（工商管理专业论文）S公司软件开发项目风险管理研究.pdf

西北丁业人学m b a 论文 摘要 当今我国软件企业普遍规模不大，软件项目延期、超出预算、品质低劣甚至 项目失败等现象十分严重。而现有的软件风险管理理论和实践，主要针对大中型 软件企业的大型复杂项目。因此，探讨适合我国中小规模软件企业项目风险管理 具有重要意义。 本文从项目管理者的角度出发，探讨了软件项目风险和项目风险管理的定 义、特性等，研究了一些目前常见的经典风险管理体系和方法如b o e h m 的风险 管理理论体系、s e i 的c t n 风险管理体系、r i s k i t 方法模型、l e a v i t t 的方法体 系以及m s f 风险管理框架等主流风险管理框架体系。分析了这些体系提出的风险 管理方法，比较了各自的特点和局限性。以这些体系为基础，结合一个具体的软 件公司s 公司提出了适合我国中小型软件公司的一套比较实用的风险管理方法。 为同类型企业的项目风险管理提供了借鉴。文章还针对s 公司的一个具体软件开 发项目“东方公司m i s 建设项目”将设计出的软件开发项目风险管理模式进行 了应用，进行了详细的风险识别、风险分析及风险的计划、风险的跟踪和风险应 对等的讨论，形成了一份完整的项目风险识别报告和风险管理方案。 关键词】：软件项目风险管理风险中小型软件公司 两北一l 业人学m b a 硷文 a b s t r a c t a tp r e s e n t ，t h es c a l eo fm o s ts o f t w a r ee n t e r p r i s e si sn o tv e r yl a r g e ， t h ep h e n o m e n a ，s u c ha ss o f t w a r ep r o j e c t sa r ep o s t p o n e d ，b u d g e t sa r e o v e r s p e n t ，t h eq u a l i t yo fp r o d u c t si si n f e r i o ra n dp r o j e c t sa r ef a i l e d a r ev e r ys e v e r e b e c a u s ee x i s t i n ge x p e r i e n c e sa n dt h e o r i e sa b o u ts o f t w a r e r i s km a n a g e m e n ta r em o s t l ya p p l i e dt oc o m p l i c a t e dp r o j e c t so fl a r g e s c a l e e n t e r p r i s e s ，i ti si m p o r t a n c et od i s c u s st h es o f t w a r er i s km a n a g e m e n tf o r s m a l l 一s c a l ee n t e r p r i s e s av i s i o nf r o map r o j e c tm a n a g e r ，t h i sd i s s e r t a t i o nd i s c u s s e dt h e c o n c e p t sa n dc h a r a c t e r i s t i c so fb o t hr i s ka n dr i s km a n a g e m e n t ：a r g u e d a b o u tt h et y p i c a lt h e o r ya b o u tr i s km a n a g e m e n ts y s t e m sa n dt h et y p i c a l r i s km a n a g e m e n tm e t h o dm o d e l s ，s u c ha st h es y s t e mi n f oo fb o e h m ，t h ec r m m o d e lo fs e i ，t h er i s k i tm e t h o d ，t h el e a v i t tm e t h o da n dt h ef r a m e w o r ko f m s f ：c o m p a r e da n da n a l y z e dt h e i r sp e c u l i a r i t i e sa n dl i m i t a t i o n s r e s p e c t i v e l y a c c o r d i n gt ot h ea p p l i c a t i o ni nt h ep r o j e c td o n gf a n g m a n a g e m e n ti n f o r m a t i o ns y s t e m ( d f m i s ) o ft h er e a ls o f t w a r ec o m p a n y - - s ， a na d v a n c e dr i s km a n a g e m e n tm o d e