（系统工程专业论文）软件项目风险管理.pdf

武汉理工人学硕士学位论文 中文摘要 软件风险管理是对影响软件项目、过程或产品的风险进行估计和控制的实践 过程，也是为了解决影响软件项目、过程或产品的风险而制定的准则。当前软件 业对软件风险管理的研究越来越重视，在理论上对软件风险进行了分类，提出了 风险管理的思路，在实践上也出现了一些定量管理风险的方法和风险管理的软件 工具。虽然软件业对风险管理表现了极大的兴趣，做出了不少努力，但似乎很少 开发项目的组织真正积极地在软件丌发过程中使用风险管理的方法。而国内本土 的软件项目发展迅速，本土公司需对项目有较好的风险控制，所以目前国内急需 积累在软件项目风险管理方面的方法、经验和教训，总结出适合国内软件项目开 发的风险管理模式。 风险管理可被划分为五个部分，这五个部分分别是：将不确定性转化为风险 陈述的必要任务的风险识别过程，将风险陈述转变为按优先级顺序排列的风险列 表所需的任务的风险分析过程，将按优先级排列的风险列表转变为风险应对计划 所需要的任务的定义风险计划过程，监视风险状态以及发出通知启动风险应对行 动的风险跟踪过程，和执行风险行动计划，以求将风险降至可接受程度所需完成 的任务的风险应对过程。本课题就是在完成广东移动通信有限责任公司深圳分公 司内部的合同管理系统的基础上，寻求国内软件项目在风险管理上的有效方法。 本论文研究的主要内容包括：软件风险管理的现状；软件风险的分类；风险 管理实践的基础理论；风险识别过程描述及实践中的应用；风险分析过程描述及 实践中的应用；风险计划过程描述及实践中的应用；风险跟踪过程描述及实践中 的应用；风险应对过程描述及实践中的应用；风险管理实践的改进等。通过上述 理论研究，采用科学的风险管理工具和方法，对国内的软件项目的从建立、开发 到实施总结出一条规范有效的风险管理道路。 本论文希望在现有的软件风险管理理论基础上，结合国内软件项目开发的实 际情况，做出新的有益尝试和探索，以便对目前的软件项目实施更加有效的风险 管理，从而减轻软件风险所产生的后果，增加软件项目成功的机会。 关键字：软件风险，风险管理，风险阈值 武汉理工大学硕士学位论文 a b s t r a c t s o f t w a r er i s km a n a g e m e n ti st h ep r a c t i c ec o u r s et o i n f l u e n c i n gt h er i s k so f s o f t w a r ep r o j e c t ，c o u l s eo rt h ep r o d u c t st oe s t i m a t ea n dc o n t r o l ，i ti sa l s ot h ec r i t e r i o n m a d ei no r d e rt oi ti n f l u e n c e st h er i s k so fs o f t w a r ep r o j e c t ，c o u r s eo rt h ep r o d u c t st o s o l v e t h es t u d yo ns o f t w a r er i s km a n a g e m e n to ft h es o f t w a r ei n d u s t r yi sp a i d a t t e n t i o nt om o r ea n dm o r ea tp r e s e n t ，c l a s s i f i e st h er i s ko ft h es o f t w a r ei nt h e o r y ， h a v ep r o p o s e dt h et h i n k i n go fr i s km a n a g e m e n t ，a n dt h em e t h o d so fq u a n t i t a t i v e m a n a g i n gr i s ka n ds o f t w a r et o o lo fr i s km a n a g e m e n th a sa l s ob e e np r e s e n t e di n p r a c t i c e t h o u 【g ht h es o f t w a r ei n d u s t r yh a sd i s p l a y e dt h eg r e a ti n t e r e s t t or i s k m a n a g e m e n t ，h a v em a d em a n ye f f o r t s ，b u ts e e m t os e l d o md e v e l o pt h ep r o j c c tr e a l l y m e t h o dt ou s er i s km a n a g e m e n ti nt h ec o u p eo fs o f t w a r ed e v e l o p m e n ta c t i v e l yo f o r g a n i z a t i o n 。