软件项目风险管理理论与方法研究综述_潘春光

第22卷第5期

Vol.22No.5

控　制　与　决　策

Cont rol

and

Decision

2007年5月

May 2007

收稿日期:2006201207;修回日期:2006204209.基金项目:国家自然科学基金项目(70272002).

作者简介:潘春光(1974—),男,济南人,讲师,博士生,从事软件项目风险管理、决策分析技术的研究;陈英武

(1963—),男,湖南益阳人,教授,博士生导师,从事公共管理、项目管理等研究.

文章编号:100120920(2007)0520481206

软件项目风险管理理论与方法研究综述

潘春光,陈英武,汪　浩

(国防科学技术大学信息系统与管理学院,长沙410073)

摘　要:软件项目风险管理是软件工程的重要分支,也是项目管理和决策研究中的热点问题.为此,简要介绍了软件项目风险管理的相关基本概念,阐述了软件项目风险管理的框架体系和研究方法,并讨论了其各自的优缺点.据此对该学科的研究发展趋势作了展望.

关键词:软件项目;风险管理;风险分析;风险控制中图分类号:O157.5 文献标识码:A

Overvie w of the study on theories and methods of soft w are project

risk m anagement

PA N Chun 2g uan g ,C H EN Yi ng 2w u ,W A N G H ao

(College of Information System and Management ,National University of Defense Technology ,Changsha 410073,China.Correspondent :PAN Chun 2guang ,E 2mail :chunguangpan @https://www.wendangku.net/doc/802300341.html, )

Abstract :As an important branch of software engineering ,software project risk management (SPRM )is a hotspot in project management and decision 2making.The conceptions of SPRM are introduced generally.An overview of the study on theories and methods in this field is made and the merits and defects are also discussed.The prospect of this subject is presented.

K ey w ords :Software project ;Risk management ;Risk analysis ;Risk control

1　引 言

软件项目风险管理作为一门学科,出现于上世纪80年代末.经过近30年的发展,已从理论、方法乃至实践上都取得了一定的进展.目前,随着软件工程技术的进步和软件企业的不断成熟,其研究已成为软件工程和项目管理中的热点问题之一.

本文对近年来软件项目风险管理理论与方法的研究进展情况进行综述,分析了各种理论体系和方法的特点和不足,并对该学科的发展趋势作了展望.

2　软件项目风险管理的有关概念

风险的概念最早出现于19世纪末的西方经济领域,目前已广泛应用于社会学、经济学、工程学、环境学等领域.风险一词在不同领域有不同的界定,目前尚无统一的定义[1].但一般认为风险概念应包含以下几方面内涵[1,2]:1)风险是指事物发生发展过

程中某种客观存在的不确定性;2)这种不确定性对主体的决策和价值目标构成了潜在威胁或可能造成

损失;3)不同主体对同样风险的承受能力与收益大小、投入多少、项目活动的主体地位和拥有的资源有关.

在软件工程领域,人们一直试图将软件开发活动工程化,并通过借鉴工程项目的管理办法来解决软件项目中出现的风险问题.对软件项目风险概念的理解源于其他工程项目风险管理,并经过一定的讨论和改进.如最早研究软件项目风险管理的美国国防部,把风险定义为[3]:在预定成本、工期和技术约束下,可能无法达到全面计划目标的度量指标,它

包含两部分:1)无法达到具体结果的概率(或可能性);2)达不到那些结果的后果(或影响).Boehm 等

将这两部分归结为“风险暴露”[3,4]

,用公式表示为

R E =P (U O )*L (U O ).(1)

其中:R E 指风险或风险造成的影响,P (U O )表示令人不满意结果发生的概率,L (U O )表示不利结果可能产生的破坏程度.上述概念未指明其主体,即是什

控 制 与 决 策第22卷

么造成的不利影响,所以有些文献又将风险主体表

示为“场景”.如Charette将风险定义为一个三元

组[5]

Risk={(s i,l i,v i)—i=1,2,…,n},(2)

分别表示风险所处的环境描述、可能概率和风险发

生时的后果.然而该定义仍存在缺陷,它将低概率高

损失的情形与高概率低损失的情形等同起来.为此,

Kumamoto等又作了扩展,将风险定义为一个四元

组[6]

Risk={(s i,o i,l i,v i)—i=1,2,…,n},(3)

其中o i表示对第i个场景造成后果严重性的度量.

经过一系列补充,人们对软件风险的概念逐渐加深,

为理论研究奠定了基础.

风险管理是指辨识、分析和控制风险的活动,这

组活动不是孤立的,而是一组系统化、持续化的过

程[7].软件项目风险管理是指贯穿于软件项目生命

周期,保证项目按计划进行的策略、方法、技术和工

具的集合,它含有风险辨识、评估、排序、计划、监督

和控制活动,并成为软件项目管理的主要部分[8].

3　软件项目风险管理的框架体系

从软件项目风险管理的发展历史看,Boehm于

1989年出版的专著《软件风险管理》[3],奠定了该领

域的理论基础.在随后近30年中,又陆续出现了几

种框架体系.现总结和比较如下.

3.1　Boehm和Charette的风险管理框架

Boehm在《软件风险管理》中,将软件项目风险

管理分为风险评估和风险控制两大部分,其中风险

评估又分为风险识别、风险分析和风险的优先级排

序,风险控制又分为风险管理计划、风险解决和风险

监控.软件项目风险管理的另一位创始人Charette

构建的风险管理框架[5],则直接将其分为风险分析

和风险管理两部分,其中风险分析包括识别、估算和

评价,风险管理包括计划、控制和监控.二者的理论

框架如表1所示.

表1　Boehm和Charette的风险管理框架

Boehm的风险管理框架Charette的风险管理框架

风险评估

风险识别

风险分析

风险优先级排序

风险

分析

风险识别

风险估算

风险评价

风险控制风险管理计划

风险解决

风险监控

风险

管理

风险计划

风险控制

风险监控

从本质上讲,二者风险管理框架基本相同.从内容上看,与其他工程项目风险管理也没有实质性差别.3.2　Higuera和H aimes的持续风险管理框架模型

Higuera和Haimes提出的软件项目风险管理框架,是美国卡内基?梅隆大学软件工程研究所(SEI

)风险管理体系中的一部分.该体系将风险管理划分为风险识别、分析、计划、跟踪、控制5个步骤,风险管理的方式是连续循环的,其核心是风险沟通.它要求在项目生命期的所有阶段都关注风险管理,即所谓持续风险管理(CRM)框架模型[9,10](见图1).

图1　SEI的持续风险管理框架模型

SEI的模型在Boehm和Charette的模型基础上有所改进,注重了软件项目的过程特点.但这一模型只是在理论上对风险管理的过程有了初步认识,而如何把风险管理演绎成一个动态、持续的风险管理过程,未作详细阐述.

3.3　H all的六学科模型

Hall的六学科风险管理模型[11](见图2),将风险管理分解为6个学科.其中:E代表预想,是把思想转化为目标的学科,用于研究软件产品的远期规划;P代表计划

,是为软件目标分配资源的学科;W 代表工作,是指产品计划的执行;M代表度量,是比较期望值和实际值的学科,两个值的差异用于调整项目计划;I代表改进,是从过去经验中学习的学科,它通过分析基准和项目度量结果,找出改进的方向;D代表发现,是预知未来的学科,它通过对不确定性的评价和对困惑的思考,考虑机会和风险的均衡,预先指导计划和规划的改变.

图2　H all的六学科风险管理模型

Hall的六学科模型考虑了风险管理与项目管理的结合,注重风险的度量和控制,是理论与实践相结合的有益尝试.不足之处是对如何取得预想方案中风险和机会的均衡重视不够.其基本思路是改进

284

第5期潘春光等:软件项目风险管理理论与方法研究综述

项目管理,带动风险管理,管理范围仍以核心风险管理为主.