lb a s e do nt h es t u d y i n gi sb u i l t d u r i n g t h ep r o c e s so fp r o j e c tm a n a g e m e n ti nd f m i s ，t h er i s km a n a g e m e n tp r o c e s s e s ， s u c ha sr i s kt e n d e n c yf o r e c a s t ，i d e n t i f i c a t i o n ，a s s e s s m e n t ，e s t a b l i s ht h e p l a n ，t r a c k i n ga n dc o n t r o l ， w e r es t u d i e di nt h e d e t a i l s ，a n d a c o m p l e t e l y r e p o r tc o n c e r n i n go nr i s ki d e n t i f i c a t i o ni sp r e s e n t e d ，a n d a te a c hp h a s eo ft h ew h o l el i f ec y c l et ot h ep r o j e c t t h eb i l l so fr i s k w e r el i s t e df o re v e r yp e r i o d ，a n dt h em e a s u r e m e n t sw e r ec r e a t e df o rm a i n r i s k s t h es y n t h e t i cr i s km a n a g e m e n tm e t h o d m o d e l sa r ei n d i v i d u a l l y g i y e n k e yw o r d s ：s o f t w a r ep r o j e c t ris km a n a g e m e n tris k s m a ii s e a i es o f t w a r ee n t e r p r is e s 西北工业大学 学位论文知识产权声明书 本人完全了解学校有关保护知识产权的规定，即：研究生在校攻读 学位期间论文工作的知识产权单位属于西北工业大学。学校有权保留并 向国家有关部门或机构送交论文的复印件和电子版。本人允许论文被查 阅和借阅学校可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 同时本人保证毕业后结合学位论文研究课题再撰写的文章一律注明作 者单位为西北工业大学。 保密论文待解密后适用本声明。 学位论文作者签名：塑生 y 6 年甲月蠲日 西北工业大学 学位论文原创性声明 秉承学校严谨的学风和优良的科学道德，本人郑重声明：所呈交的 学位论文，是本人在导师的指导下进行研究工作所取得的成果。尽我所 知，除文中已经注明引用的内容和致谢的地方外，本论文不包含任何其 他个人或集体已经公开发表或撰写过的研究成果，不包含本人或他人已 申请学位或其它用途使用过的成果。对本文的研究做出重要贡献的个人 和集体，均已在文中以明确方式标明。 本人学位论文与资料若有不实，愿意承担一切相关的法律责任。 学位论文作者签名 2 o o6 年7 月胡日 阿北【业大学m b a 论文 1 绪论 1 1 选题背景和研究意义 软件的开发工作是一项复杂而艰巨的系统工程，它涉及到软件工程、数据库 设计、应用业务、项目控制、成本核算、人员管理、质量控制等多种知识和经验。 由于软件项目的复杂性，在软件项目开发和管理中一直存在着种种不确定性，严 重影响着项目的顺利完成和提交。 国际权威i t 研究与顾问咨询公司美国g a r t n e rc r o u p 公司于2 0 0 0 年通过其 下属的t c c hr e p u b l i c 公司发表了有关软件项目的调查结果。该调查是以北美的 1 3 7 5 个r r 专家为对象实施问卷调查进行的。根据此调查，有4 0 的软件项目是 失败的，这些项目的平均成本为每年1 0 0 万美元。 关于软件项目的实施现状，根据一份调查报告，失败的软件项目平均超出时 间大约是原始估计的2 2 2 。也就是说，原来估计一年能完成的项目在最后完成 需要2 2 2 年。世界著名的咨询机构s t a n d i s hc r o u p 对涉及信息技术的8 4 0 0 多个 项目( 总价值大于2 5 0 亿美元) 进行统计，结果表明：1 6 的项目实现其目标；5 0 的 项目需要补救；3 4 的项目则彻底失败。所有软件项日中令人惊讶地有8 4 未能 按时完成、按预算完成或者达到预先要求的特性。经过调研提出大约7 0 的软件 项目超出了估算的时间，平均要落后进度6 1 2 个月，并且超出成本预算5 0 1 0 0 。 而在我国，有调查表明，大约7 0 的软件项目超出预定开发周期，大型项目平均 超出计划交付时间2 0 5 0 ，9 0 以上的软件项目开发费用超出预算，并且项目 越大，超出项目计划的程度越高。 总的来说，软件项目的失败，很大程度上是由于软件项目的复杂性引起的， 而软件项目的复杂性导致了软件项目的风险管理非常困难。