a n dt h es o f t w a r ep r o j e c to ft h ed o m e s t i cn a t i v ec o u n t r yi sd e v e l o p e d r a p i d l y ；t h ec o m p a n yo fn a t i v ec o u n t r yn e e d si ti sc o n t r o l l e dt h a tt h e r ea r eb e t t e rr i s k s t h ep r o j e c t s oa tp r e s e n tw en e e da c c u m u l a t i n gt h em e t h o d ，e x p e r i e n c ea n dl e s s o ni n s o f t w a r ep r o j e c tr i s km a n a g e m e n tu r g e n t l yi no u rc o u n t r y ，s u m m a r i z et h er i s k m a n a g e m e n tm o d es u i t i n go u rc o u n t r y ss o f t w a r ep r o j e c ta n dd e v e l o p i n g r i s km a n a g e m e n tc a nb ed i v i d e di n t of i v ep a r t s ，t h e s ef i v ep a r t sa r er e s p e c t i v e l y ： t h er i s ko ft u r n i n gu n c e r t a i n t yi n t oe s s e n t i a lt a s kt h a tt h er i s ki ss t a t e dd i s c e r n st h e c o u r s e ，t h er i s kc h a n g i n gi n t ob e i n ga r r a n g e di nt h eo r d e ro fp r it a b u l a t e st h er i s k a n a l y s i sc o u r s eo ft h en e c e s s a r yt a s kt os t a t et h er i s k , w i l lt a b u l a t ea n dc h a n g et h e d e f i n i t i o nr i s ko ft h et a s kn e e d e di no r d e rt ot a c k l et h ep l a ni nr i s kt op l a nt h ec o u r s e a c c o r d i n gt ot h er i s kt h a tp r lw i l lb ea r r a n g e d ，m o n i t o rt h er i s ks t a t ea n dg i v en o t i c e t os t a r tt h er i s ka n dt a c k l et h er i s kt h a tt a k ea c t i o na n df o l l o wt h ec o u r s e ，w i t hc a r r y o u tt h ea c t i o np l a no ft h er i s k ，t h er i s ki no r d e rt od r o pt h er i s kt ot h et a s kt h a tt h e a c c e p t a b l ed e g r e en e e d st of i n i s hd e a l sw i t ht h ec o u r s e t h i ss u b j e c ti so nt h eb a s i so f f i n i s h i n gt h ec o n t r a c ta d m i n i s t r a t i v es y s t e mi n s i d eg u a n g d o n gm o b i l ec o m m u n i c a t i o n c o ，l t d s h e n z h e nb r a n c h ；s e e kt h ed o m e s t i cv a l i dm e t h o di nr i s km a n a g e m e n to f s o f t w a r ep r o j e c t t h em a i nc o n t e n to fs t u d y i n gi nt h i st h e s i si n c l u d e s ：c u r r e n ts i t u a t i o no fs o f t w a r e r i s km a n a g e m e n t ；c l a s s i f i c a t i o no ft h er i s ko ft h es o f t w