软件工程风险管理分析研究-GS122183D-高庆朝.docx

单位代码 10006 学 号 GS122183D 分类号 密 级 秘 密 课题设计(论文)（软件工程风险管理与案例分析）院（系）名称软件学院专业名称软件工程与管理学生姓名高庆朝指导教师贾经冬2012年12月北京航空航天大学研究生课题设计（论文）任务书、设计（论文）题目：软件工程风险管理与案例分析 、设计（论文）使用的原始资料（数据）及设计技术要求：1 项目管理中制约因素的分析和研究 2 企业信息化建设的项目管理 3企业引入项目管理应把握的主要问题 4中国银行业软件案例分析 、设计（论文）工作内容：风险管理项目中并没有得到应有的重视，因此从事软件项目管理的专业人员必须通过学习或培训了解风险管理的重要性并掌握风险管理的知识和防范风险的方法与手段，也只有将风险管理的内容纳入正规培训日程才能突显其重要性。 、主要参考资料： 1程婷婷,陈伟亚.IT项目管理中制约因素的分析和研究J.甘肃农业,2006(2). 2林建平.企业信息化建设的项目管理J.中国民用航空,2006(2). 3刘普.企业引入项目管理应把握的主要问题J.铁路工程造价管理,2005(6) 4Murch Richard. Project Management: Best Practices for IT Professionals, First EditionM.Higher Education Press & Pearson Education,2002. 软件 学院（系） 软件工程与管理 专业类 06 班学生 高庆朝 本人声明我声明，本论文及其研究工作是由本人在导师指导下独立完成的，在完成论文时所利用的一切资料均已在参考文献中列出。作者：高庆朝签字：时间：2012年 12 月北京航空航天大学-案例分析(论文)第 13 页软件工程风险管理与案例分析学 生：高庆朝指导老师：贾经冬摘要摘要：伴随着信息技术的快速发展和信息时代的到来,IT项目管理已经到了一个全新的应用高度。IT项目属于软件密集项目,项目的目的在于开发出高效的信息管理系统,从而降低现实世界的不确定性。但是,项目自身的发展却充满了许多的不确定性,单纯信息技术的发展不但没有减弱、反而还助长了这一现象,特别是随着应用的广泛深入及项目规模增大,这种现象愈加突出。因此IT项目中的风险管理就愈重要。关键词：IT项目管理； 风险管理；风险识别；风险评估；IT Project Risk Management Research and case analysis Author: gaoqingchaoTutor: jiajingdongAbstractAbstract：With the rapid development of Information Technology(IT) and the emergence of information period,IT project risk management has gotten a great development.IT project is a kind of software project.The purpose of the project is developing a advanced management information system to reduce the uncertainty of application. But the self-development of the project is full of uncertainty.The development of single Information Technology enhances the trend instead of reducing the uncertainty. Especially the trend is becoming more and more obvious because the application of project is becoming more extensive and the size of the project gets too large. Consequently,IT project risk management is becoming more and more important.Key words：IT Project Management； risk management；Risk Identification；risk assessment；目 录1绪论11.1项目因素11.2风险和风险管理12项目管理风险管理的必要性和目标32.1必要性32.2目标33项目管理中存在的风险33.1外部风险33.2成本风险43.3进度风险53.4技术风险53.5运营风险54中国银行业案例分析64.1用户需求案例64.2成功经验75IT项目风险管理的策略85.1阶段一 确定业务需求。85.2阶段二 评估风险等级。85.3阶段三 设计与实施解决方案。85.4阶段四 监控、管理与发展。96结论9致谢10参考文献11附录A12附录B131 绪论1.1 项目因素IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。