3.4　基于CMM/CMMI的软件项目风险管理框架

文献[12,13]提出了基于CMM I的软件项目风险管理框架,对软件项目风险管理理论作了进一步研究和扩展.

能力成熟度模型(CMM)是SEI主持研发的一套评估软件能力和成熟度的标准.该标准基于众多专家的经验,侧重于开发过程的管理,是目前国际上流行的软件生产过程标准和软件企业成熟度等级认证标准.CMM主要用5个不断进化的层次来表达,即初始级、可重复级、已定义级、已管理级和优化级,项目风险管理被集成在第3级水平.SEI将CMM扩展为能力成熟度模型集成(CMM I),从内容和特征上对CMM进行完善.

在CMM I中,风险管理作为第3级中的一个独立的关键过程域,是软件工程管理的一个重要方面,体现了风险管理的过程特点,从而使在过程中进行风险管理的原则得以真正体现[14].基于CMM/ CMM I的软件项目风险管理的研究,推动了风险管理理论与以软件过程改进为主导的软件工程实践的融合,使软件项目风险管理朝着可预测、有规律、可量化的管理方向发展.

4　软件项目风险管理的研究方法、技术和工具

软件项目风险管理发展近30年中,出现了不少方法、技术和工具.这些成果大多以系统整体的形式出现,并贯穿于风险识别、评估、分析和控制的全过程,各方法和技术之间也有交叉,并因阐述的角度不同而有所侧重.下面就其主要研究成果进行简要评述.

4.1　软件项目风险识别方法

风险识别是任何风险管理活动的起点.从已有成果看,软件项目风险识别的研究方法大致有以下几种:

1)风险清单法.Boehm给出了top10风险序列[3],并提出了顶级十大风险源清单[6].随后,他指出在软件项目开发生命期的每个重要阶段,都可进行top10风险清单的调查和修改,并将风险管理加入软件项目开发生命期模型.Boehm还提出了软件项目开发期的螺旋式模型,使项目管理人员可对软件项目进行动态风险追踪.Barki等通过总结列出了35项风险变量[15];Jones描述了60项最常见的风险因素[16].这些成果对于开展风险识别、提供风险源素材具有很大的帮助.

2)风险识别法(TB I).Marvin等提出的基于分类的风险识别法[17],主要是从项目分类学的角度考虑风险,对项目的风险项进行分类,从单纯的清单列表走向由分类树与问卷识别过程的统一,从而使软件项目风险项具有结构性的特点.另外,它也秉承了动态管理的特点,使风险识别及后续处理有计划、分步骤、周期性地在项目生命期内进行.

3)基于分类的问卷调查表法(TBQ)[17].该方法是由专家根据项目特点设计风险管理问卷调查表,对企业有关人员进行问卷调查,并根据调查结果对数据进行统计分析.文献[18]在问卷调查的基础上提出一种簇分析方法,对507个软件项目管理人员进行问卷调查.文献[19]在此基础上进一步扩展,提出一种软件风险和性能的层次模型,并对调查结果作了统计分析.

4.2　网络分析模型

网络分析技术在项目风险管理中经常使用,软件项目风险管理中很多方法和工具都借鉴了传统的网络技术.其研究方法主要有以下几种:

1)PER T/CPM,GER T和V ER T.PER T(计划评审技术)主要是针对项目进度风险进行评估,通常要求各随机事件都服从三点分布.在实践中,这一假定往往无法满足,这时一般可与蒙特卡洛仿真联合使用.GER T(图形评审技术)可处理活动间的前后逻辑关系受活动结果支配的情况,其活动及活动的先后次序均为随机变量.它既能评估进度风险,又能评估成本和质量等风险.V ER T(风险评审技术)是以管理系统为对象、以随机网络仿真为手段的定量风险分析技术.它可根据每项活动的性质,在网络节点上设置多种输入和输出逻辑功能,使网络模型能充分反映实际过程的逻辑关系和随机约束.这类技术最为常用,在软件项目风险管理中多有引入,如文献[20222]等.

2)关键链技术.G oldratt将其提出的制约理论引入项目管理,提出了以关键链取代关键路径的思想.他出版了企业管理专著《关键链》[23],提出了关键链项目管理(CCPM).文献[24]论述了CCPM在软件工程中应用的可行性,文献[25]将关键链技术与系统动力学模型相结合,对多个软件项目进行仿真,并给出了仿真结果.

3)贝叶斯置信网络(BBN)模型.BBN是人工智能领域的一种概率推理方法,可描述不确定因素之间的表示和推理.文献[26]应用BBN对软件项目进行风险识别、预测和动态监控,并对项目资源进行动态调整,给出了仿真实例和结果,具有一定的参考价值.

4)Pet ri网技术.Pet ri网是研究离散事件动态

384

控 制 与 决 策第22卷

系统的理论工具之一,它具有并行、并发、同步等特性,适合于描述软件开发过程,在软件工程领域中应用较广[27].

5)其他网络模型.这类模型一般是研究人员自行设计的特殊网络模型,如文献[28]提出的设计网模型,文献[29231]提出的软件项目管理网络模型等,对软件项目的并发和迭代现象进行建模和仿真研究.

需要说明的是,网络分析模型往往与系统仿真技术结合在一起使用.仿真技术能使网络模型中的不确定性得以量化,是风险管理中的基本技术之一.

4.3　系统动力学仿真技术

以上总结的各种网络分析模型,大都是从微观的角度考虑软件项目中存在的风险问题,它们在进行风险管理时往往表现出静态和局部的特点,而忽略了项目各部分之间的相互作用对项目整体的影响.软件开发项目是一个动态的复杂系统[32],传统的项目管理方法不能有效地应对软件项目的动态复杂性,也不能从整体上把握软件项目风险管理.一些学者注意到这些方法的缺陷,将系统动力学引入软件项目管理.

系统动力学是以反馈控制理论为基础、以计算机仿真为手段的定量分析技术.它通常以分析系统各部分之间的因果关系来建立非线性定量模型,并通过仿真的方法来考察系统的整体结构.Abdel和Madnick[33]对软件开发过程进行系统动力学的建模和仿真,在此基础上开展项目管理.一些学者[34236]先后对这一问题作了深入详细的探讨.

以上学者的研究主要是对软件过程进行建模. Houston[37,38]专门为风险管理建立了软件项目系统动力学模型.他基于先前的系统动力学模型,提出一种所谓的基本模型,并对基本模型仿真得到一个基线值.在基本模型的基础上,给出了最为常见的6个软件项目的主要风险项,建立了一个扩展的系统动力学模型,并通过仿真得出各风险因素对系统的影响结果.Houston的模型是专为评估、缓和、调节风险管理活动而设计的,它通过调整输入参数,对成本、进度和产品质量进行风险分析和决策.

4.4　基于成本估算模型的风险评估方法

成本估算模型主要有SPL M模型和结构化成本模型(COCOMO),其中以COCOMO较为流行.下面简要介绍基于COCOMO的软件项目风险评估[4].

Behem在其专著《软件工程经济学》[39]中发表了COCOMO模型(COCOMO81),它包括基本COCOMO,中级COCOMO和详细COCOMO3个层次.随后,为支持Ada项目评估,又开发了Ada COCOMO,对成本驱动因子作了适当调整.1990年后,出现了快速应用开发模型、软件重利用、再工程、CASE、面向对象方法、软件过程成熟度模型等一系列软件工程方法和技术,而早期的COCOMO不能适应新的需要.为此,Boehm重新调整了原有模型,根据未来软件市场的发展趋势,发表了COCOMO Ⅱ模型.COCOMOⅡ的基本构成为5个规模度量因子和17个成本驱动因子,利用它们来调整成本模型计算公式,将Delp hi专家法与Bayes统计分析法相结合,通过不同的成本因子来计算工作量并进行风险评估.

4.5　其他方法体系

结合软件工程实践,还有一些有特点的软件项目风险管理方法.主要有:

1)J yrki[40]提出的Riskit方法.该方法构造了风险因素、风险事件、风险反应和效用损失的影响图,透彻地说明了风险的起因、发展和最后结果.