a r e ；b a s i ct h e o r yo f m a n a g e m e n tp r a c t i c eo ft h er i s k ；t h er i s kd i s c e r n sc o u r s ed e s c r i b i n ga n da p p l i c a t i o n i np r a c t i c e ；t h er i s ka n a l y s i sc o u r s ed e s c r i b e sa n dt h ea p p l i c a t i o ni np r a c t i c e ；t h er i s k p l a n sc o u r s ed e s c r i b i n ga n da p p l i c a t i o ni np r a c t i c e ；t h er i s kt r a c i n gc o u r s ed e s c r i b i n g 武汉理工人学硕j ：学位论文 a n da p p l i c a t i o ni np r a c t i c e ；t h er i s kr e p l y i n gc o u r s ed e s c r i b i n ga n dt h ea p p l i c a t i o ni n p r a c t i c e ；i m p r o v e m e n to fm a n a g e m e n tp r a c t i c eo ft h er i s k ，e t c b ya b o v e m e n t i o n e d t h e o r e t i c a lr e s e a r c h ；a d o p ts c i e n t i f i cr i s km a n a g e m e n tt o o la n dm e t h o d an o r m a la n d e f f e c t i v er i s km a n a g e m e n tr o a di ss u m m a r i z e df r o ms e t t i n g u p ，d e v e l o p i n g t o i m p l e m e n t i n gt od o m e s t i cs o f t w a r ep r o j e c t t h i st h e s i sh o p e st om a k et h en e wo n ea n dh a v eb e n e f i tt r i e sa n de x p l o r ew i t ht h e a c t u a lc o n d i t i o n so fc o m b i n i n gt h ed o m e s t i cs o f t w a r ep r o j e c ta n dd e v e l o p i n go nt h e b a s i so fe x i s t i n gs o f t w a r er i s km a n a g e m e n tt h e o r y ，s ot h a tm o r ee f f e c t i v er i s k m a n a g e m e n tt op r e s e n ts o f t w a r ep r o j e c ti m p l e m e n t a t i o n t h u si t c a nl i g h t e nt h e c o n s e q u e n c ep r o d u c e do fr i s ko ft h es o f t w a r ea n di n c r e a s et h ec h a n c et h a tt h ep r o j e c t o ft h es o f t w a r es u c c e e d s k e yw o r d s ：s o f t w a r er i s k ，r i s km a n a g e m e n t ，r i s kt h r e s h o l d v a l u e 武汉理工人学硕士学位论文 第1 章绪论 世纪之交，知识经济已见端倪，世界正在进入以信息技术为标志的高科技时 代，信息技术革命正在加速全球经济一体化的进程；信息技术的应用已渗透到社 会经济的各个方面。我国自1 9 9 8 年来，信息产业的增长速度均高于同期g d p 的增长速度，信息产业已成为国民经济的支柱产业。信息化带动工业化，工业化 促进信息化，是世界各国提高国家核心竞争力的重要举措，也是当前推动我国经 济实现第三步战略目标的重要途径。 软件产业作为信息产业核心与灵魂，蕴藏着很多机会，同时也包含着许多风 险。当企业、组织或政府部门花成百上千万甚至更多资金开发软件系统时，看清 风险并进行有效地控制显然相当重要。风险是导致软件项目延迟、超预算或失败 的因素。多数情况下，用传统的办法来解决软件危机往往行不通，导致软件危机 的根源在于多数软件项目和产品没有实施风险管理。风险管理不同于传统的解决 问题的方式，原因很简单：风险不是问题。