也正是因为如此，软 件项目的风险管理研究成为目前软件项目管理领域的一个重要问题。 风险管理在软件项目中的应用，在很大程度上为企业的信息化进程扫清了障 碍，把可能遭受的损失降到最低限度，从而提高软件项目的成功概率，体现软件 项目对企业带来的经济效益。著名软件工程专家1 3 0 e h m 提出“软件风险管理是非 常重要的，因为它能够帮助人们避免灾难、避免重做、消除过度的杀伤力，并促 成软件项目的双赢局面”。 因此，风险管理理论和方法在软件项目领域的应用研究是非常必要的，风险 管理理论和方法的完善，将对软件项目的成功起到非常重要的作用，主要可以体 现在以下几个方面： ( 1 ) 风险管理以对风险的预测、识别、分析和评估为基础，准确的风险评估 为管理人员运用各种对策的最佳组合对风险进行全面、合理的处理提供了可能 性。 西北j ：业人学m b a 论文 ( 2 ) 项目风险管理可以提高项目人员的风险意识，增强对软件项目的监管和 风险管理的力度。特别是项目管理人员、项目开发人员及其他相关人员通过认识 风险的危害性，提高遵规守章的自觉性。 ( 3 ) 项目风险管理促进了软件项目的成功企业的生存发展需要以成功的项 目为载体，企业要通过一个一个成功的项目来完成她的使命，实现她的发展目标 和利润、扩大她的规模、强化她的品牌效应，锻炼她的研发团队，留住她的人才。 软件项目的风险是任何软件公司在软件开发中都会遇到的问题，s 公司是一 家典型的专业软件开发公司，在过去的软件风险管理中存在着很多问题，导致了 许多软件项目不能按时按质量完成，甚至项目完全失败。本文将结合s 公司的实 际软件开发项目来对软件风险的管理进行研究。 本文的研究主要是在将项目风险管理理论应用到软件项目管理实践上进行 了尝试。通过本文的探索，旨在为项目管理者对软件开发项目的风险的分析、处 理、决策提供一套标准化、系统化、定量化和切实可行的方法体系，为国内软件 项目风险管理在实际中的应用提供参考。 1 2 国内外研究现状综述 风险管理是近2 0 年发展起来的综合性边缘学科，最早是从企业经营管理实 践中总结出来的。随着项目管理技术的发展以及业主对项目越来越苛刻的要求， 风险管理就加入了项目管理的行列，形成了所谓的项目风险管理。 项目风险管理在软件开发领域的研究是由著名软件工程专家b o e h m 首先提 出的，2 0 世纪8 0 年代，b o e h m 比较详细地对软件开发中的风险进行了论述，并 提出软件风险管理的方法。认为，软件风险管理指的是“试图以一种可行的原则 和实践，规范化地控制影响项目成功的风险”，其目的是“辨识、描述和消除风 险因素，以免它们威胁软件的成功运作”。在此基础上，业界对软件风险管理的 研究开始慢慢丰富起来，理论上对风险进行了一些分类，提出了风险管理的思路； 实践上也出现了一些定量管理风险的方法和风险管理的软件工具【1 】i 矧i 冽1 2 9 1 。 针对软件项目中的风险管理问题，国际上不少专家、组织提出了自己的风险 管理模型。主要的风险管理模型有：b o e h m 模型，c r m 模型、r i s k i t 的方法体系、 l e a v i t t 的方法体系以及微软公司的m s f 的风险管理解决方案。 b o e h m 提出的模型：r e = p ( u 0 ) 札( u o ) ，其中r e 表示风险或者风险所造成的 影响，p ( u 0 ) 表示令人不满意的结果所发生的概率，l ( u 0 ) 表示糟糕的结果会产生 的破坏性的程度。b o e h m 思想的核心是l o 大风险因素列表。针对每个风险因素， 都给出了一系列的风险管理策略。在实际操作时，b o e h m 以1 0 大风险列表为依 据，总结当前项目具体的风险因素，评估后进行计划和实施，在下一次定期召开 的会议上再对这1 0 大风险因素的解决情况进行总结，产生新的1 0 大风险因素表， 依此类推i z j i 。 2 两北工业人学m b a 论文 s e ic r m 模型的风险管理原则是：不断地评估可能造成恶劣后果的因素；决 定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有 效性。c r m 模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险 管理划分为个步骤：风险识别、分析、计划、跟踪、控制【l l j 【”。 r i s k i t 方法是基于软件工程的风险管理方法，它的主要特点是以风险分析 图的方式描述风险的主要特征，该方法支持在定量分析前进行风险情景的定性分 析，从而作为风险管理的定性依据贯穿于整个开发周期，其评估风险的方法基于 历史数据或者对当前项目的预测。r i s k i t 方法是具有一定灵活度的可操作的方 法，并建议不同的组织和项目在使用它时根据实际情况进行调整。要考虑组织已 有的风险管理时间、可投入的资源、项日的具体情况等等。r i s k i t 方法需要有 专门的风险管理软件的支持。同时，该方法在风险识别方面较为薄弱。 l e a v i t t 模型着重从导致软件开发风险的不同角度出发探讨风险管理 解。l e a v i t t 模型将形成各种系统的组织划分为4 个组成部分：任务、结构、 角色和技术。