但是在实际运行的过程中，这些因素都可能产生变化，而这些变化将可能使原定的目标受到干扰甚至无法实现，因此我们将这些事先不能确定的内部和外部的干扰因素称之为风险。简言之，IT项目的风险就是项目中的不可靠因素，如果不能有效地规避风险就极有可能造成项目的失败。因此，风险管理已成为IT项目管理中不可或缺的重要环节。当不能很确定地预测将来事情的时候，可以采用结构化风险管理来发现计划中的缺陷，并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理。这就提高了项目成功的机会和减少了不可避免风险所产生的后果。1.2 风险和风险管理 什么是风险，归纳起来主要有两种说法，主观说认为，风险是损失的不确定性；客观学认为，风险是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。IT行业中的项目开发是一项可能损失的活动，不管开发过程如何进行都有可能超出预算或时间延迟。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：考虑未来，什么样的风险会导致软件项目失败；考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响；必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求；考虑风险类型等等。这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。而风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤，其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控。它能让风险管理者主动“攻击”风险，进行有效的风险管理。2 项目管理风险管理的必要性和目标2.1 必要性IT项目管理的主要对象就是与信息技术紧密相关的各类IT项目，诸如软件开发、组建计算机网络和信息系统集成等。随着建设环境的日趋复杂，IT项目的投资和建设规模急剧增加，然而IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，在IT项目管理中引入风险研究很有必要。2.2 目标IT项目管理中风险研究的目标主要在于：识别可能影响IT项目成功的任何风险，提供识别和评估风险的标准过程和方法；通过适当的行动将风险产生的概率或后果压至最低；实时监测和报告风险，为制定防范和应对风险的措施提供决策依据。3 项目管理中存在的风险很多学者早就在其著作中提出了项目管理的风险问题，在国内外学者研究的基础上，单就IT项目管理这一特殊领域将影响IT项目的风险定义为以下五个方面： 3.1 外部风险外部风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素，主要体现在：1、市场和政策的变化。一方面，市场需求的多变以及新产品、新服务的不断更迭可能导致IT项目建设方向的急剧改变，这对绝大多数的项目来说都是致命的；另一方面，与IT项目管理相关的政策从无到有不断涌现，给实施项目的企业设置了越来越多的约束。 2、IT行业的迅猛发展。IT行业被称为朝阳行业的根本原因就在于这个领域出现的时间不长而发展又非常迅速，所以，IT项目必然面临层出不穷的新标准和新趋势。与此同时，IT业内的竞争与合作也不断改变着IT企业或企业联盟的战略和竞争优势，从而影响IT项目的发展进程。 3、威胁IT项目的安全因素。电力短缺、安全漏洞和黑客攻击等因素都会对IT项目管理造成重大的损失，这些因素一般也是无法事先控制的。 4、相关法律问题。法律问题是外部风险中容易被忽视的一个重要方面，在IT项目管理中常见的法律问题主要包括项目成果的版权归属、从业人员的职业道德约束和项目后期维护的延续性等。5、自然灾害等。3.2 成本风险 成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：1、项目运营成本溢出。项目运营成本主要是指由项目团队、项目业主和项目顾问等涉及项目运营的组织或人员在项目建设过程中所引发的成本。由于IT项目的人员组成复杂且流动性非常强，加上项目运营牵涉的不可控因素较多，因此运营成本溢出的可能性非常大。 2、项目范围的改变导致成本上升。业主需求的变化和信息技术的发展导致IT项目范围的改变是项目经理经常遇到的现象，随之而来的便是项目成本的不断上升甚至成倍增长。3、出现未估算的项目成本。虽然IT项目在进行规划时就应做出精确的成本估算，但成本估算毕竟是一项预测性的工作，在实际操作过程中难免会产生错算、漏算从而导致未估算的成本项目的出现，因而影响整个项目管理的成本和绩效。 4、项目预算超支。虽然在IT项目管理中对于成本和费用有严格的控制，但人力成本变动、设备价格上涨、项目工期延误等无法预期的特殊情况的出现仍然可能带来项目预算的超支。 3.3 进度风险 进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现： 1、项目进度估计不准确。进度管理虽然是IT项目管理中非常重要的环节，但项目进度估计与项目成本估算一样都是前瞻性的工作，因此出现项目进度估计不准也是项目管理中经常碰到的棘手问题。 