2)Yacoub等[41]提出的客观评估方法.认为评估应基于产品的属性,而不只是专家的经验,所以必须尽可能地采用项目度量体系得到量化数据,并掌握好风险评估的时机.

3)Greer等提出的SERUM法[42].它将以往的软件项目风险管理过程或模式称为“明确的方法”,主要选择一些风险管理策略来处理比较重要的风险,并通过风险减少技术达到对风险的控制. SERUM提出了“含蓄风险管理”,该方法从一开始就从商业角度考虑风险,并一直贯串于软件项目的整个过程.

4)层次全息模型(H HM).H HM是研究风险管理的一种方法体系,并已成功地引入大型数据库开发系统.它强调将复杂系统以互补、协作的方式分解为部件、子系统等层次,每个层次都是完整系统的某一特定视角结构.文献[43246]采用层次全息模型对软件项目风险管理进行研究,给出了风险管理的一套方法和模型.文献[47]对项目风险管理中各个阶段使用的工具进行评述,并通过问卷调查和分析,给出了风险管理各个阶段可使用工具的排序,为管理人员的决策提供了可靠的依据.

5　我国软件项目风险管理的研究现状

从我国软件项目风险管理研究现状看,由于国内软件行业发展较晚,软件企业不很成熟,很多公司主要以中小企业为主,很难谈得上系统、科学的软件项目风险管理.随着信息化浪潮的到来,我国软件业已在近几年取得了飞速发展,构建规范化、组织化的软件企业已成为业界人士的普遍共识.在这种情况

484

第5期潘春光等:软件项目风险管理理论与方法研究综述

下,软件项目的风险管理也开始受到重视.

目前,国内对软件项目风险管理的研究还停留在学习和吸收国外已有理论和方法的基础上,近年来逐渐有文章见诸期刊,如张珞玲、李师贤对M IS 项目开展了一些风险管理的研究[48];张李义提出一种信息系统开发的动态风险模糊估测方法[49];鞠彦兵等提出一种基于证据理论的软件开发风险评估方法[50];潘陈勇从生命周期的角度提出了软件开发动态风险管理的研究方法[51].另外,方德英以IT项目风险管理为题,提出一种风险管理体系,在SEI风险管理框架中加入了组织保障体系[52].焦鹏对软件项目全生命周期的风险评估方法与应用作了详细探讨[53].

纵观这些研究可知,我国的软件项目风险管理研究大都还是秉承国外的模式,在理论、方法及实践上没有取得实质性的突破,因此我国软件项目的风险管理研究基本上还处于起步阶段.如何结合我国软件行业的实际进行相关技术的研究,是一个挑战性的课题,也必将经历一个较长的阶段.

6　未来研究展望

从目前软件项目风险管理的发展趋势看,其研究热点和需要进一步解决的问题主要有以下几方面:

1)与软件过程改进相融合的风险管理理论和实践.软件项目管理朝着稳定化、有规律、可重复、可量化的方向发展已是大势所趋,风险管理应与当前软件工程的发展潮流相融合.软件过程改进的成功,使得软件项目风险管理受益匪浅.目前,人们已将风险管理的研究置于过程改进的框架之下,力图使风险管理在理论和实践上真正突破静态管理的模式,从而从根本上克服操作性不强、缺乏有效的技术和工具支持、定性分析多于量化管理等缺陷.这样,在过程改进的基础上发展起来的新的软件项目风险管理的研究,便成为该学科的一个发展方向.

2)基于客观度量的风险评估技术.尽管目前应用于软件项目领域的风险评估技术不少,但大多是借鉴其他工程项目风险管理技术,而且多是以经验和主观分析为主.这些方法虽在一定程度上解决了某些风险问题,但在实践中往往不能取得较好的效果.因此应研究以软件度量为基础的客观风险评估方法.

3)与新的项目管理方法的结合.项目管理领域中新的突破,往往能给软件项目的风险管理提供有益的参考,如前面总结的关键链等技术.但如何应用于软件项目风险管理并发挥作用,也是目前研究的热点问题之一.

4)新的软件工程实践给风险管理带来的变化.软件工程的不断实践会出现一些新的问题,随之而来也会有许多风险问题出现.如何对这些变化开展有针对性的研究,也是未来软件项目风险管理需要解决的课题之一.

总之,软件项目风险管理是一门实践性很强的学科,必须不断探求软件开发项目的规律和特点,紧密与软件工程的最新实践相结合,才会使其具有更强的生命力.

参考文献(R eferences)

[1]丁义明,方福康.风险概念分析[J].系统工程学报,

2001,16(5):4022406.

(Ding Y M,Fang F K.Analysis of concept of risk[J].J of Systems Engineering,2001,16(5):4022406.) [2]张哲.风险哲学初探[J].武警工程学院学报,2000,16

(5):30232.

(Zhang Z.A study of risk philosophy[J].J of Engineering College of Armed Police Force,2000,16

(5):30232.)

[3]Boehm B W.Software risk management[M].

Piscataway:IEEE Computer Society Press,1989. [4]Madachy R.Heuristic risk assessment using cost factors

[J].IEEE Software,1996,14(5/6):51259.

[5]Charette R.Software engineering risk analysis and

management[M].New Y ork:Mc Graw2Hill,1989. [6]Kumamoto H,Henley E J.Probabilistic risk

assessment and management for engineers and scientists [M].New Y ork:IEEE Press,1996.

[7]Software Engineering Institute.The SEI approach to

managing software technical risks[R].Bridge:Software Engineering Institute,1992:19221.

[8]Boehm B W.Software risk management:Principles and

practices[J].IEEE Software,1991,8(1):32241. [9]Higuera Ronald P,Haimes Y Y.Software risk

management[R].Pittsburgh:Carnegie Mellon University,1996.

[10]Dorofee A J,Walker J A.Continuous risk management

[R].Pittsburgh:Carnegie Mellon University,1996.

[11]Elaine M Hall.Managing risk:Methods for software

systems development[M].Addison2Wesley Publishing Company,1998.

[12]Prikladnicki R,Yamaguti M H,Antunes D C.Risk

management in distributed software development:A process integration proposal[C].5th IFIP Working Conf on Virtual Enterprises.Toulouse,2004.

[13]Dipak Surie.Evaluation and integration of risk

management in CMMI and ISO/IEC[J].http://www.

cs.umu.se/～dipak/paper2cmmi.pdf.

[14]Alf red B.Process2based software risk assessment[C].

584

控 制 与 决 策第22卷

Proc of the4th European Workshop on Software Process Technology.Nordwijkerhout,1995:1221. [15]Barki H,Riverd S,Talbot J.Toward an assessment of

software development risk[J].J of Management Information Systems,1993,10(2):2032225.

[16]Capers Jones.Assessment and control of software risks

[M].Englewood Cliff s:Y ourdon Press,1994.

[17]Carr M,K onda S L,Monarch F.Taxonomy2based

risk identification[R].Pittsburgh:Carnegie Mellon University,1993.

[18]Linda Wallace,Mark Keil,Arun Rai.Understanding

software project risk:A cluster analysis[J].

Information and Management,2004,42(1):1152125.

[19]Linda Wallace,Mark Keil,Arun Rai.How software

project risk affects project performance:An investigation of the dimensions risk and an exploratory model[J].Decision Sciences,2004,35(2):2892321.

[20]Dawson R J,Dawson C W.Practical proposals for

managing uncertainty and risk in project planning[J].

Int J of Project Management,1998,16(5):2992310.

[21]Alquier A M,Tignol M H.Project management

technique to estimate and manage risk of innovative projects[C].IPMA Int Symp and NORDN ET’2001.

Stockholm,2001.

[22]Moeller G L,Digman L A.Operations planning weih

V ER T[J].Operations Research,1981,29(4):6762 697.

[23]G oldratt E M.Critical chain[M].New Y ork:North

Rivef Press Inc,1997.