这4 个组成部分和软件开发的各因素很好地对应起来：角色覆盖了 所有的项目参与者，例如软件用户、项目经理和设计人员等；结构表示项目组织 和其他制度上的安排；技术则包括开发工具、方法、硬件软件平台；任务描述了 项目的目标和预期结果。 m s f 的风险管理解决方案框架是微软公司根据自身经验总结出的一套风险 管理原则，它提倡使用一种主动的方法来处理软件开发过程中的不确定性，连续 地评估风险，并在生命周期中使用他们来影响最终决策。这一原则瞄准成功的、 持续的风险管理。它提出风险知识库作为一种正式或非正式的机制，项目组织通 过风险知识库捕获知识，来帮助将来的风险管理。 由于技术基础、管理方法和社会环境的差异，我国与西方发达国家在软件项 目建设方面面临的主要矛盾远远不同，也体现在了软件项目风险管理的理论研究 和应用实践中。 曾经有专家说，中国在8 0 年代推行的c i m s 项目几乎全部失败，而现在软件项 目能达到项目目标的不到10 9 6 。如此令人震惊的数字后面，意味着巨大的人力和 财力浪费、巨额的利润损失。 目前，国内在软件项目风险防范方面的研究尚处于探索阶段，没有较为成型、 有效、实用的软件项目风险防范解决方案。这方面更多的研究是从理论上加以讲 解和介绍。同时我国的软件行业为了加紧步伐，非常重视吸取国外软件行业科学 的管理理念与方法。软件项目风险管理在整合内外部资源、实施全过程监控、提 供决策信息等方面，特别适合行业高动态、高风险的特点。但是纵观国内软件企 业的项目风险管理的整体水平，还存在着很多不足和问题，主要表现在以下几个 方面： ( 1 ) 我国的软件企业绝大多数都是中小型的软件企业，这些中小规模软件企 西北业人学m b a 论文 业在资金、人员、技术水平等方面都相对缺乏，不可能在软件风险管理方面投入 太大。 ( 2 ) 我国在项目风险管理的研究和实践方面起步较晚，虽然现在项目风险管 理受到越来越多软件企业的重视，但是往往停留在理论和概念层面，缺乏具体管 理制度和方法的支持。 ( 3 ) 国内软件企业主要依靠项目管理人员的个人经验，实行以定性分析为主 的风险管理。因此，风险管理水平参差不齐，具有一定的随意性，实际效果往往 不能得到正确评价和对待，也难以在较大范围内推广。 ( 4 ) 由于在项目风险管理过程中缺乏定量分析方法的使用，因此有关项目资 料和数据的搜集缺乏目的性，从而导致该领域的知识不能得到有效的积累，影响 了管理水平的提高。 ( 5 ) 现有的一些风险识别和分析方法一般只能解决某一方面的问题，对项目 风险的管理形不成体系，缺乏系统性。 当前我国的软件行业正处于蓬勃发展阶段，但是对于软件风险管理的研究和 应用的不足，在某种程度上也严重地影响了我国软件企业的发展，虽然许多软件 企业都对风险管理表现了极大的兴趣，作出了不少努力，但是风险管理技术并没 有得到广泛应用的原因，这说明了并不是大家不相信这种技术的实效性，而是对 风险管理的技术和实践缺乏了解。因此，笔者认为很有必要加强软件风险管理在 我国软件企业实践中的应用方面的研究。 1 3 本文的研究内容和框架 本文从项目管理者的角度出发，探讨了项目风险和项目风险管理的定义、特 性等，研究了一些目前常见的经典风险管理体系和方法如b a r r yb o e h m 的风险管 理理论体系、s e i 的c r m 风险管理体系、r i s k i t 方法模型、l e a v i t t 的方法体系 以及m s f 风险管理框架等主流风险管理框架体系。分析了这些体系提出的风险 管理方法，比较了各自的特点和局限性。根据这些体系为基础，结合一个具体的 软件公司s 公司提出了适合我国中小型软件公司的一套比较实用的风险管理方 法。作者根据自身掌握的风险管理知识与行业相关知识，结合多年在工作中积累 的实践经验，对中小规模软件企业软件研发过程中，在不同的软件开发阶段的风 险源进行了分析、识别，设计出了一个s 公司软件开发项目风险管理模式，为同 类型企业的项目风险管理提供了借鉴。文章还针对s 公司的一个具体软件开发项 目“东方公司m i s 建设项目”将设计出的软件开发项目风险管理模式进行了应 用，进行了详细的风险识别、风险分析及风险的计划、风险的跟踪和风险应对等 的讨论，形成了一份完整的项目风险识别报告和风险管理方案。 本文力求将软件项目风险管理的系统理论和方法与具体软件项目的实践和 管理过程结合起来，以便为今后的软件项目风险管理工作提供一种简便而又有效 4 西北j 一业人学m b a 论文 的操作模式。以期能为该公司的风险管理实践提供指导，同时也希望能为国内同 类企业在软件风险管理中提供一种参考。 本文的主要框架如下图： 7 。 比较分析s 公司风险管理现状 设计对策方案 ( s 公司风险管理模式) 图卜1 本文的主要框架 5 i 两北i 。业人学m b a 论文 2 软件项目风险管理的相关理论 2 1 风险的基本概念 2 1 1 风险的定义 风险概念是风险研究的基础。风险概念的历史悠久，几乎与人类有意识的活 动一同出现。风险概念的生命力也非常旺盛，如今已渗入到了许多学科之中。不 同学科出于自身研究目的给风险下了各自不同的定义，即便在i t 或软件项目管理 领域，也有对风险的不同理解。 