风险管理于风险的关系类似于算法与 问题的关系。既然问题可用算法来解决，那么风险也可通过风险管理来解决。 风险管理作为项目管理地一个重要部分，是与项目相关的所有人员都需要认 真思考的问题。国内在项目管理( 尤其是风险管理方面) 还不够理想。无论是程 序员、项目经理，还是项目委托方，如果能从风险的角度看待问题，势必会对项 目有更深刻的认识。 长期以来，风险总是与不可能实现的可靠性、安全性和保密性需求联系在一 起。尽管这些需求是对风险概念的重要应用，但它们并未排除通过管理风险满足 其它需求( 如盈利性、可重用性和质量) 的可能。本文用积极的方式重新塑造风 险，将机会成本看作损失。以更宽广的视角和积极的态度看待风险，驱使我们考 虑存在的所有可能性，以达到预期效果。在今天的软件领域中，我们应如何管理 风险，抓住每一个可能的机会，并从中受益昵? 1 1 研究意义 本论文的主要目的就是将风险管理理论应用到软件项目中，探讨如何更好的 进行软件项目的风险管理。以减轻软件风险所产生的后果，从而增加软件项目成 功的机会。 在本论文的研究过程中，需要回答下列问题： 1 、用什么方法来管理软件风险? 2 、如何不断提高管理软件风险的能力? 武汉理工人学硕士学位论文 3 、怎样识别软件项目中存在的风险? 4 、发现风险因素以后应该怎样去应对? 5 、如何改进软件风险实践的效果? 软件项目过程是一个不断识别风险、分析风险、计划风险、跟踪风险和应对 风险的过程。软件风险管理就是为了解决影响软件项目、过程或产品的风险而制 定的准则。 1 2 发展现状 近几年来软件丌发技术、工具都有了很大的进步，但是软件项目丌发超时、 超支、甚至不能满足用户需求而根本没有得到实际使用的情况仍然比比皆是。软 件项目开发和管理中一直存在着种种不确定性，严重影响着项目的顺利完成和提 交。但这些软件风险并未得到充分的重视和系统的研究。直到2 0 世纪8 0 年代， b o e h m 比较详细地对软件开发中的风险进行了论述，并提出软件风险管理的方 法。b o e h m 认为，软件风险管理指的是“试图以一种可行的原则和实践，规范 化地控制影响项目成功的风险”，其目的是“辨识、描述和消除风险因素，以免 它们威胁软件的成功运作”。 在此基础上，业界对软件风险管理的研究开始慢慢重视起来，理论上对风险 进行了一些分类，提出了风险管理的思路：实践上也出现了一些定量管理风险的 方法和风险管理的软件工具。虽然业界对风险管理表现了极大的兴趣，做出了不 少努力，但似乎很少开发项目的组织真正积极地在软件开发过程中使用风险管理 的方法。1 9 9 5 年i w s e d ( i n t e r n a t i o n a lw o r k s h o po ns o f t w a r ee n g i n e e r i n gd a t a ) 会议进行的调查显示：风险管理技术没有得到广泛应用的原因并不是大家不相信 这种技术的实效性，而是对风险管理的技术和实践缺乏了解。因此，我们认为很 有必要对风险管理进行研究，并将其应用于现在广泛使用但失败率较高的m i s 系统开发中。目前，在风险研究方面，比较著名的方法有g e r t ( 图解评审技术) ， v e r t ( 风险评审技术) ，r s i n e t ( 风险信息系统与网络评审技术) 和s l a m ( 多 功能构模仿真语言) 等。 我国在1 9 9 0 年制定的g j b 9 0 0 系统安全性通用大纲中对风险的定义为： 危险事件的风险就是该事件的发生概率和损失程度的函数。 风险评价是风险管理中最重要核心内容，也是本文讨论的核心内容。现阶段， 风险评价的目的是把注意力集中在关键问题上，保证及时采取预防措施，避免日 后进行昂贵的风险补偿行为。随着项目设计工作的展开，解决安全性问题所要付 出的代价会成指数增加，因此对于大型复杂系统，在项目早期阶段就应该确定项 4 武汉理工大学顾+ 学位论文 目潜在风险，制定风险控制方案，拟定消除风险的方法。此外风险评价能帮助选 择好的任务设计方案。由此可见风险评价在系统安全性工作中有很重要的地位。 由于其重要作用，风险评价目前已受到国际上的重视，n a s a ，e s a 等都已 规范了风险评价方法，并制定了相应标准，如n a s a 的n a s a 8 0 7 0 4 风险管理 和e s a 的p s s 一0 l - - 4 0 风险评价要求与方法。美国、欧洲、日本均有专门从 事风险研究的国际组织，并已举行多次有关的国际会议。我国对风险评价的研究 始于8 0 年代末，并在g j b 9 0 0 中规定了定性风险评价的工作内容，但总的说来 我国的风险评价研究尚处在起步阶段，风险评价工作开展得不够广泛，在工程实 践中很少进行完整的规范化的风险评价工作。 目前，我国软件项目的发展状况是，一方面，国内本土的软件项目发展迅 速，本土公司需对项目有较好的风险控制。另一方面，越来越多的跨国公司 将中国视为软件工厂，纷纷将开发基地转移至中国，对于跨国项目的风险控 制也突显重要。再考虑到我国的文化、人才、技术等环境因素，究竟采用什么 样的风险管理模型、评估方法以及经典理论，才能比较适合我国软件行业的发展， 提高软件项目开发的成功概率。是我们要解决的关键问题。 