[24]Lawrence M Hayhurst.The critical chain in software

engineering[J].https://www.wendangku.net/doc/802300341.html,/

hunsaker/Critical_Chain_Software_Eng.pdf.

[25]Bengee Lee,J ames Miller.Multi2project management

in software engineering using simulation modeling[J].

J of Software Quality,2004,12(1):59282.

[26]Fan C F,Yu Y C.BBN2based software project risk

management[J].J of Systems and Software,2004,73

(1):1932203.

[27]Ammar H,Nikzadeh T,Dugan J B.An example of

risk assessment of software systems specifications[C].

Proc of8th Int Symp on Software Reliability Engineering.Albuquerque,1997:1562167.

[28]Liu L C,Horowitz E.A formal model for software

project management[J].IEEE Trans on Software Engineering,1989,15(10):128021293.

[29]Chang C K,Christensen M.A net practice for

software project management[J].IEEE Software, 1999,16(6):80288.

[30]Chang C K,Christensen M,Zhang T.G enetic

algorithms for project management[J].Annals of

Software Engineering,2001,11:1072139.

[31]Chang C K.SPMN ET:A new methodology for

software management[D].Chicago:The University of Illinois,1995.

[32]Lai L S Linda.A synergistic approach to project

management in information systems development[J].

Int J of Project Management,1997,15(3):1732179.

[33]Abdel Hamid T K,Madnick S.Software project

dynamics:An integrated approach[M].Prentice2Hall, 1991.

[34]Madachy Raymond J.A software project dynamics

model for process cost,schedule and risk assessment

[D].University of Southern California,1994.

[35]John Douglas Tvedt.An extensible model for

evaluating the impact of process improvements on software development cycle time[D].Phoenix:Arizona State University,1996.

[36]Sycamore Douglas M.Improving software project

management through system dynamics modeling[D].

Phoenix:Arizona State University,1996.

[37]Dan X Houston,Gerakd T Mackulak,J ames S

Collofello.Stochastic simulation of risk factor potential effects for software development risk management[J].

J of Systems and Software,2001,59(3):2472257. [38]Dan X Houston.A software project simulation model

for risk management[D].Phoenix:Arizona State University,2000.

[39]Barry Boehm.Software engineering economics[M].

New Jersey:Prenctice Hall,1981.

[40]J yrki K ontio.Software engineering risk management:

A method,improvement f ramework and empirical

evaluation[D].Helsinki:Helsinki University of Technology,2001.

[41]Yacoub S M,Ammar H H,Robinson.A methodology

for architectural2level risk assessment using dynamic metrics[C].11th Int Symp on Software Reliability Engineering.San Jose,2000:2102221.

[42]Greer D,Bustard D W.SERUM—Software

engineering risk:Understanding and management[J].

Project and Business Risk Management,1997:1(4): 3732388.

[43]Michael J Pennock,Yacov Y Haimes.Principles and

guidelines for project risk management[J].Systems Engineering,2002,5(2):892107.

[44]Clyde G Chittister,Yacov Y Haimes.System

integration via software risk management[J].IEEE Trans on Systems,Man and Cybernetics:Part A, 1996,26(5):5212532.

(下转第493页)

684

第5期康惠骏等:混合励磁电机系统输入输出解耦和线性化

excitation of AC and DC machine[C].Electrical Machines and Drives:4th Int Conf.London,1989:482

52.

[2]Naoe Nobuyuki,Fukami Tadashi.Trial production of a

hybrid excitation type synchronous machine[C].Electric Machines and Drives Int Conf.Cambridge,2001:5452 547.

[3]Aydin M,Huang S R,Lipo T A.A new axial flux

surface mounted permanent magnet machine capable of field control[C].IEEE IAS Annual Meeting.

Pittsburgh,2002:125021257.

[4]Amara Y,Oujehani K,Hoang E,et al.Flux weakening

of hybrid synchronous machines[C].Electric Machines and Drives Int Conf.Cambridge,2001:3672373.

[5]Hori H,Ashikaga T.Current controller for hybrid

excitation type permanent magnet motor[P].J apan Patent:8242600,1996.

[6]Zhao C H,Yan Y G.A review of development of hybrid

excitation synchronous machine[C].IEEE ISIE.

Dubrovnik,2005:8572862.

[7]徐衍亮,唐任远.混合励磁同步电机的结构、原理及参数

计算[J].微特电机,2000,28(1):16218.

(Xu Y L,Tang R Y.A kind of structure,principle and parameter calculation for hybrid excitaion synchronous machine[J].Small and Special Electrical Machines,

2000,28(1):16218.)

[8]杨儒珊.混合磁路电机系统的结构性质分析[D].上海:

上海大学,2005.

(Yang R S.Analysis of structure of hybrid excitation permanent magnet sychronous machine system[D].

Shanghai:Shanghai University,2005.)

[9]谢七月,康惠骏.混合磁路电动机的非线性解耦控制

[J].上海大学学报,2006,12(2):1582161.

(Xie Q Y,Kang H J.Nonlinear decoupling control of hybrid excitation permanent magnet synchronous motor [J].J of Shanghai University,2006,12(2):1582161.)

[10]康惠骏,谢七月,杨儒珊.混合励磁电动机的可逆性

[C].2006中国控制与决策学术年会论文集.天津,

2006:131321316.

(Kang H J,Xie Q Y,Yang R S.Invertibility of hybrid excitation synchronous machine[C].CDC’2006.

Tianjin,2006:131321316.)

[11]Isidori A.Nonlinear control systems[M].2nd ed.

Birlin:Springer2Verlag,1989.

[12]康惠骏.异步电动机非线性系统分析与控制[D].上海:

上海大学,1996.

(Kang H J.Analysis and control for nonlinear systems of induction motors[D].Shanghai:Shanghai University,1996.)

(上接第486页)

[45]Leung M F,Santos J R,Haimes Y Y.Risk modeling,

assessment and management of lahar flow threat[J].

Risk Analysis,2003,23(6):132321335.

[46]Yacov Y Haimes,Kaplan S,Lambert J H.Risk

filtering,ranking and management f ramework using hierarchical holographic modeling[J].Risk Analysis, 2002,22(2):3812395.

[47]Raz T,Michael https://www.wendangku.net/doc/802300341.html,e and benefits of tools for project

risk management[J].Int J of Project Management, 2001,19(1):9217.

[48]张珞玲,李师贤.软件项目风险管理方法比较和研究

[J].计算机工程,2003,29(3):91294.

(Zhang L L,Li S https://www.wendangku.net/doc/802300341.html,parision and research on models of software project risk management[J].

Computer Engineering,2003,29(3):91294.)

[49]张李义.信息系统开发的动态风险模糊估测方法[J].

系统工程理论与实践,2001,21(10):88292.

(Zhang L Y.Approach to dynamic risk estimation for information system development[J].System Engineering Theory and Practice,2001,21(10):882

92.)

[50]鞠彦兵,冯允成,姚李刚.基于证据理论的软件开发

风险评估方法[J].系统工程理论方法应用,2003,12

(3):2182223.

(J u Y B,Feng Y C,Yao L G.Research on the measure of risk in the course of software development[J].

Systems Engneering—Theory Methodology Applications,2003,12(3):2182223.)

[51]潘陈勇.基于生命周期的软件开发动态风险管理[D].

杭州:浙江大学,2002.

(Pan C Y.Dynamic risk management based on the software development life cycle[D].Hangzhou: Zhejiang University,2002.)

[52]方德英.IT项目风险管理理论与方法研究[D].天津:

天津大学,2003.

(Fang D Y.The study on theories and methods of IT project risk management[D].Tianjin:Tianjin University,2003.)

[53]焦鹏.软件项目风险评估方法的研究[D].北京:北京

工业大学,2003.

(Jiao P.The study on software project risk assessment

[D].Beijing:Beijing University of Technology,

2003.)