汉语词典中把风险定义为“可能的损失或伤害”，w e b s t e 字典中把风险定义 为“损失或伤害的可能性；损失的可能程度”，均强调了风险的危害和不确定性， 美国c o o p e rd f 和c h a p m a nc b e 大项目风险分析一书中给出了较权威的定 义：“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务 的损失，自然破坏或损伤的可能性【3 1 。”不过中西方的风险文化还是有一定差别 的，一般我国所说的风险常常含有更多的危险成份，且一般只作为专业术语，而 西方文化中风险( r i s k ) 是一个日常用语，其中“机会”的含义相对要高一些，如 “t h e r ei st h er i s ko fy o u rc a t c h i n gc o l d ”中文含义是“你可能会感冒”。 这种大众风险文化对开展i t 项目风险管理有不利的影响【4 | o 金融界对风险的定义为：风险是围绕着一项投资所预期回报与可能回报之间 的那种上下浮动金融界有“没有风险就没有收益”的理念，甚至有时就把风险视 为机会。 运筹学中认为风险是对可能性和与之相关结果或选择机会的描述，而不考虑 结果的性质。即不区分实际发生的是损失还是收益。 最早全面开展软件项目风险管理的美国国防部( d o d ) 把风险定义为是在预定 的成本、工期和技术约束下，可能无力达到全面计划目标的度量指标，含有两个 部分：( 1 ) 无法达到具体结果的概率可能性，和( 2 ) 达不到那些结果的后果影 响。c t c 的风险概念是：只要感觉到当前的状况可能引起损失或伤害就是风险，但 是为了辨识和管理软件风险，最低限度的风险定义为当前条件和可能损失的感 觉。损失的感觉表达为潜在的结果后果，即，当前状况将引起系统( 事件) 的连 续后果状态，以致在系统进化的某一时点上或最终结果上，系统达不到期望的状 态。j y r k i 定义为：风险是损失的可能性，换句话说，是对将来事件可能不利后果 的担心。k a r l 认为，简单地说“风险”就是还没有发生的问题，但是它若发生则 可能引起某种损失或威胁项目的成功1 5 i 【“。 通过上述各界定义可以看出，软件工程界与其他学科间的最大区别在于强调 风险的负面效果，软件工程界内各定义的区别在于风险的表述结构和如何主观认 定损失程度。 6 丽北j 业人学m b a 论文 2 1 2 软件项目风险的特征 软件是计算机系统中与硬件相互依存的另一部分，它是包括程序、数据及其 相关文档的完整集合。软件项目管理是为了使软件项目能够按照预定的成本、进 度、质量顺利完成，而对成本、人员、进度、质量、风险等进行分析和管理的活 动。 软件项目管理是在传统的项目管理基础上发展起来的，但它本身又具有很大 的独特性，不同之处主要表现在： 夺软件的整个过程主要是设计过程，没有明显地制造过程，是人的智力 活动： 夺软件开发不需要使用大量的物资资源，而主要是人力资源： 夺软件的开发至今尚未完全摆脱手工艺的开发方式： 夺软件的开发和运行常常受计算机系统的限制： 夺软件是一种逻辑实体，而不是具体的物理实体，软件开发的产品只是 程序代码和技术文档，并没有其它形式的产品。 所以软件项目的风险特征有： 第一，风险存在的客观性和普遍性。作为损失发生的不确定性，风险是不以 人的意志为转移并超越人们主观意识的客观存在，而且在项目的全寿命周期内， 风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风 险，但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件，降低 其发生的频率，减少损失程度，而不能也不可能完全消除风险。 第二，某一具体风险发生的偶然性和大量风险发生的必然性。任意具体风险 的发生都是诸多风险因素和其他因素共同作用的结果，是一种随机现象。个别风 险事故的发生是偶然的、杂乱无章的，但对大量风险事故资料的观察和统计分析， 发现其呈现出明显的运动规律，这就使人们有可能用概率统计方法及其他现代风 险分析方法去计算风险发生的概率和损失程度，同时也导致风险管理的迅猛发 展。 第三，风险的不确定性。不确定性是风险最本质的特征，由于客观条件的不 断变化以及人们对未来环境认识的不充分性，导致人们对事件未来的结果不能完 全确定。风险是各种不确定因素综合的产物。 第四，风险的行为相关性。行为相关性是指决策者面临的风险与其决策行为 是紧密关联的。不同的决策者对同一风险事件会有不同的决策行为，具体反映在 其采取的不同策略和不同的管理方法上。因而也就会面临不同的风险结果。风险 的行为相关性表明，任何一种风险实质上都是由决策行为与风险状态结合而成 的，是风险状态与决策行为的统一，风险状态是客观的，但其结果会因不同的风 险态度和决策行为而不同。 7 西北工业人学m b a 论文 第五，风险的可变性。这是指在项目的整个过程中、各种风险在质和量上的 变化，随着项目的进行有些风险可得到控制，有些风险会发生并得到处理，同 时在项目的每一阶段都可能产生新的风险。 第六，多样性和多层次性。这一特征主要体现在大型项目中，因重大项目周 期长、规模大、涉及范围广、风险因素数量多且种类繁杂，致使其在个生命周期 内面临的风险会多种多样，而且大量风险因素之间的内在关系错综复杂、各风险 因素之间的影响以及与外界的交叉影响，又使风险呈现出多层次性1 6 1 【7 j 。 