的風險是很重要的。
風險管理在項目管理中占有非常重要的地位����。首先,有效的風險管理可以提高項目的成功率��。其次���,風險管理可以增加團隊的健壯性���。與團隊成員一起進行風險分析可以讓大家對困難有充分估計,對各種意外有心理準備��,大大提高組員的信心�����,從而穩(wěn)定隊伍�����。第三�����,有效的風險管理可以幫助項目經(jīng)理抓住工作重點,將主要精力集中于重大風險��,將工作方式從被動救火轉變?yōu)橹鲃臃婪丁?/P>
被動風險策略是針對可能發(fā)生的風險來監(jiān)督項目����,直到它們變成真正的問題時,才會撥出資源來處理它們��。更普遍的是��,軟件項目組對風險不聞不問��,直到發(fā)生了錯誤才趕緊采取行動��,試圖迅速地糾正錯誤��。這種管理模式常常被稱為“救火模式”����。當補救的努力失敗后����,項目就處在真正的危機之中了��。
對于風險管理的一個更聰明的策略是主動式的�����。主動策略早在技術工作開始之前就已經(jīng)啟動了�����。標識出潛在的風險���,評估它們出現(xiàn)的概率及產(chǎn)生的影響,對風險按重要性進行排序�,然后,軟件項目組建立一個計劃來管理風險����。主動策略中的風險管理,其主要目標是預防風險�。但是,因為不是所有的風險都能夠預防��,所以���,項目組必須建立一個應付意外事件的計劃�,使其在必要時能夠以可控的及有效的方式做出反應m任何一個系統(tǒng)開發(fā)項目都應將風險管理作為軟件項目管理的重要內(nèi)容。
在進行軟件項目風險管理時���,要標識出潛在的風險��,評估它們出現(xiàn)的概率及產(chǎn)生的影響�,并按重要性加以排序����,然后建立一個規(guī)劃來管理風險。風險管理的主要目標是預防風險���,但不是所有的風險都能夠預防��。所以必須建立一個意外事件計劃���,使其在必要時能以可控的和有效的方式做出反應�����。風險管理目標的實現(xiàn)包含三個要素�����。首先,必須在項目計劃書中寫下如何進行風險管理;第二�����,項目預算必須包含解決風險所需的經(jīng)費���,如果沒有經(jīng)費���,就無法達到風險管理的目標;第三,評估風險時�,風險的影響也必須納入項目規(guī)劃中。
風險管理涉及的主要過程包括:風險識別���,風險量化�,風險應對計劃制定和風險監(jiān)控���,如圖1所示[1][3]��。風險識別在項目的開始時就要進行����,并在項目執(zhí)行中不斷進行。就是說����,在項目的整個生命周期內(nèi),風險識別是一個連續(xù)的過程����。
風險識別:風險識別包括確定風險的來源,風險產(chǎn)生的條件��,描述其風險特征和確定哪些風險事件有可能影響本項目�����。風險識別不是一次就可以完成的事��,應當在項目的自始至終定期進行��。
風險量化:涉及對風險及風險的相互作用的評估�,是衡量風險概率和風險對項目目標影響程度的過程。風險量化的基本內(nèi)容是確定那些事件需要制定應對措施���。。
風險應對計劃制定:針對風險量化的結果����,為降低項目風險的負面效應制定風險應對策略和技術手段的過程�。風險應對計劃依據(jù)風險管理計劃�、風險排序、風險認知等依據(jù)����,得出風險應對計劃、剩余風險��、次要風險以及為其它過程提供得依據(jù)���。
風險監(jiān)控:涉及整個項目管理過程中的風險進行應對���。該過程的輸出包括應對風險的糾正措施以及風險管理計劃的更新。
三���、軟件項目中的風險
軟件項目的風險無非體現(xiàn)在以下四個方面:需求�、技術����、成本和進度。IT項目開發(fā)中常見的風險有如下幾類:
ü 需求風險
①需求已經(jīng)成為項目基準,但需求還在繼續(xù)變化;
②需求定義欠佳,而進一步的定義會擴展項目范疇;
③添加額外的需求;
④產(chǎn)品定義含混的部分比預期需要更多的時間;
⑤在做需求中客戶參與不夠;
⑥缺少有效的需求變化管理過程�。
ü 計劃編制風險
①計劃�、資源和產(chǎn)品定義全憑客戶或上層領導口頭指令,并且不完全一致;
②計劃是優(yōu)化的,是"最佳狀態(tài)",但計劃不現(xiàn)實,只能算是"期望狀態(tài)";
③計劃基于使用特定的小組成員,而那個特定的小組成員其實指望不