394

风险管理方案

风险管理策划方案 一、 项目风险管理过程： ：是在项目正式启动前或启动初期，对项目风险管理的一整套计划，主要考虑因素有：项目图表、风险管理策略、预定义的角色和职责、风险容忍度、风险管理模板和工作分解结构图WBS 等。 成果是形成风险管理计划文件 风险规划是一个迭代过程，包括评估、控制、监控和记录项目 其结果就是风险管理计划，通过制定项目规划，实现以下目 建立时间和经费储备以应付不可避免的风险 、工具和数据资源，这些内容可随项目阶段即风险评估情况做适当调整。 2、 人员 明确风险管理活动中领导者、支持者及参与者的角色定位、任务分工及其个自的责任、能力要求。（设置项目风险管理组织架构） 3、 时间周期 ? 项目风险管理的计划 ? 风险事件描述 ? 有哪几类风险 ? 风险事件的后果有多大 ? 项目哪些部分会遭受风险 ? 风险发生概率有多大 ? 确定风险的先后顺序（风险坐标图） ? 评价风险之间的因果关系 ? 评价风险损害的程度（风险分级：重大风险、一般风险、轻微风险） ? 评价风险转化的条件 ? 应对风险的计划 ? 应对风险的措施 ? 风险监视 ? 风险控制 ? 确定循环的时机

界定项目生命周期中你那个风险管理过程的各运行阶段及过程评价、控制和变更的周期或频率。 4、类型级别及说明 定义并说明风险评估和风险量化的类型级别。 5、基准 明确定义由谁以何种方式采取风险应对行动。 6、汇报形式 规定风险管理中各过程中应汇报或沟通的内容、范围、渠道及方式。（风险管理报告） 7、跟踪 规定如何以文档方式记录项目过程中风险及风险管理的过程，风险管理文档可有效用于对当前项目的管理、项目的监控、经验教训的总结及日后项目的指导等。 风险规划的过程活动 （1）设定可能出现的严重风险。（对可能导致风险发生的事件的设想）（2）制定风险应对备用方案。 （3）选择风险应对途径. （4）制定风险行动计划。(将风险应对途径、所需的资源和批准权利编为文档) （5）确定风险模板。（规定风险管理基本程序、风险的量化目标、风险告警级别、风险的控制标准等，使风管标准化、程序化、科学化） （6）确定风险数据库模式（数据库包括：数据库结构和数据文件，项目风险数据库应包含项目全周期过程所有的相关活动）

项目风险管理理论综述

题目: 项目风险管理理论综述 姓名杨婷 学院经济管理学院 专业管理科学与工程 学号105961 指导教师王长峰

项目风险管理理论综述 [摘要]本文通过从项目风险管理理论的背景、国内外研究现状、未来发展趋势等几个方面 来详细介绍项目风险管理理论.通过这些介绍为更深入了解项目风险管理理论打下基础，为 现实工程项目风险管理提供理论依据。 [关键词]项目风险；理论；文献综述 一、研究背景及意义 随着科学技术的飞速发展，社会经济的空前全球化，展现在人们面前的是一个即体现美好又充满风险的未来。一方面，人们期望凭借知识和科技的力量来摆脱自然规律的束缚；另一方面，人类在改造自然的过程中，又不断地制造风险，使得前者难以达到。这可以说是人类社会自身发展所面临的一个两难境地。正因为如此，风险成为当今世界一个非常普遍的名词，在人们的日常生活与工作中，风险无处不在，无时不有。 工程项目投资建设的过程，实际上是一个充满不确定性因素、风险丛生的过程。特别是对一些大型、特大型项目，若投资决策失误或风险预防不利，将会给项目相关各方带来灾难性的损失。无论是业主、承包商还是金融机构，都非常重视加强对风险的认识，并制定相应的风险管理计划。 目前风险管理在工程建设领域已经逐渐成为一个必不可少的工作内容。然而，该领域内无论在风险基本概念的认识和界定、还是风险分析技术和手段的建立、以及风险管理概念和体系的完善等方面还远远未达到成熟的水平。随着我国国民经济和现代化建设步伐的不管加快，新建工程项目数量迅猛增加，规模日趋庞大，导致投资增加，建设周期加长，实施失控的危害日趋严重。因此，开展项目管理中风险管理的研究和探索，对于建设项目的顺利实施，使项目能够得以保质保量地如期完成，达到预期地项目目标就显得十分重要。特别在我国这样的处于经济转型期的国际，这项研究会对经济建设起到很好的推动作用，能够促进市场经济运作机制的较快成熟。 二、发展历程 项目风险管理大致经历了以下几个过程： (一)萌芽阶段（18世纪中期—20世纪五十年代） 第一次世界大战之前，法国经营管理始祖亨瑞·法约尔在他的《一般管理与工业管理》 一书中，第一次将企业面临的风险列为企业管理的重要职能之一，但很长时间内并没有形成完整的体系和制度。而后20世纪美国爆发最严重的经济危机促使经 济学家开始了对风险管理研究的重视。1952年美国学者格拉尔在期调查报告《费用控制的新时期——风险管理》一文中首次提出并使用―风险管理‖一词。 (二)形成阶段（20世纪五十年代——1975年） 20世纪五十年代莫布雷在其合著的《保险学》一书中详细阐述了―风险管理‖的内涵。 随后，美国保险管理协会（简称ASIM）开设了为期12周的风险管理课程，赫 奇斯教授主持成立ASIM的―风险与保险学课程概念‖特别委员会，并发表了―风 险与保险学课程概念‖一文，为该学科领域的培训和教育工作奠定了一定的基础。1963年梅尔和赫奇斯合著的《Risk Management in Business EnterPrise》，该书后

软件项目风险管理

软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情，这意味着，风险涉及选择及选择本身包含的不确定性，在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。另一方面，风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时，我们要关注以下的问题：什么样的风险会导致软件项目的彻底失败？用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响？对于采用什么方法和工具，需要多少人员参与工作的问题，我们如何选择和决策？对软件质量要达到什么程度才是“足够的”？ 当没有办法消除风险，甚至连试图降低该风险也存在疑问时，这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前，识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目，直到它们变成真正的问题时，才会拨出资源来处理它们，更普遍的是，软件项目组对风险不闻不问，直到发生了错误才赶紧采取行动，试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后，项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险，评估它们出现的概率及产生的影响，对风险按重要性进行排序，然后，软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是，因为不是所有的风险都能够预防，所以，项目组必须建立一个应付意外事件的计划，使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征： 不确定性——刻划风险的事件可能发生也可能不发生，没有100％发生的风险。 损失——如果风险变成了现实，就会产生恶性后果或损失。 2、进行风险分析时，重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点，必须考虑以下几种不同类型的风险：

软件项目管理风险管理

浅析软件项目管理中的风险管理 张尧 摘要：在项目的建设过程中，风险几乎无处不在。如何有效地分析、控制和管理风险，对项目的成功起着至关重要的影响。本文通过对当前软件项目的风险状况进行分析，列举软件开发项目的风险来源，并进行分析，最后给出如何合理管理软件项目风险的建议。 关键词：风险管理；Boehm模型；CMU/SEI模型 0.引言 软件行业是二十一世纪发展较快的行业，同时基于软件项目具有连续性、复杂性、少参照性和无标准规范等特点，该项目的开发过程总会遇到各种各样的风险。鉴于这种情况，我们提出软件项目的风险管理，其管理内容包括风险识别、风险量化、风险对策和风险控制等，当然，还有一系列的管理模型，比如：Boehm 模型、 CMU/SEI模型。做这些，目的只有一个，那就是：使软件项目的潜在机会或回报最大化，使其潜在风险最小化。 1.风险管理概述 每一个项目的完成，都是克服各种困难的结果，困难来于人、财、物。仔细观察不难发现，整个困难过程狭义的说就是各种风险的集合，风险无处不在，我们所要做和能做的便是采取一定的方式方法对风险进行管理，使事件能顺利朝我们的目标发展。软件中的项目风险管理是指为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术 1.1. 风险的来源 风险来于国家制度。一切工作都在按计划顺利的进行着，突然国家实施宏观调控，物价上涨，工人要求加工资，或者国家发布声明，这款软件不能研发，我们的软件项目要么不能按时完成，要么直接得从做，风险由此产生。 风险来于项目实施过程。软件项目具有一般项目的特点，那就是需要人力、物力的投入，还有就是自然环境的参与。整个过程，每一环境产生与目标相悖的行为，这对项目都会产生不可预知的挫折，风险由此产生。 风险来于我们的用户，工程都是按计划顺利完成的，可到和最终用户交接的时候，用户临时提出修改意见，顾客是上帝，在这个竞争尤为激励的年代，我们只能选择满足用户，风险由此产生。 1.2. 风险的分类