1 3 项目来源 2 0 0 4 年下半年，广东移动通信有限责任公司深圳分公司提出公司内部的合同 管理系统的电子化需求，向社会招标，我所就职的软件公司成功竞标该项目，并 全程参与了该项目的开发过程。本文特以此项目为实践依据，贯穿软件风险管理 理论的应用，探讨风险管理在软件行业的实践意义和趋势发展。 1 4 本文的主要结构 第1 章：绪论。课题研究的目的、意义以及介绍软件风险管理的发展现状。 第2 章：软件风险管理的理论基础。总结了软件风险管理的理论基础，风险 的定义，软件风险的特征及其种类。分析了软件风险管理的经典模型，分析其优 缺点。阐述软件项目风险管理的必要性。 第3 章：软件项目风险管理的过程和实践。用标准的过程定义方法阐述如何 实施软件风险管理活动，以及在软件风险管理过程中所用的方法和工具，然后用 实例说明一个软件项目包含的标准过程和有计划、有预算、有进度和有人员安排 的贯穿整个软件生命周期的风险管理活动。这一章是全文的重点。 第4 章：风险管理活动工作的改进。讨沦如何在项目实践的基础上，进步 改进风险管理的成效。 武汉理工人学硕上学位论文 第5 章：总结与展望。总结全文，对软件项目的理论与实践做出总结，展望 软件项目的发展趋势。 武汉理工人学硕士学位论文 第2 章软件风险管理的理论基础 2 1 风险的相关概念 在工程、财务、保险、医疗和科学等现代生活领域中，最基本的一点便是对 风险的控制。彼得- 波恩斯坦是华尔街的一位经济学家，他认为能否控制风险是 区分现代和远古时代的主要标志之一。 2 1 1 风险的定义 风险作为- - i q 科学，始于1 6 世纪欧洲文艺复兴时期，那是一个充满了探索 与发现的时期。风险一词源于早期的意大利语“r i s i c a r e ”，意思是“敢于”。机会 游戏促成了概率论的问世，我们将风险定义为损失的可能性。我们为风险的两大 的属性概率( 可能性) 和结果( 损失) 指定数值，获得一个风险实例。 可能性是结果会发生的所有可能的情况，及结果不如人意时带来的后果。我将发 生有害事件的可能性( 1 i k e l i h o o d ) 乘以损失( 1 0 s s ) 大小记为l 2 ，用来衡量风险 损失。 我们认为，任何风险都包括三个方面：“发生的有害事件是什么? 发生的可 能性有多大? 如果发生引致的后果如何? ”这三者构成了评估风险的基础。据此， k a p l a n 和g a r r i c k 认为，风险不是一个数字，也不是一条曲线或是一个向量，而 应该是一个三元组的完备集，即 r ，m = l ( 2 1 ) 其中，尺。代表风险，s 。为第i 个有害事件，f 。代表第i 个有害事件发生的几 率( 1 i k e l i h o o d ) ，x 表示第i 个事件的结果，是一种损失指标；c 脚标表示这个集 合是一个完备集。集合中的元素，即三元组( 5 ；，；，z ，) 只是风险的一个答案，整个 集合才是全部风险。在1 9 9 7 年风险分析学会的大会报告中，k a p l a n 进一步完善 了这种完备集风险的定义。他从1 0 0 百多年来学术界对概率定义的争论出发，指 出可能性有三种表达：频率、概率和频率的概率，其中频率的概率是最有说服力、 撮适用的，基于此方面认识，上式可转化为 r ，。= cs ；，p ： 。 bx ：) c ( 2 2 ) 其中j 。依然为第i 个有害事件；锻为第i 个事件发生的频率，p ，( 锻) 代表第i 个事件发生频率为铌的概率；p l ( x 。) 指第i 个事件的结果为研的概率，它是一个 向量，与事件不独立。显然，该完备集风险的定义在量化上是一个进步。 武汉理工大学硕士学位论文 2 1 2 软件风险的特征 第一，风险存在的客观性和普遍性。作为损失发生的不确定性，风险是不以 人的意志为转移并超越人们主观意识的客观存在，而且在项目的全寿命周期内， 风险是无处不在、无时没有的。这些说明为什么虽然人类直希望认识和控制风 险，但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件，降低 其发生的频率，减少损失程度，而不能也不可能完全消除风险。 第二，某一具体风险发生的偶然性和大量风险发生的必然性。任意具体风险 的发生都是诸多风险因素和其他因素共同作用的结果，是一种随机现象。个别风 险事故的发生是偶然的、杂乱无章的，但对大量风险事故资料的观察和统计分析， 发现其呈现出明显的运动规律，这就使人们有可能用概率统计方法及其他现代风 险分析方法去计算风险发生的概率和损失程度，同时也导致风险管理的迅猛发 展。 第三，风险的可变性。这是指在项目的整个过程中、各种风险在质和量上的 变化，随着项目的进行，有些风险可得到控制，有些风险会发生并得到处理，同 时在项目的每一阶段都可能产生新的风险。 第四，风险的多样性和多层次性重大工程项目周期长、规模大、涉及范围广、 风险因素数量多且种类繁杂致使其在全寿命周期内面临的风险多种多样。而且大 量j x l 险因素之间的内在关系错综复杂，各风险因素之间与外界交叉的影响又使风 险显示出多层次性，这是重大工程项目中风险的主要特点之一。 2 1 3 软件风险的种类 1 按风险内容分类 对软件项目的管理部门来说，在做出与规定费用按规定时间交付规定产品或 达到规定性能水平的决断时，风险是永远存在的。