軟體專案風險管理的過程

軟體風險管理是軟體專案管理的重要內容。軟體專案風險管理過程包括風險識別、風險評估、風險規劃、風險監控。下面一起和小編來看看軟體專案風險管理的具體過程吧!

　　1. 風險識別

風險識別就是要識別出項目風險之所在和引起風險的因素,並對其後果做出定性估計。只有識別出這些風險才有可能避免這些風險,並在必要時控制這些風險。在風險識別時常用的方法有:頭腦風暴法、德爾菲法、風險條目檢查表法、訪談法等方法。

頭腦風暴法:將專案組全體成員召集在一起,針對專案可能存在的風險進行自由討論。專案組成員在主持人的引導下自由發言,不受限制,然後風險管理人員整理髮言,得到一份全面的風險列表,以備在將來的風險定性和定量分析過程中進一步加以明確。

德爾菲法:邀請專案風險專家,以匿名的形式參與會議。協調員使用問卷徵求重要專案風險方面的意見。然後將意見結果反饋給每一位專家,以便進行進一步的討論。反覆經過幾輪意見徵求與討論,就可以在主要的專案風險上達成一致意見,減少資料方面的偏見。

風險條目檢查表法:它是最常見也是比較簡單的風險識別方法。利用一組提問來幫助管理者瞭解專案在各個方面可能存在的風險。在風險條目檢查表中,列出了所有可能的與每一個風險因素有關的提問,使得風險管理者集中來識別常見的、已知的和可預測的風險。

訪談法:通過訪談資深專案經理或相關領域的專家進行風險識別。負責風險識別的人員選擇合適的人選,事先向他們作有關專案的簡要說明,提供必要的專案資訊。這些訪談物件依據他們的經驗、專案的資訊,以及他們所發現的其他有用方法,對專案風險進行識別。

風險識別不是一次性的行為,而應有規律地貫穿於整個專案中。

　　2. 風險評估

風險評估是指對識別出的風險做出定量和定性的分析,估計出風險發生的概率和產生後果的嚴重程度。通過風險評估,專案組成員可以加深對專案自身和環境的理解,儘可能使得專案可能的風險都經過系統的考慮,從而確定開發軟體專案的最佳方案。常用的風險評估方法有:概率分佈法、層次分析法、訪談、盈虧平行分析法、決策樹法等。

概率分佈法主要是按照理論或者主觀調整後的概率進行評估的方法。每個風險的概率值可以由專案組成員自己進行估算,然後求得一個平均值來表示該風險的`概率值。此外,還可以對風險造成的影響進行劃分等級,形成一種分析評價矩陣,並賦予一定的加權值來定性評價風險的大小。

　　3. 風險規劃

識別風險並對風險進行評估後,為了有效地對風險進行控制,需要制定風險規劃,並在軟體專案的開發過程中嚴格執行,以達到將風險的不利影響降至最低。在風險規劃中主要應用的策略有:迴避風險、轉移風險、減輕風險、自擔風險。

迴避風險:通過變更專案計劃,消除風險或風險產生的條件,從而使專案免受影響。

轉移風險:不消除風險,而是將風險的結果連同應對的權利轉移給第三方。

減輕風險:將發生風險的概率或風險的影響降至可以接受的程度。

自擔風險:不改變專案計劃,有意識接受風險,考慮風險造成的後果如何應對,制定應對計劃或退出計劃。

根據不同條件,不同的環境或者不同的問題可以選擇不同的策略。可以將風險發生概率高低以及風險後果損失大小,組成了一個四維空間,如圖所示:

①概率發生率高,後果損失較小;

②概率發生率比較低,後果損失小;

③概率發生率高,後果損失大;

④概率發生率比較低,後果損失大。

針對四種情況,可以採取不同的策略:

①如果發生概率高,損失比較小,可以採用化減風險或者是風險減輕的措施。

②如果風險發生概率比較高,後果損失也較大,可以採用迴避風險策略。就是設法把工作通過保險、外包或其它方式轉移出去。

③如果發生概率比較低,後果損失較大,設法將風險轉移。

④如果發生概率比較低,後果損失也較小,這種風險適合自己承擔。因為它本身不會對目標產生太大影響。

　　4. 風險監控

風險規劃制定完成後,在軟體專案開發過程中不斷對這些風險進行跟蹤,按照風險規劃採取措施控制風險,將風險造成的影響降至最小,並監視剩餘風險、識別新的風險,更新風險規劃。