软件项目的风险分析

软件项目的风险分析 软件工程项目的开发也存在各种各样的风险，有些风险甚至是灾难性的。R.Charette认为，风险与将要发生的事情有关，它涉及诸如思想、观念、行为、地点、时间等多种因素；风险随条件的变化而改变，人们改变、选择、控制与风险密切相关的条件可以减少风险，但改变、选择、控制条件的策略往往是不确定的。在软件开发过程中，人们关心的问题是，什么风险会导致软件项目的彻底失败？顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响？人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务？所有这些问题都是软件开发过程中不可避免并需要妥善处理的。软件工程的风险分析包括：风险标识、风险估算、风险评价和风险管理四部分 1、风险标识 从宏观上看，风险可以分为项目风险、技术风险和商业风险三类。由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险。软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题，如规格说明的二义性、采用陈旧或尚不成熟的技术等等，对软件项目带来的危害称技术风险。开发了一个没人需要的优质软件，或推销部门不知如何销售这一软件产品，或开发的产品不符合公司的产品销售战略，等等，称为商业

风险。这些风险有些是可以预料的，有些是很难预料的。为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险，Boehm建议设计并使用各类风险检测表标识各种风险。 2、风险估算 软件项目管理人员可以从影响风险的因素和风险发生后带来的损失两方面来度量风险。为了对各种风险进行估算，必须建立风险度量指标体系；必须指明各种风险带来的后果和损失；必须估算风险对软件项目及软件产品的影响；必须给出风险估算的定量结果。 3、风险评价和管理 在风险分析过程中，经常使用三元组[RI,LI,XI]描述风险。其中RI代表风险，LI表示风险发生的概率，XI是风险带来的影响，I = 1，2，…L是风险序号，表示软件项目共有L种风险。软件开发过程中，由于项目超支、进度拖延和软件性能下降都会导致软件项目的终止，因此多数软件项目的风险分析都需要给出成本、进度和性能三种典型的风险参考量。当软件项目的风险参考量达到或超过某一临界点时，软件项目将被迫终止。在软件开发过程中，成本、进度、性能是相互关联的。例如，项目投入成本的增长应与进度相匹配，当项目投入的成本与项目拖延的时间超过某一临界点时，项目也应该终止进行。通常风险估算过程可分为

_软件开发项目的风险管理

_软件开发项目的风险管理 我讲的主题是：软件开发项目的风险治理，因为我认为风险治理在软件项目中专门重要，又不容易做好，因此期望通过和大伙儿讨论能够有一些思路和启发。 期望在那个地点在如下几方面展开讨论： 1．在软件项目治理中如何做好风险防范 2．软件项目中的典型风险事件是哪些 软件开发项目的风险治理 众所周知，软件开发过程可分为：需求分析、设计、编码、测试、安装及爱护等几个过程（在RUP方法中：业务建模、需求、分析设计、实施、测试、部署），实际上一个完整的软件项目前后还有其它过程，在那个地点列出的只是和软件开发有关的核心过程。 软件项目的生命周期能够分为四个时期（不同行业的项目生命周期不同），即初始时期、设计时期、实施时期、收尾时期。软件开发过程在软件项目的这四个时期中的分布情形如下（括弧里面表示RUP方法中的过程）： 初始时期：大部分需求分析，少部分设计（大部分业务建模和需求，少部分分析设计）

设计时期：大部分设计，少部分编码（大部分分析设计，部分实施及测试，开始考虑部署） 实施时期：大部分编码和测试，少部分设计（大部分实施及测试，部分部署） 收尾时期：安装及爱护（大部分部署） 而项目治理则贯穿在整个生命周期的每个时期。 按照PMBOK，项目治理能够从范畴治理、时刻治理、费用治理、质量治理、人力资源治理、沟通治理、风险治理、采购治理和整体治理等9个方面考虑，关于软件项目治理来讲软件配置治理（属于整体治理）、软件质量治理、软件风险治理及开发人员治理（属于人力资源治理）等四个方面的治理尤为重要，软件开发的每个时期、每个过程都要重视这几方面的治理。 下面就以软件项目的风险治理为主题展开讨论。 软件项目治理的四个时期中，在初始时期项目成功的可能性最小，风险发生的概率也就最高，然而这时候一旦估量的风险发生了，缺失是最小的，例如：在那个时期如果某种缘故突然资金来源断了（这在需求时期是专门有可能的），以至于不能连续进行项目，不得不终止项目，那么这时候的缺失只是需求分析时期的投入。随着项目的进展项目成功的可能性变大，风险发生的概率逐步变小，风险对项目的缺失逐步变大，快到收尾时期的时候风

IT项目管理中项目风险管理分析和心得

《IT项目管理》中项目风险管理分析及心得 电商马超 09501109 一 IT项目管理的简述 1项目管理概述 项目是为完成某一独特的产品或服务而进行的一次性努力。项目具有独特性、一次性、风险性、资源耗用等特性。每个项目都有一个项目发起人。 项目管理的“三项约束”是指项目的运行范围、时间和成本三个维度。 项目管理是指在项目活动中运用相关的知识、技能、工具和方法，以实现或超过项目干系人的需要和期望。项目干系人是指参与项目或受项目活动影响的有关各方。 2 项目范围管理 项目范围管理是指为了顺利完成项目而设置的一系列过程，用以确保项目包括且仅包括所有要求的工作。主要过程有项目启动、范围计划、范围定义、范围核实和范围变更控制 范围管理水平的低下是项目失败的主要因素之一。对于IT项目来说，要实现高水平的项目范围管理，重点要做好用户参与、明确的要求说明以及范围变更管理的程序设置等。 3 项目时间管理 项目时间管理常被引述为项目冲突的主要根源。大多数IT项目超过了时间估计。 时间管理涉及的主要过程包括活动定义、活动排序、活动历时估算、进度计划制定和进度控制。 赶工和快速跟进是缩短项目进度的两种技术。项目经理及其团队成员在接受不合理的进度计划时必须非常小心，尤其是在IT项目中。 4 项目成本管理 项目成本管理是IT项目中一个传统薄弱方面。IT项目专业人员必须承认成本管理的重要性，必须负责提高资源计划、成本估算、预算和成本控制。 成本估算是项目成本管理一个非常重要的部分。成本估算有几种类型：量级估算、预算估算和最终估算。每种估算类型分别用于项目生命周期不同阶段，并具有