软件项目管理部门因风险而导 致工作失败有三种方式：产品达不到规定的性能水平、实际费用过高、交付过迟 等。就一个项目而言，其面临的风险可分为五个方面：技术( 与性能有关) 、管理 ( 与管理有关) 、社会环境( 与环境有关) 、费用和进度，如图2 1 8 武汉理t 大学硕士学位论立 图2 1 风险按内容分类图 2 按风险性质分类 己知风险，是通过仔细评估项目计划、开发项目的商业及技术环境、以及其 它可靠的信息来源( 如：不现实的交付时间，没有需求或软件范围的文档、恶劣 的开发环境) 之后可以发现的那些风险。 可预测风险，能够从过去项目的经验中推测出来f 如：人员调整，与客户之间 无法沟通，由于需要进行维护而使开发人员精力分散1 。 不可预测风险，它们可能、也会真的出现，但很难事先识别出它们来。 2 软件风险管理的相关概念 任何风险管理过程中，都存在两个主要活动。第一个活动是风险评估，为风 险下定义。风险评估是一个识别风险来源及评估它们潜在影响的发现过程。第二 个活动是风险控制，目的在于解除风险。风险控制是一个开发风险解除计划、监 视风险状态、实施风险应对计划和纠正计划中偏差的过程。开始风险管理时，并 不需要知道风险是什么。从一堆模糊不清的问题、担心、怀疑和未知丌始风险管 理是很正常的。风险管理过程将这些不确定的因素转变为可接受的风险。 以下9 条理论形成了风险管理实践的基础。 贝叶斯定理( b a y e st h e o r e m ) 描述了如何融合新旧信息。1 7 6 3 年，英国大臣 托马斯贝叶斯发表了( e s s a yt o w a r d ss o l v i n ga p r o b l e mi nt h ed o c t r i n eo f c h a n c e ) 一文，其中阐述了如何用结果的机率解决问题。贝叶斯通过提供事件发 生时改变判断的方法，解决风险的动态特性。在不确定的情况下，不会有固定的 答案。贝叶斯的推断系统是风险管理过程中用于接纳新信息的学习过程。商业统 计性文献非常贴切地把贝叶斯本人形容为“高深莫测”。风险管理最初的确是个 武汉理t 大学硕上学位论文 谜：神秘、模棱两可、令人困惑、自相矛盾和模糊不清。 混沌论( c h a o st h e o r y ) 告诉我们混沌和不确定是市场机会。我们应该接受充 满竞争的形势，并学会在这样的环境中“茁壮成长”。明天的胜利者会主动处理 混乱。他们会把混沌视为市场优势的来源，而不是要避免的问题。 创造论( c r e a t i v i t y t h e o r y ) 声称人的大脑能在意识无法理解的层次处理信息。 创造性理论试图理解对创造性解决方案非常关键的个人需求和动机。有了创造 性，就可以运用知识和想象力获得原创的( 以前不为人知的) 或新颖的( 对已知 的扩展) 想法，从而制造机会。有种理论将创造性理论分为4 个阶段：准备、策 划、阐述和求证。准备和求证阶段用求同思维：即左脑运用逻辑，推断正确答案 的能力。策划和阐述阶段是创造过程的中心，采用求异思维：即右脑运用综合、 形象和想象，揭示新答案的能力。在策划阶段，想法、联想和关系的差异在创造 者的意识中逐步凸现出来。事实上，人们做梦的时候，右脑是非常活跃的。创造 力强的人观察力也特别敏锐，能容忍不确定的东西，能在错综复杂和混乱中找到 出路。 决策论( d e c i s i o nt h e o r y ) 提供了解决难题的方法，这些难题错综复杂，具 有各种不确定的因素，具有多个目标或者包含不同的看法。决策论用可能性来决 定结果。结构化难题的方法包括决策树和计算机模拟。 博弈论( g a m et h e o r y ) 用启发法决定在大范围搜寻空间里应研究何种抉择。 例如，人工智能研究所用的就是博弈论。我们称为智能的许多东西存在于启发人 们用于解决问题的过程中。博弈中，对手的存在为博弈增加了不可预料的因素， 同时也在博弈决策中增加了考虑心理和战术的需要。博弈论将生活看作一场比 赛，在比赛中人们追求报酬最大化和风险最小化，其他人也一样，经常有着互相 矛盾的目标。 投资组合论( p o r t f o l i ot h e o r y ) 的基础是多样化投资能减少风险。把所有的 蛋放在同一个篮子旱是一种风险较高的决策。将这一理论用于软件开发中，就意 味着在实施项目过程中，不要过于依赖某一个客户、厂商、方法、工具和个人。 相反地，应建立一个相对平衡的途径，着重掌握软件项目基本原则。 概率论( p r o b a b i l i t yt h e o r y r ) 将概率定义为确定的程度，用量化的概率估计可 能的结果。通过事先估计的可能性，概率论在事件发生前就决定了可能的结果。 作为预料的一种手段，概率论与信息的质量有关，信息的质量是可行性估计的基 础。 不确定论( u n c e r t a i n t yt h e o r y ) 用概率塑造未知的、不确定的或主观决定的 问题。做决定时，如果缺乏足够的信息，就会产生不确定性。不确定事件的概率 分布反映了所有可能产生的结果。概率分布表示为期望值、变化和标准差。 武汉理工大学硕上学位论文 效力论( u t i l i t y ) 将人们对待风险的喜好和态度做成模型。