2 1 3 软件风险的种类 软件风险的分类方法有多种：按开发过程的阶段分类、按内容分类、按可确 定性分类等等i 副1 9 1 。各种分类方法的说明如下所示。 a 按开发过程的阶段分类： 计划风险：与计划阶段相关的风险 设计风险：与设计阶段相关的风险 测试风险：与测试阶段相关的风险 出品判定风险：与出品判定阶段相关的风险 维护风险：与维护阶段相关的风险 。 管理风险：与软件开发管理相关的风险 b 按内容分类： 范围风险：与范围变更有关的风险 质量风险：不能按照要求的技术性能和质量水平完成任务的风险 进度风险：不能在预算的时间范围内完成任务的风险 成本风险：不能在预算的成本范围内完成任务的风险 技术风险：潜在的设计、实现、接口、验证和维护等方面的问题。此外， 设计的思路不清晰、技术的不确定性、陈旧的技术及“领先的”技术也是风 险因素。 法律风险：许可权、专利、合同失效、诉讼、不可抗力等方面的风险。 外部可预测风险：市场风险( 开发了一个没有需求的产品或系统的风险) 、 日常运作( 维护需求) 、环境影响、社会影响、货币变动、通货膨胀、税 收等方面的风险。 外部不可预测风险：不可预测的政府干预、自然灾害等方面的风险。 内部非技术风险：战略风险( 公司的经营战略发生了变化) 、管理风险( 公 司管理人员是否成熟等) 、预算风险( 没有得到预算或人力上的保证) c 按可确定。| 生分类： 已知风险( k n o w n s ) ： 已知风险是通过仔细评估项目计划、开发项目的商业及技术环境以及其 8 西北 j 业人学m b a 论文 它 已知的信息之后，可以发现的风险 已知未知风险( k n o w n u n k n o w n s ) 可预测风险。可预测风险能够从过去项目的经验中推断出来 未知未知风险( u n k n o w n u n k n o w n s ) 不可预测风险。不可预测风险可能随时出现，但它们很难事先识别出来 对同一个风险可以使用不同的分类方法进行分类。例如：“业务知识不足， 可能导致发生故障时，没有能够担当问题调查的技术人员”，在按开发过程的工 程阶段分类时，属于维护风险；在按风险内容分类时，属于技术风险；在按风险 可确定性分类时，属于已知风险。 2 2 软件风险管理的经典理论体系 2 2 1b o e h m 的经典理论体系 b o e h m 是将风险管理引入软件项目的第一人，开创了软件风险管理研究领域， 他对风险管理在软件软件项目上的应用贡献巨大，因此被人们称为软件风险之 父。 在风险管理步骤上，b o e l m 基本沿袭了传统的项目风险管理理论，指出风险 管理由风险评估和风险控制两大部分组成，风险评估又可分为识别、分析、设置 优先级( i d e n t i f y ，a n a l y z e ，p r i o r i t i z e ) 三个子步骤，风险控制则包括制定 管理计划、解决和监督风险( c r e a tp l a n st om a n a g e ，r e s o l v e ，m o n i t o r ) 三步 【硐。 图2 - ib o e h m 风险管理模型 b o e h m 提出了对风险的量化的模型：r e = p ( u o ) * l ( u o ) ，其中r e 表示风险或者 9 西j 匕r 业人学m b a 论文 风险所造成的影响，p ( u 0 ) 表示令人不满意的结果所发生的概率，l ( u 0 ) 表示糟糕 的结果会产生的破坏性的程度。b o e h m 思想的核心是1 0 大风险因素列表，其中 包括人员短缺、不合理的进度安排和预算、不断的需求变动等。针对每个风险因 素，b o e h m 都给出了一系列的风险管理策略，例如，对待不现实不合理的进度 安排和预算，可以采用增量式开发方法、进行软件重用、甚至取消一些需求等。 在实际操作时，以1 0 大风险清单为依据，总结当前项目具体的风险因素，评估 后进行计划和实施，在下一次定期召开的会议上再对这1 0 大风险因素的解决情 况进行总结，产生新的1 0 大风险因素清单，依此类推l 冽1 2 9 j 。 1 0 大风险清单的思想可以将管理层的注意力有效地集中在高风险、高权重、 严重影响项目成功的关键因素上，而不需要考虑众多的低优先级的细节问题。而 且，这个清单是通过对美国几个大型航空或国防系统软件项目的深入调查，编辑 整理而成的，因此有一定的普遍性和实际性。但是它只是基于对风险因素集合的 归纳，没有论述其具体的理论基础、原始数据及其归纳方法。另外，可能由于调 查对象的局限性，1 0 大风险清单并未能全面地覆盖所有的风险因素，而且有些 因素实际上说明的是同一个现象。这就意味着风险列表需要改进和扩充，管理步 骤也需要优化。 普遍认为b o e h m 的软件风险管理i 冽奠定了该领域的理论基础，他提出 了头1 0 大风险清单的风险辨识思想，尽管有缺乏动态性的不足，但确实对后续 研究产生了很大的影响，只是他的体系在计算风险当量时没有考虑效用因素。 虽然其理论存在一些不足，但b o e h m 毕竟可以说是软件项目风险管理的开 山鼻祖。在其之后，更多的组织和个人开始了对风险管理的研究，软件项目风险 管理的重要性日益得到认同。 