不同的精度。建立成本估算有四种基本的工具和技术：类比估计法、自下而上法、参数模型估计法和计算机化的工具。成本估算的主要部分包括目标叙述、范围、假设、成本／收益分析、现金流分析、预算分解和解释或详细依据。 5 项目质量管理 项目质量管理包括质量计划编制、质量保证和质量控制。质量计划编制确认了与项目相关的质量标准且如何满足他们。质量保证包括评估所有项目执行情况来确保项目将满足相关的质量标准。质量控制包括监控特定的项目结果来确保他们遵从质量标准，并确认改进全部质量的方法。 IT项目质量提高空间非常大。强有力的领导有助于质量意识的形成。理解质量成本可以刺激质量改进。提供一个好的工作环境能有效提高质量和生产率。发展和遵从成熟度模型能帮助组织系统地提高他们的项目管理过程，从而提高项目的质量和项目成功率。 6 项目人力资源管理 人是组织和项目最重要的资产。因此，项目经理很有必要成为一个优秀的人力资源管理人员。激励、影响、权力和效率是影响人们更好工作的心理因素。 项目人力资源管理的主要过程包括组织计划编制、人员获取和团队开发。组织计划编制就是对项目角色、职责以及报告关系进行识别、分配和归档。RAM是定义项目角色和职责的关键工具。 7 项目沟通管理 沟通失败常常是项目——特别是IT项目——成功的最大的威胁。沟通是保持项目顺利进行的润滑剂。沟通计划编制包括信息发送、绩效报告和管理收尾，它需要确定项目干系人的信息和沟通需求。沟通管理计划应该是为所有项目创建的。 绩效报告包括收集和发送有关项目朝预定目标迈进的状态信息。项目团队可以使用挣值分析表和其他形式的进展信息，来沟通和评价项目绩效。状态评审会议是项目沟通、监督和控制的重要一部分。 8 项目风险管理 风险是指损失或损害的可能性。项目由于它们独一无二的本质而具有风险。 风险管理是一项投资，也就是说，风险管理需要花费与识别风险、分析风险和制定风险减轻计划相关的成本。这些成本必须包括在成本、进度和资源的计划编制中。

软件项目风险管理及管理模型的应用研究

软件项目风险管理及管理模型的应用研究软件项目风险管理是软件项目管理的重要内容。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。如果对项目进行风险管理,就可以最大限度地减少风险的发生。但是,目前国内很多软件企业的风险管理意识不强或管理方法不当,结果造成软件项目经常性的延期、超过预算,甚至失败。 成功的项目管理都需要对项目风险进行很好的管理。本文首先对风险管理相关的基本概念、风险的一般属性、特征进行了详细分析。由于软件项目存在其特殊性及要求,因此,在综合以上基本概念的基础上,对软件项目的特点和风险分类进行了分析和研究,并结合作者自己的实践经验对软件项目的各类风险提出了若干建议。本文对软件项目风险管理的主要过程进行了深入的研究,重点对风险识别,风险量化,风险应对计划以及风险监控做了详细的分析研究,并对各个过程的常见问题,常用的方法进行了总结与分析,同时也结合作者自己的实践经验给出了适当的建议。 在介绍了软件项目风险管理的主要过程的基础上,本文进一步研究了当前常用的软件项目风险管理模型,重点分析和研究了CMMI的风险管理模型体系,并引入贝叶斯网络推理的方法对CMMI的风险管理模型进行改进,建立了基于贝叶斯网络推理的CMMI风险管理模型,该模型同时具有CMMI风险管理的流程范性的优势,也具有贝叶斯网络的概率推理的优势。本文最后结合实际深入分析和研究了基于贝叶斯网络推理的CMMI风险管理模型在软件项目中的应用,通过使用该模型使公司的风险管理水平得到了提高并且公司也顺利通过了CMMI 3、CMMI 4级认证,充分证明了基于贝叶斯网络推理的CMMI风险管理模型对于软件项目的风险管理是有效的也是满足CMMI体系要求的。

_软件开发项目的风险管理.doc

软件开发项目的风险管理 我讲的主题是：软件开发项目的风险管理，因为我认为风险管理在软件项目中很重要，又不容易做好，所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论： 1．在软件项目管理中如何做好风险防范 2．软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知，软件开发过程可分为：需求分析、设计、编码、测试、安装及维护等几个过程（在RUP方法中：业务建模、需求、分析设计、实施、测试、部署），实际上一个完整的软件项目前后还有其它过程，在这里列出的只是和软件开发相关的核心过程。软件项目的生命周期可以分为四个阶段（不同行业的项目生命周期不同），即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下（括弧里面表示RUP方法中的过程）： 初始阶段：大部分需求分析，少部分设计（大部分业务建模和需求，少部分分析设计） 设计阶段：大部分设计，少部分编码（大部分分析设计，部分实

施及测试，开始考虑部署） 实施阶段：大部分编码和测试，少部分设计（大部分实施及测试，部分部署） 收尾阶段：安装及维护（大部分部署） 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK，项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑，对于软件项目管理来讲软件配置管理（属于整体管理）、软件质量管理、软件风险管理及开发人员管理（属于人力资源管理）等四个方面的管理尤为重要，软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中，在初始阶段项目成功的可能性最小，风险发生的概率也就最高，但是这时候一旦预计的风险发生了，损失是最小的，比如：在这个阶段如果某种原因突然资金来源断了（这在需求阶段是很有可能的），以至于不能继续进行项目，不得不终止项目，那么这时候的损失只是需求分析阶段的投入。随着项目的进展项目成功的可能性变大，风险发生的概率逐渐变小，风险对项目的损失逐渐变大，快到收尾阶段的时候风险对项目的损失最大，随着收尾阶段的进行风险又逐渐变小。

《项目风险管理计划》模板

技术文件

【模板使用说明】 1)本报告适用于对组织外报告项目风险。本报告经项目负责人审批（需要时应经副 区总审批）后，可以提供给顾客、客户或合约方。 2)模板内容供参考，可以根据实际情况删除或增加二级和三级标题要求的内容，但不 能删除一级标题。 3)对于模板中涉及数据的分析和统计，建议使用表格和图形表示，使数据更清晰直观。 4)在编辑完整个文档后，点击鼠标右键，选择“更新域——更新整个目录”即可。 5)请在完成整个文档的编写后，将模板中给出的说明删除。 文档版本变更记录（文档作者或修改者更新文档版本时填写）：

目录 1概述............................................................................................................................................ 2定义和缩略语............................................................................................................................ 3项目风险管理组织.................................................................................................................... 4项目定义风险管理表................................................................................................................ 4.1项目风险类别定义 ........................................................................................................... 4.2项目风险概率和影响定义 ............................................................................................... 4.3项目风险状态定义 ........................................................................................................... 4.4项目风险管理表 ............................................................................................................... 5项目风险管理策略.................................................................................................................... 6项目风险管理进度安排............................................................................................................ 7其它............................................................................................................................................

软件项目风险管理研究

软件项目风险管理研究 [内容摘要]随着软件产业的迅速发展，软件的规模越来越大，复杂性也越来越高，风险变得更加难以控制，最终导致软件项目失败的结果越来越常见。如何对软件项目风险因素进行分析并有效地规避风险，从而致使项目顺利成功是进行软件风险管理的主要课题之一。只有充分地理解和学习软件风险管理的理论知识，同时在实践中不断地积累经验才能有效地进行风险防X和控制，达到减少风险的影响程度和实现利益最大化追求的目的。 本文从分析国内外软件风险管理的发展现状入手，详细地按照软件生命周期各阶段将软件项目风险进行分类，并总结对比分析了国外经典软件风险管理模型，同时介绍了软件风险管理全过程，同时基于经典软件风险管理模型，提出了改进的软件风险管理模型和方法，并根据自身经验对如今国内企业提出软件风险管理一些建议和意见。 [关键词]项目管理；软件风险；风险管理

1.研究背景 随着经济全球化的不断深入，以信息技术为依托的知识经济初见端倪，各国都在实施信息化带动工业化的发展战略，软件行业成为许多国家的支柱产业，软件业的发展程度从某种意义上体现了该国的综合国力，决定着国家未来的国际竞争地位。软件是一种特殊的逻辑产品，不具备实体的可见性，它是人经过智力劳动而产生出来、具有特殊性质的复杂事物川。一些调查表明，约的软件项目开发超出估计时间，大型项目平均超出交付时间，以上的软件项目开发费用超出预算。软件项目成功的几率要远远低于其它任何工程项目，软件行业面临着所谓的“软件危机”。在软件产品开发过程中存在着众多不确定因素，这些因素使得软件项目比其它工程项目具有更高的风险。从学科发展角度来看，软件工程的形成得益于人们用工程化思想看待软件产品的开发，软件工程的产生又使得软件项目管理学科应运而生。软件项目管理的出现使所谓的“软件危机”得到了一定程度的缓解和控制。 项目管理的目标是在有限资源标注条件下，保证项目时间进度、质量、成本达到最优化。软件项目管理的主要目标是确保软件产品能够按预期方案交付，同时还要满足用户需求。软件项目风险管理的目的是要找出导致项目需求不明晰、不能按进度计划及时交付、产品质量存在缺陷、开发费用超支等各种不良后果的风险因素，对风险因素及可能造成的后果和危害进行定性和定量分析，从而为软件项目管理人员等提供有效的风险控制方案和措施，使其对软件项目的损失或影响降到最低程度或使决策者可以接受的程度。因此，软件项目风险管

