軟件項目風險管理的過程

軟件風險管理是軟件項目管理的重要內容。軟件項目風險管理過程包括風險識別、風險評估、風險規劃、風險監控。下面一起和小編來看看軟件項目風險管理的具體過程吧!

　　1. 風險識別

風險識別就是要識別出項目風險之所在和引起風險的因素,並對其後果做出定性估計。只有識別出這些風險才有可能避免這些風險,並在必要時控制這些風險。在風險識別時常用的方法有:頭腦風暴法、德爾菲法、風險條目檢查表法、訪談法等方法。

頭腦風暴法:將項目組全體成員召集在一起,針對項目可能存在的風險進行自由討論。項目組成員在主持人的引導下自由發言,不受限制,然後風險管理人員整理髮言,得到一份全面的風險列表,以備在將來的風險定性和定量分析過程中進一步加以明確。

德爾菲法:邀請項目風險專家,以匿名的形式參與會議。協調員使用問卷徵求重要項目風險方面的意見。然後將意見結果反饋給每一位專家,以便進行進一步的討論。反覆經過幾輪意見徵求與討論,就可以在主要的項目風險上達成一致意見,減少數據方面的偏見。

風險條目檢查表法:它是最常見也是比較簡單的風險識別方法。利用一組提問來幫助管理者瞭解項目在各個方面可能存在的風險。在風險條目檢查表中,列出了所有可能的與每一個風險因素有關的提問,使得風險管理者集中來識別常見的、已知的和可預測的風險。

訪談法:通過訪談資深項目經理或相關領域的專家進行風險識別。負責風險識別的人員選擇合適的人選,事先向他們作有關項目的簡要説明,提供必要的項目信息。這些訪談對象依據他們的經驗、項目的信息,以及他們所發現的其他有用方法,對項目風險進行識別。

風險識別不是一次性的行為,而應有規律地貫穿於整個項目中。

　　2. 風險評估

風險評估是指對識別出的風險做出定量和定性的分析,估計出風險發生的概率和產生後果的嚴重程度。通過風險評估,項目組成員可以加深對項目自身和環境的理解,儘可能使得項目可能的風險都經過系統的考慮,從而確定開發軟件項目的最佳方案。常用的風險評估方法有:概率分佈法、層次分析法、訪談、盈虧平行分析法、決策樹法等。

概率分佈法主要是按照理論或者主觀調整後的概率進行評估的方法。每個風險的概率值可以由項目組成員自己進行估算,然後求得一個平均值來表示該風險的`概率值。此外,還可以對風險造成的影響進行劃分等級,形成一種分析評價矩陣,並賦予一定的加權值來定性評價風險的大小。

　　3. 風險規劃

識別風險並對風險進行評估後,為了有效地對風險進行控制,需要制定風險規劃,並在軟件項目的開發過程中嚴格執行,以達到將風險的不利影響降至最低。在風險規劃中主要應用的策略有:迴避風險、轉移風險、減輕風險、自擔風險。

迴避風險:通過變更項目計劃,消除風險或風險產生的條件,從而使項目免受影響。

轉移風險:不消除風險,而是將風險的結果連同應對的權利轉移給第三方。

減輕風險:將發生風險的概率或風險的影響降至可以接受的程度。

自擔風險:不改變項目計劃,有意識接受風險,考慮風險造成的後果如何應對,制定應對計劃或退出計劃。

根據不同條件,不同的環境或者不同的問題可以選擇不同的策略。可以將風險發生概率高低以及風險後果損失大小,組成了一個四維空間,如圖所示:

①概率發生率高,後果損失較小;

②概率發生率比較低,後果損失小;

③概率發生率高,後果損失大;

④概率發生率比較低,後果損失大。

針對四種情況,可以採取不同的策略:

①如果發生概率高,損失比較小,可以採用化減風險或者是風險減輕的措施。

②如果風險發生概率比較高,後果損失也較大,可以採用迴避風險策略。就是設法把工作通過保險、外包或其它方式轉移出去。

③如果發生概率比較低,後果損失較大,設法將風險轉移。

④如果發生概率比較低,後果損失也較小,這種風險適合自己承擔。因為它本身不會對目標產生太大影響。

　　4. 風險監控

風險規劃制定完成後,在軟件項目開發過程中不斷對這些風險進行跟蹤,按照風險規劃採取措施控制風險,將風險造成的影響降至最小,並監視剩餘風險、識別新的風險,更新風險規劃。