2 2 2s e i 的c r m 体系 s e i 佑o f t w a r e e n g i n e e r i n g i n s t i t u t i o n ) 软件工程协会，作为世界上著名的旨在 改善软件工程管理实践的组织，也对风险管理投入了大量的热情。s e i 在软件风 险管理方面作了大量的工作，先后公布了基于分类的风险辨识( t b q ) 、连续风 险管理( 氓m ) 、软件风险评估( s r e ) 、软件采购风险管理成熟度模型( r m c m m ) 和团队风险管理( t r m ) 。完整思想是以风险范例、风险分类法、风险门 诊为基础以t r m 为框架，贯穿c r m 思想，依托s r e 过程，以风险调查问卷t b o 等为基本手段，配合软件能力成熟度模型( s w - - c m m ) 和s a - - c m m 完成软 件的风险管理【1 】 2 4 】 3 0 l 。( 见图2 - 2 ) 。 1 0 两北工业人学m b a 论文 m o d e l s 模型 p r a c t i c e s 实践 c o n s t r u c t s 构建 图2 2 软件项目风险管理的方法框架 s e i 认为，在项目开发过程中，风险描述了对项目造成冲击的损失，它的表 现形式是产品的质量下降、开销增多、时间延迟、市场份额减少甚至是完全失败。 而风险管理的原则是：不断地评估可能造成恶劣后果的因素：决定最迫切需要处理 的风险；实现控制风险的策略：评测并确保风险策略实施的有效性。s e i 的持续风 险管理模型有7 个法则：全局观点、前瞻性的观点、畅通开放的沟通、集成化的 管理、持续的过程、统一的产品观点以及团队合作。 c r m 模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险 管理划分为五个步骤：风险识别、分析、计划、跟踪、控甫l l ( i d e n t i f y i n g , a n a l y z i n g ， p l a n n i n g , t a c k i n g ，c o n t r o l l i n g ) 。图2 - 3 所示的框架显示了应用c r m 的基础活动及 其之间的交互关系，强调这是一个在项目开发过程中反复持续进行的活动序列。 每个风险因素一般都需要按顺序经过这些活动，但是对不同风险因素开展的不同 活动可以是并发的或者交替的1 2 0 j1 2 7 】。 图2 - 3s e i 风险管理范例 1 1 两北j 业人学m b a 论文 图2 3 中的箭头标识了信息的逻辑流，而沟通则是信息流的核心和手段同时 也是风险管理的主要障碍。其中，风险识别依靠问卷来完成，问卷覆盖了大概 2 0 0 个问题，一共涉及1 3 个主要领域。风险分析侧重于理解每个风险在该项目 中的发生机率和后果严重性，从而产生最严重的1 0 大风险问题。风险计划是将 如下内容文档化：风险管理步骤的描述、负责人及旗帜责、行为执行和完结的时 间：风险计划还确定风险处理的优先级，制定整体的管理计划。风险跟踪是获取、 整理并汇报1 0 大风险问题当前的状态，其目的是收集精确的、及时的和相关的 信息，并将它们表达成容易理解的方式提交给负责人。风险控制的目的是根据风 险及其缓解计划进行及时而有效的决策，具体操作包括分析风险跟踪阶段产生的 风险状态信息，明确地决定采取什么行动，并实现它们。而处于核心地位的沟通 则强调其有效性和针对性，要注意将合适的信息传达给合适的组织层次以得到最 有效的分析和管理，这些层次不仅包括开发方的组织结构，还包括系统用户方的 组织结构。 s e i 体系最明显的特点就是可操作性，注重了与软件开发过程的紧密结合， 明确提出了软件应用方( 及本文中项目业主方) 在项目风险管理中的地位和作用。 体系中的理性思考都以指导实践步骤为主要目的，基本上摒弃了复杂的数学运 算。 s e i 和b o e h m 的模型都以风险管理的过程为主体，研究每个步骤所需的参 考信息及其操作。 2 2 3r i s k i t 的方法体系 r i s k i t 方法是由j y r i k ik o n t i o n 博士经过在n o k i a 研究中心及在m a r y l a n d 大 学的长期理论研究和实践基础上，提出的一种适合软件工程风险管理的方法。该 方法的主要特征是它在充分的理论基础及对风险可能的量化之前集中对于风险 进行定性理解。旨在对风险的起因、触发事件及其影响等进行完整的体现和管理， 并使用合理的步骤评估风斛驯i ”】。 该方法使用图形形式化的方法支持在定量分析前进行风险情景的定性分析， 其评估方法可以基于历史数据或者对当前项目的预测1 1 1 】r t i s k i t 方法的核心部分 是用来描述风险的图形形式化工具r i s k i t 分析图( r i s k i ta n a l y s i sg r a p h ) ，该分析 图可以显式地定义风险的不同特性，比常规的口头论述要更为形式化。它是风险 管理过程中主要的沟通工具。分析图所描述的元素及其关系如图2 - 4 所示 西北1 业人学m b a 论文 图2 - 4l 陆k i t 分析图 其中，风险因素( r i s kf a c t o r ) 是指影响风险事件发生的可能性的特征，例 如使用新的开发工具、不稳定的需求等，它用来描述主要的项目环境特征。