们的生活,达到一个行业,小到一项服务。我们不得不承认软件是二十一世纪最不可思议的产品。 伴随着软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大、客户对产品的要求也在不断的提高,随之而来的是软件开发项目给软件开发企业和需求企业带来的巨大风险。软件开发项目的成功与否会直接影响到公司的生存。这对软件开发企业来讲应该是更大的难题。一方面是业务需求更加复杂。人们对软件质量和用途的期望大幅度提高,对业务系统的要求也越来越挑剔。另一方面是开发成本不断缩减。在此形势下,风险管理与控制已成为软件开发项目成败的关键。 软件开发项目由于其具有连续性、复杂性、少参照性,无标准规范等特点,其风险程度较高。目前国内的大多数软件开发企业还缺乏对软件开发项目的风险认识,缺少进行系统、有效的度量和评价的手段。据有调查数据显示,有15—35%的软件项目中途被取消,剩下的项目不是超期就是超出预算或是无法达到预期目标。另外,软件项目因风险控制和管理原因失败的约占90% ,可见,软件风险控制与管理在目前的软件开发项目中的重要性。 二、软件开发项目的风险来源及对项目成败的影响 软件开发项目风险是指在软件生命周期中所遇到的所有的预算、进度和控制等各方面的问题,以及由这些问题而产生的对软件项目的影响。软件项目风险经常会涉及许多方面,如:缺乏用户的参与,缺少高级管理层的支持,含糊的要求,没有计划和管理等,总体概括下来应该由五大方面。
软件开发项目的风险管 理 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
软件开发项目的风险管理 我讲的主题是:软件开发项目的风险管理,因为我认为风险管理在软件项目中很重要,又不容易做好,所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论: 1.在软件项目管理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。 软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程): 初始阶段:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计) 设计阶段:大部分设计,少部分编码(大部分分析设计,部分实施及测试,开始考虑部署) 实施阶段:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾阶段:安装及维护(大部分部署) 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK,项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑,对于软件项目管理来讲软件配置管理(属于整体管理)、软件质量管理、软件风险管理及开发人员管理(属于人力资源管理)等四个方面的管理尤为重要,软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中,在初始阶段项目成功的可能性最小,风险发生的概
软件风险控制计划 目录Array 1. 软件项目风险管理计划 2. 风险条目表 (2) 2.1. 产品规模风险 (2) 2.2. 需求风险 (2) 2.3. 商业影响所带来的风险 (2) 2.4. 相关性风险 (3) 2.5. 管理风险 (3) 2.6. 技术风险 (3) 2.7. 开发环境风险 (3) 2.8. 人员数目及经验风险 (3) 3. 风险定性分析 (4) 4. 定量风险估计 (5) 5. 风险管理清单 (5) 6. 项目风险措施应对 (6) 6.1. 网络环境风险和操作系统风险 (8) 6.2. 数据存取风险 (9) 6.3. 网上支付风险 (9) 7. 风险储备 (9) 8. 风险监控 (9)
1.软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2.风险条目表 2.1. 产品规模风险 由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到 代码行的转换率全凭业界经验所得 产品的初定在线活跃用户为 5000 人 软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 对在线活跃用户缺少确定的把握 与其他部门沟通不协调 分析员对业务了解不全面 需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 增加了信息真伪评估成本 签约安全成本增加 增加消费者的验货成本 增加客服成本 增加交易安全的法律成本 延迟交付造成成本消耗