2、过多的技术、运营和外部问题牵扯项目进程。在IT项目建设过程中可能出现诸如系统升级、人员变动和标准变更等各种各样的技术、运营和外部的问题，而解决这些问题会牵扯项目组织的精力从而导致项目进度的延迟。 3.4 技术风险 技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：1、技术成熟度不够。无论是IT项目的业主还是项目组织都倾向于追求最新的技术，然而现实的情况是新技术往往不够成熟，将不成熟的技术引入IT项目的建设是极易招致失败的。 2、开发与管理工具选择不当。“工欲善其事，必先利其器”凸现了IT项目管理中工具选择的重要性，能否从众多的开发和管理工具中做出正确的选择与项目的成功也是息息相关的。 3、项目测试不严谨。测试是IT项目实施的重要环节，由于很多项目未经严格的测试就投入运行，以致无法提早发现和修正错误导致巨大的损失。此外，试运行环节作为连接测试阶段与正式运行阶段的重要手段也可能未得到重视。3.5 运营风险 运营风险指项目无法达到预期收益目标或期望的可能性。1、对优势和冲突的理解不充分。IT项目组织和项目业主之间沟通的一个要点就是要确认项目的优势和冲突，从而避免对项目认识和理解上的分歧，以较好地调和项目的优势和冲突。 2、沟通不善。在IT项目管理中，构建良好的沟通机制和渠道是项目经理的重要职责，但很多项目经理忽视了沟通的作用，甚至连基本的沟通计划都没有，这不能不说是一种极大的隐患。4 中国银行业案例分析中国银行业目前面临最主要的挑战是入世以后面临外资金融机构的巨大冲击，集中表现在：银行不良资产负担过重，经营风险大；产权结构不清晰；人员机构庞大而效率低下，经营成本高，科技水平在软资源方面还很落后；在规模、产品和管理上同混业的外资金融集团相比处于明显劣势；定位模糊，缺乏经营特色，同质化竞争明显，难以适应利率市场化的趋势；从业人员综合素质有待持续提高等几个方面。为了应对这些挑战，提高银行管理风险的能力，浦发银行亟需建立一套全面的风险管理系统。该系统中的数据不但是指导现阶段银行各项业务开展的重要参考，还将作为今后浦发银行进行信贷风险定量管理的重要来源，因此必须考虑长远的业务需求。用 户 名 称 浦东发展银行用 户 类 型 金融用 户 简 介上海浦东发展银行是1992年8月28日经中国人民银行批准设立、于1993年1月9日正式开业的股份制商业银行，总行设在上海。截止到2004年底，全行总资产规模已达4555亿元人民币、各项存款余额3953亿元人民币，各项贷款余额3109亿元人民币，当年实现税后利润19.30亿元人民币，并在上海、北京、杭州、南京、重庆、广州、昆明、深圳、郑州、天津、大连、济南、西安、成都、沈阳、武汉、太原、长沙、哈尔滨、宁波、苏州、青岛、温州、芜湖等地设立了 24家直属分支行、328家营业网点，在香港设立了代表处。4.1 用户需求案例浦发银行选择数据库的原则有以下几条：1、 稳定性优先原则：由于银行工作的特殊性，数据库必须保证系统的稳定性。2、 性能领先原则：数据库要能承受大吞吐量的考验，响应迅速。3、 安全性保证原则：数据库在访问控制、数据安全方面要有完备的措施。4、维护成本最小化原则：在满足以上原则的前提下，降低硬件资源占用和后续维护成本。技 术 路 线经过反复测试和谨慎选择，浦发银行最终选择Sybase公司的ASE12.5.3数据库作为风险管理系统的数据存储平台。而整个信贷风险管理系统使用三层架构和基于Web的访问界面，以便于前端业务用户的使用。系统最终架构如下：4.2 成功经验该项目的数据为浦发银行进行信贷风险定量管理提供了重要的数据来源，在信贷风险管理方面，符合新巴塞尔资本协议的规定，采用集中式数据分布存放方式，大大满足了数据大集中的趋势，以及数据的一致性、可靠性要求和统一管理的要求。 浦发银行在使用Sybase产品之后，通过电子化规范各项业务流程使银行贯彻了各项管理制度，加强了监控，提高了工作效率，并且形成了合理的电子化管理流程。其带来的好处也很明显：1、在总、分行内提高效率，降低成本；2、在各个部门内部有效地协调；3、实现部分后台管理职能的集中化处理；4、在流程管理过程中监督风险，及时预防。浦发银行的项目经理岳奕表示：“SYBASEASE数据库能够支撑银行信贷数据大集中的要求，满足了浦发银行对公信贷业务发展的需要。而且Sybase的技术服务工程师也为用户和开发商提供了很多有价值的建议，保障了项目的顺利进行。”5 IT项目风险管理的策略在项目管理中，建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的，一般来说，一套完整的IT风险管理策略包括以下四个阶段：5.1 阶段一 确定业务需求。对整个企业内所有涉及合规性、可用性、安全性和业务连续性的业务流程和应用的要求进行评估。衡量停机对各业务应用与流程的影响。5.2 阶段二 评估风险等级。对可用性、安全性与持续性进行全面且深入的评估，以确定风险领域，制定保护IT环境、改善IT服务的策略。将企业目前现行的实践与“最佳信息技术基础设施信息库（ITIL）”推荐的最佳实践进行比较，了解差距，根据业务影响确定风险等级。5.3 阶段三 设计与实施解决方案。将需求转化为切实可行的技术与服务解决方案，其中包括存储、数据库、应用、系统、网络和环境基础设施等。制定持续性服务改进计划。5.4 阶段四