每个人对风险的 接受程度有所不同，这势必影响制定决策的方式。效力论选择替代品以达到预期 效力函数的最大化。效力函数可揭示决策者是反对风险、追求风险还是风险中立。 我们用投资组合论、概率论和不确定论来考虑风险的可能性。运用混沌论、 创造论、博弈论和效力论，根据风险的后果来研究我们的欲望。可能性和后果的 结合产生了动态的风险，促使我们不得不选择风险管理。运用贝叶斯定理和决策 论更好地理解这些选择。这些理论及其隐含地准则便是风险管理方法的基础。 根据s e i ( s o f t w a r ee n g i n e e r i n gi n s t i t u t i o n ) 软件工程协会，多年在项目 管理中的经验总结。风险管理可被划分为五个部分，这五个部分是：风险识别， 风险分析，风险计划，风险跟踪，和风险应对。 以下是这五个部分的解释： ( 1 ) 风险识别过程：将不确定性转化为风险陈述的必要任务。在这个过程中， 主要包括以下这些活动： 定义风险识别过程 指定风险核对清单 定义风险评估方法 制定风险管理表 确定风险数据库模式 ( 2 ) 风险分析过程：将风险陈述转变为按优先级顺序排列的风险列表所需的任 务。在这个过程中，主要包括以一下这些活动： 将相似或有关的风险分组 确定风险的驱动 确定风险来源 使用风险分析技巧和工具 估计风险影响 按准则评估风险 按与其他风险的关系排序风险 ( 3 1 定义风险计划过程：将按优先级排列的风险列表转变为风险应对计划所需 要的任务。在这个过程中，主要包括以下这些活动： 为严重风险确定风险设想 制定风险应对备用方案 选择风险应对途径 制定风险行动计划 建立用于提前示警的阀值 武汉理t 大学硕十学位论文 ( 4 ) j x t 险跟踪：监视风险状态以及发出通知启动风险应对行动。在这个过程中， 主要包括以下这些活动： 监视风险设想 比较阀值和状态 为触发器提供通知 报告风险度量和度量规格 ( 5 ) 风险应对：执行风险行动计划，以求将风险降至可接受程度所需完成的任 务。 对触发事件的通知做出反应 执行风险行动计划 - 对照计划，报告进展 校正与计划的偏差 软件风险管理是对影响软件项目、过程或产品的风险进行估计和控制的实践 过程。从目标逆向思维可发现软件风险。首先，定义目标。然后根据不确定性、 损失和时间来描述风险。目标和相关的风险定义得越清楚，你就越容易与其他组 员沟通。当小组的集体目标争抢共同缺乏得资源( 通常是时间和金钱) 时，便会 产生难以抉择的情况。考虑风险信息，有助于各小组制定工作优先次序，并提供 准确信息，制定明智的决策。 软件风险管理的基本概念如下： 目标。我们管理那些与某一具体目标相关，只影响达到这一目标剩余工作 的风险。计划中的风险是什么? 剩余工作的风险是什么? 明确定义的目标加上可 度量的成功标准界定了可接受的风险范围。 不确定性。不确定性是指未知的因素。它是我们所有假设和未来固有的因 素。风险发生时，总有一定程度的不确定性。我们可以肯定风险发生的可能性大 于零而小于l o o 。也就是说我们不知道风险会( 1 0 0 的可能性) 或者不会( 可 能性为零) 发生。产生损失的可能会帮助我们决定风险的优先级别。 损失。如果没有潜在的损失，就没有风险。损失可以是不好的结果或机会 的丢失。一个不理想的结果可能是一个有不可接受的缺陷的产品或不能达到预期 的交货期限。机会是好结果的可能：机会成本是错过机会的损失。机会成本可以 通过客户满意度的丧失( 发送有缺陷的产品) 和利润损失( 在市场竞争中失败) 来计算。 时间。我们需要时间来预料和防止问题的发生。时间是公平的，因为我们 每人每天都有2 4 小时。尽管它很宝贵，但我们无法将其积累起来。随着时间的 流逝，切实可行的选择会越来越少。通过管理风险，我们将时间用于发挥自己的 武汉理工人学硕士学位论文 优势而减少时间的浪费。 选择。没有选择，就没有风险管理。有时我们相信自己无法控制风险，或 觉得自己没有能力从现有的选择中进行挑选。做某事或不做某事应该是很清楚 的。理解目标和阻碍目标实现的风险，有助于我们做出正确选择。我们可以通过 首先定义目标，从而找出软件风险管理的风险。 制定明确的决策。意识、洞悉和理解风险是我们作出明确决策的基础。风 险管理提供了个交流风险信息的过程，也提供了在项目所有级别上软件风险的 可见性。 应对风险。我们开发和执行一个风险行动计划来应付风险。应对风险的关 键是在有时间采取行动时找到风险并知道何时接受风险。有的人使用的风险应对 策略也许不是使风险最小化，而是使机会最大化。作决策者自己确定什么是可接 受的风险。 防患于未然。软件风险的应对策略是避免出现问题和意外。风险管理是减 少有代价的重复劳动的主动决策。 如果软件风险管理的目标没有达到。软件风险管理的风险可描述为不确定性 和损失。例如，如果不正确对待决策中的风险因素，就非常有可能作出错误决策。 假如决策错误造成的损失本来是可以避免的，就会引起人们的不满。软件风险挂 管理的风险是作出愚蠢的决定、接受不如人意的结果以及为高成本的重复劳动付 费。如果你能作出选择，避免这些风险，那你就有时间进行风险管理。 3 软件风险管理的必要性 软件工作者面临一个挑战，那就是把以不规范方式开发项目的程序员转变为 规范地开发高质量软件地软件工程师。