,L(UO)表示糟糕的結(jié)果會產(chǎn)生的破壞性的程度�。在風險管理步驟上,Boehm基本沿襲了傳統(tǒng)的項目風險管理理論,
指出風險管理由風險評估和風險控制兩大部分組成,風險評估又可分為識別、分析���、設置優(yōu)先級3個子步驟,風險控制則包括制訂管理計劃�����、解決和監(jiān)督風險3步����。
Boehm思想的核心是十大風險因素列表,其中包括人員短缺�、不合理的進度安排和預算、不斷的需求變動等����。針對每個風險因素,Boehm都給出了一系列的風險管理策略。
在實際操作時,以十大風險列表為依據(jù),總結(jié)當前項目具體的風險因素,評估后進行計劃和實施,在下一次定期召開的會議上再對這十大風險因素的解決情況進行總結(jié),產(chǎn)生新的十大風險因素表,依此類推����。
(2)持續(xù)風險管理模型。SEI(Software EngineeringInstitution)作為世界上著名的旨在改善軟件工程管理實踐的組織,提出了持續(xù)風險管理模型CRM(Continu-ous Risk Management)�。持續(xù)風險管理過程包括:風險識別、風險分析���、風險計劃���、風險跟蹤和風險控制�。
持續(xù)風險管理是建立在一系列原則的基礎上,其中最重要的原則是開放交流和持續(xù)的過程���。開放交流鼓勵信息在組織各個層次內(nèi)都能得到流通;鼓勵正式或者非正式的交流;為了能利用個人的特殊才能或獨特的觀察力去識別和管理風險,使用基于達成一致的過程�。
持續(xù)的過程則強調(diào)風險管理過程是每天���、每周、每月的項目管理過程的一部分,風險管理過程貫穿于整個項目生命周期中��。
(2)Riskit方法����。Riskit方法認為如果組織在項目早期采用系統(tǒng)化的風險管理過程和技術,那么組織就有能力避免很多問題,它是由Maryland大學提出的,旨在對風險的起因、觸發(fā)事件及其影響等進行完整的體現(xiàn)和管理,并使用合理的步驟評估風險���。
對于風險管理中的每個活動,Riskit都提供了詳細的活動執(zhí)行模板,包括活動描述����、進入標準����、輸入���、輸出、采用的方法和工具�����、責任��、資源及退出標準���。
4 軟件項目風險管理的改進策略
軟件項目是一項復雜的任務,很多不可預見的事件會對項目的成本��、進度���、質(zhì)量產(chǎn)生負面影響。風險貫穿軟件項目的整個過程,只有正確地����、有效地進行風險管理,才能確保項目的成功完成,保障公司的利益。但目前我國的軟件項目風險管理仍然沒有引起大家足夠的重視,發(fā)揮應有的效用�����。
筆者認為應該從以下幾點進行改進:
(1)建立有效的風險管理的組織結(jié)構(gòu)。企業(yè)中高層管理人員的支持與重視是進行有效風險管理的重要條件,企業(yè)各級管理人員不僅要有強烈的風險管理意識,而且要積極參與到風險管理中去��。建立起以企業(yè)高級管理人員負責的風險管理組織架構(gòu),制定風險管理過程,確定風險管理工具以及管理監(jiān)控風險,維護風險管理工具庫�。
(2)持續(xù)的風險意識培訓。有效的風險管理過程應是持續(xù)的和不斷改進的�。企業(yè)應建立自己的風險管理數(shù)據(jù)庫以作為風險管理過程的基礎,并在實施中不斷地更新與完善。風險管理過程的學習性主要體現(xiàn)在培訓活動上,培訓的內(nèi)容包括風險管理技術以及工具的使用,
培訓可以取材于風險管理數(shù)據(jù)庫,使風險管理過程不斷地從歷史經(jīng)驗中學習,日積月累的持續(xù)培訓可以使每一個參與人員都具備風險意識,對可能出現(xiàn)的不良結(jié)局有警惕性,并小心謹慎地處理項目開發(fā)過程中的業(yè)務需求分析����、技術方案研究比較和資源分配管理等過程中可能出現(xiàn)的風險。
(3)主動式的風險管理����。很多軟件項目組在項目計劃階段并沒有考慮風險應對計劃��。
5 結(jié)語
在項目風險管理中,存在多種風險管理方法與工具,軟件項目管理者必須根據(jù)自己的項目特點采用適合的風險管理方法與工具進行風險管理,才能盡量減少軟件項目風險,促進項目的成功,確保軟件項目在規(guī)定的預算和期限內(nèi)完成項目�����。