风险 事件( r i s ke v e n t ) 指的是对项目有负面影响的事情，它可能被多个风险因素触 发，也可能影响其他的事件或者因素。项目关键性成员的退出、一个主要需求的 大幅度修改等都属于风险事件。而风险反应( r i s kr e a c t i o n ) 描述了对风险事件 及其后果所采取的相应措施，它也可能影响风险事件发生的可能性。风险后果 ( r i s ke f f e c t ) 表示了风险事件对整个项目的最后影响，例如项目延迟提交、被 迫放弃实现一些功能。风险后果主要是反应了风险对项目目标的冲击，而效益损 失( u t i l i t yl o s s ) 则说明了这些后果所产生的全局冲击力的严重性。 在r i s k i t 分析图中，可以一目了然而又全面地表现与项目相关的风险信息 及其制约关系。在此基础上可以进行r i s k i t 风险管理过程。r i s k i t 风险管理过 程包括7 个基本活动，在项目生命期内这些活动可以重复多次进行，也可以并发 地开展。其中，风险管理指令定义( r i s km a n a g e m e n tm a n d a t ed e f i n i t i o n ) 指的是定义风险管理的作用域、重点、责任和频率等，并辨识所有相关的风险承 担人员。目标检查( g o a lr e v i e w ) 指的是检查已经确立的项目目标，重新定义 它们或者显式地补充定义一些原来隐含而未明确表达的目标，并且整理风险承担 人员和这些目标的关系。风险识别是使用不同的方法识别对项目成功构成潜在 威胁的元素，产生一系列的原始风险列表。风险分析则是对风险元素进行划分 和确认，构造完整的r i s k i t 分析图，以对每个风险元素有清晰的认识。风险 控制计划( r i s kc o n t r o lp l a n n i n g ) 对最严重的风险元素提出风险控制方案，并 选择最合适的计划。风险控制则是对风险控制计划的实现。风险监控保证在 项目开发的全过程中对风险情况进行监督和控制u 2 ln ”。 西北= 业人学m b a 论文 风险承担人、 圈2 - 5r i s k i t 风险管理过程 对每个活动，r i s k i t 都提供了更加详细的定义模板，包括活动的描述、启 动规则、采用的方法和工具、活动负责人、退出规则及其具体活动所特有的属性 等。而每个活动又可能由更加具体的子活动组成，例如风险分析又可以细分为： 将原始风险项筛选、处理、组织以成为可管理的风险项集合：根据r i s k i t 分析图 将风险项的详细信息文档化：对风险项进行优先级排序等。总而言之，r i s k i t 提 供了多方面多层次的风险管理过程体系。 r i s k i t 方法的风险分析图用于描述项目中的风险因素及其关系，它作为风 险管理的定性依据贯穿于整个开发周期。r i s k i t 是具有一定灵活度的可操作的 方法，它建议不同的组织和项目在使用它时根据实际情况进行调整。要考虑组织 已有的风险管理实践、可投入的资源、项目的具体情况等，确定项目风险管理的 层次级别和细化程度。r i s k i t 方法结合了有比较强的可操作性，此外该方法支 持各类技术及指导方针且它的使用并不排斥其他风险管理方法的使用【1 8 】。 2 2 4l e a v i t t 的方法体系 s e i 的c r m 和b o c h m 的模型均以风险管理过程为主体，研究每个过程所需 要的参照信息及其操作。而a a l b o r g 大学提出的思路则是以l e a v i t t 模型为基础， 着重从导致软件开发风险的不同角度出发探讨风险管理。 1 4 西北j 业人学m b a 论文 1 9 6 4 年提出的l e a v i t t 模型将形成各种系统的组织划分为4 个组成部分：任 务、结构、角色和技术。这4 个组成部分与软件开发的因素对应起来：角色覆盖 了项目所有的参与者，如软件用户、项目经理和设计人员等；结构表示项目组织 和其它制度上的安排；技术则包括开发工具、方法、硬件软件平台；任务描述了 项目的目标和预期结果。l e a v i t t 模型的关键思路是：模型的各个组成部分是密切 相关的，一个组成部分的变化会影响其它的组成部分，如果一个组成部分的状态 和其它的状态不一致，就会造成比较严重的后果，并且可能降低整个系统的性能 1 1 4 【1 6 l 。 将这个模型和软件风险的概念相对应，即一个系统开发过程中任何l e a v i t t 组成成分的修改都会产生一些问题，甚至导致软件修改的失败。根据l e a v i a 模 型，任何导致风险发生的因素都可以归结为模型中的组成部分，例如技术及其可 行性；或者归结为组成部分之间的联系，例如程序开发人员使用某一技术的能力。 因此，使用l e a v i t t 模型从4 个方面分别识别和分析软件项目的风险是极其有条 理并且比较全面。在进行软件项目管理时，可以采用不同的方法对不同方面进行 风险管理。 l e a v i t t 模型实际上是提出一个框架，可以更加广泛和系统地将软件风险的相 关信息组织起来。l c a v i t t 理论的