软件工程地定义是为建立和使用正确的工 程准则获得可靠的、在机器上高效运行的经济型软件。软件工程包括方法、工具 和过程，它们使管理者能控制过程，并为工作者提供了以卓有成效的方式构建高 质量软件的基础。 将风险管理引入当前的软件项目，原因有很多。面对有限的资源、有待改进 的技术以及瞬息万变的环境对复杂系统的强烈需求，要求管理人员必须具备管理 项目不确定性的能力。对目前利润缩减的商业大环境、全球经济极其不稳定的市 场条件和技术飞速发展压力下的激烈竞争，我们都可使用一种应对机制，针对这 一需求，软件经理和工程师们会根据具体情况，采用风险管理方法。 逃避风险永远无法获胜。除非你的团队在过去的3 0 年中一直沉睡不醒，一 赢处于相对无风险的状态。面对机会敢做敢为的意思就是要正视风险，而非逃避 武汉理工大学顿十学位论文 风险。但要成功地向风险挑战需要的不只是合适的过程和驻足思考的能力，还需 要行为准则。能让你在蕴含着风险和契机的环境中演绎成功的行为准则就是风险 管理。软件风险管理就是为解决影响软件项目。过程或产品的风险而制定的准则。 对风险进行管理的目的是为了帮助那些负责软件系统的人获得实施软件风险管 理的必要知识。 1 4 武汉理t 大学硕十学位论文 第3 章软件项目风险管理的过程和实践 3 1 风险识别 我们用风险识别过程目标及期望用风险识别过程达到的结果来定义风险识 别成功标准。我们从两个角度描述风险识别过程。外部视角说明过程控制、输入、 输出和机制。内部视角说明用机制将输入转变为输出的过程活动。 3 1 1 风险识别过程目标 如果风险识别过程满足下列目标，那就说明它是充分的： 鼓励小组输入已察觉到的风险； 有时间采取行动时，及时识别风险； 揭示风险和风险来源； 捕捉风险，并以文档形式记录他们； 与那些能应对风险的人交流风险。 3 1 2 风险识别过程定义 风险识别过程定义如图3 1 所示的i d e f 0 数据流程图表。集成计算机辅助设 备生成定义是一个功能模型标准，始创于1 9 8 1 年，用途是定义生产过程。i d e f 0 是标准过程定义的符号表示法，用于为可预测的风险识别描述可重用的过程部 件。流程图通过控制、输入、输出和机制描述了顶级过程。控制决定过程何时和 如何执行。输入就是一个过程转变所需的项，它必须满足过程入口标准。输出是 过程转变的结果，这结果已经通过了过程出口标准的评审。机制决定过程所用 的方法。 不 图3 1 风险识别过程定义 武汉理工大学硕i 学位论文 识别风险概述了从输入变为输出的过程活动。控制( 位于顶部) 调节过 程。输入( 位于左侧) 进入过程。输出( 位于右侧) 退出过程。机制( 位于底部) 支持过程。 1 过程控制 项目资源、项目要求和风险管理计划调节风险识别过程。项目资源用成本、 时间和人员限制风险识别的范围。成本有限时，可用更便宜的方法来识别风险。 时间不够时，可以使用更快的方法。人员不够时，可以邀请更少的人参与风险识 别。如果因为项目资源不足而采取了缩减措施后，就会有危机过程效果的风险。 合同化的需求和组织标准对项目需要在何时实施风险识别有一定的影响。组 织标准要求在评审项目时报告风险，故可从组织标准中定义风险识别的需求。合 同化的需求能直接说明风险评估的需求，正如以下海军陆战队对于工组的陈述： “合同承包方应持续不断地对项目风险、合同费用、时间进度、达到演示验证 阶段以及项目技术要求等进行评估。” 风险管理计划详细说明了谁有责任和权利进行风险管理活动。它记录了说明 实施过程地项目程序。 2 过程输入 风险识别过程的输入包括不确定性、知识、顾虑和问题。不确定性是我们不 知道的事，是我们假定和怀疑的一部分。例如，含有词组“待定”的要求就可能 是风险的载体。类似的，不以过去情况为基础的估计比以历史数据为基础的估计 包含更多的不确定性( 即更高的风险) 。 知识是已知的事。我们必须利用自己以前在工程系统方面的经验和当前项目 的知识来识别软件风险。 顾虑指的是我们害怕的事。它们会引起担心、不安或担忧。它们是影响我们 的麻烦，经常与风险有关。 问题是对于其他人来说，尚未解决的事。它是我们共同工作来解决的开放项 目。出现多种折衷方式，使人难以抉择时，问题使可能演变成风险。 3 过程输出 风险识别过程的输出是风险陈述和与之相关的风险场景。风险陈述是用标准 的表示法对风险进行简要的说明。这一一表示法是：问题、可能性、结果。风险陈 述的简单使其易读。风险陈述分解为主题和风险的两个主要属性。风险陈述的价 值在于它促进了风险交流中的理解。而且，它能帮助确定个问题是否是风险。 例如，如果可能性是1 0 0 ，那就不需要应对了，因为，采取任何措施都为时已 晚。 风险场景提供了风险陈述周围的间接信息( 事件、条件、约束、假定、环境、 武汉理工人学硕士学位论文 有影响的因素和相关问题) 。 4 过程机制 风险核对清单、风险评估、风险管理表和风险数据库构成了风险识别过程的 机制。机制可以是方法、技巧、工具或其他为过程活动提供结构的仪器。 风险核对清单包括与风险核对主题相关的典型风险区域。风险核对清单能通 过各种形式组织风险，如合同类型、成熟度级别、生命周期模型、开发阶段、组 织结构、项目大小、应用域或技术。它们帮助在指定区域罩完全识别风险。 风险评估是