软件项目风险管控

推介导读： 此论文从需求调研、开发、实施以及项目收尾四个项目阶段，列举了11种典型的常见风险，并给出了这些风险的详细和切实可行的风险规避措施。这些风险和措施实用、实在，值得做为公司项目管理财富库进行收藏，值得各项目组借鉴。 软件项目风险管控 1.什么是软件项目风险 软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目目标不能实现。如果对项目进行风险管理，就可以最大限度的减少风险的发生。 2.项目风险及应对措施 软件项目的生命周期可以分为四个阶段，即需求调研阶段、开发阶段、实施阶段、收尾阶段，软件开发过程可分为：需求分析、设计、编码、测试等几个过程，在软件项目的每个阶段、每个过程都可能存在风险。下面结合项目谈谈各阶段碰到的风险。 2.1.需求调研阶段 1．风险描述： 调研涉众没有足够的时间参与调研活动，严重影响调研进度与调研质量。 应对措施： 开始调研时，召集公司的高层领导、各部门主管及参与调研的关键涉众召开调研 启动会，让所有涉众都重视本次调研活动，努力配合调研工作。在调研启动会上 明确调研涉众的职责； 在制定调研计划时，应事前与相关涉众做好沟通工作，努力减少调研计划与日常 工作安排的冲突； 相关人员通过移交日常工作等办法，有效保证相关涉众的调研时间； 调研人员设计调研提纲时，要有针对性，尽量努力提高调研效率。 2．风险描述： 调研成果不能真实和完整地体现管理层意图与企业经营管理需要。 应对措施： 通过客户方的多方协调，让管理层要重视调研人员的访谈，客观而真实地回答访 谈问题； 管理层调研提纲在设计时，不仅要做到有针对性，而且要有全面性； 调研人员在访谈管理层，要善于挖掘与总结管理层的管理意图与经营思路； 管理层的意图应宣达到所有涉众，努力做到在繁多的需求中，把握住管理思路的 主线。

软件项目风险管理

软件项目风险管理 1 前言 一般来说，软件工程师总是非常乐观。当他们在计划软件项目时，经常认为每件事情都会像计划那样运行，或者，又会走向另外一个极端。软件开发的创造性本质意味着我们不能完全预测会发生的事情，因此制定一个详细计划的关键点很难确定。当有预想不到的事情引起项目脱离正常轨道时，以上两种观点都会导致软件项目的失败。 目前，风险管理被认为是IT软件项目中减少失败的一种重要手段。当不能很确定地预测将来事情的时候，可以采用结构化风险管理来发现计划中的缺陷，并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理。这就提高了项目成功的机会和减少了不可避免风险所产生的后果。 2 什么是风险 所谓“风险”，归纳起来主要有两种意见，主观说认为，风险是损失的不确定性；客观学认为，风险是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。IT行业中的软件项目开发是一项可能损失的活动，不管开发过程如何进行都有可能超出预算或时间延迟。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题： 要考虑未来，什么样的风险会导致软件项目失败？ 要考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响？ 必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求？ 要考虑风险类型，是属于项目风险、技术风险、商业风险、管理风险还是预算风险等？ 这些潜在的问题可能会对软件项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。 3 风险管理 项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤，其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控。它能让风险管理者主动“攻击”风险，进行有效的风险管理。 在项目管理中，建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的，风险管理包括四个相关阶段： 风险识别识别风险的方法常用的有风险识别问询法（座谈法、专家法）、财务报表法、流程图法、现场观察法、相关部门配合法和环境分析法等。

施工项目风险管理

31-10 施工项目风险管理 31-10-1 施工项目风险管理概述 31-10-1-1 施工项目的主要风险 风险，是在给定条件下和特定时间内，那些可能发生的结果间的差异。 风险的三个基本要素是：风险因素的客观存在性；风险事件发生的不确定性；风险后果的不确定性。 施工项目风险是影响施工项目目标实现的事先不能确定的内外部的干扰因素及其发生的可能性。施工项目一般都是规模大、工期长、关联单位多、与环境接口复杂，包含着大量的风险，其主要风险如表31-166所示。 施工项目的主要风险表31-166

31-10-1-2 施工项目风险管理 风险管理，是指在对风险的不确定性及可能性等因素进行考察、预测、分析的基础上，制定出包括识别衡量风险、管理处置风险、控制防范风险等一整套科学系统的管理方法。 在施工项目实施的过程中，由于风险的存在使得建立在正常理想基础上的目标和决策、施工规划和方案、管理和组织等都有可能受到干扰，与实际产生偏离，导致经济效益下降，甚至影响全局，使项目失控，因此在施工项目管理中应包括对风险进行管理，力求在施工项目面临纯粹风险时，将损失减少到最小，在面临投机风险时，争取更大收益。 施工项目风险管理是用系统的动态的方法，对施工项目实施全过程中的每个阶段所包含的全部风险进行识别、衡量、控制，有准备地科学地安排、调整施工活动中合同、经济、组织、技术、管理等各个方面和质量、进度、成本、安全等各个子系统的工作，使之顺利进行，减少风险损失，创造更大效益的综合性管理工作。 31-10-1-3 施工项目风险管理目标 施工项目风险管理目标应该与企业的总目标相一致，随着企业的环境和特有属性的发展变化而不断调整、改变，力求与之相适应。表31-167列举了适应企业不同条件时的施工项目风险管理目标。 施工项目风险管理目标 表31-167

【复习大纲】项目风险管理

高等教育自学考试项目管理(独立本科段)专业证书课程 考试大纲 课程名称：项目风险管理课程代码：050642015年4月版 第一部分课程性质与设置目的 一、课程性质与特点 本课程是与国际项目管理专业资质认证体系（IPMP）相结合的高等教育自学考试项目管理（独立本科段）专业所开设的专业证书课程之一，它既是一门项目管理本科专业核心课程，也是以国际项目管理专业资质认证标准为依据的认证考试课程，是一门理论性和实用性兼具的课程。 本课程系统介绍项目风险管理的基本概念、项目风险管理规划、项目风险识别、项目风险分析、项目风险应对规划和项目风险监控。在内容上既着重于项目风险管理的基本理论和方法，又兼顾项目风险管理的最新发展。 二、课程目标与基本要求 本课程的目标和任务是使学生通过本课程的自学和教学辅导，了解并掌握项目风险管理的基本概念，项目风险管理规划、项目风险识别、项目风险分析、项目风险应对规划和项目风险监控相关理论和方法。为考生未来从事项目管理工作打下基础。 本课程要求重点掌握下列章节的内容：第1章第1、2、3、4节；第2章第1、2、4节；第3章第1、2、3节；第4章第1、2、3节；第5章第1、2、3节；第6章第1、2节。 三、与本专业其他课程的关系 本课程是项目管理（独立本科段）专业的专业课，本课程与《项目范围管理》、《项目成本管理》、《项目时间管理》、《项目质量管理》、《项目范围管理》、《项目采购管理》等课程相互衔接配合。 第二部分考核内容与考核目标 第1章绪论

一、学习目的与要求 本章是全书的重点章节，通过本章的学习，使学生对项目风险管理理论和体系有一个系统、全面的理解。 二、考核知识点与考核目标 识记：风险内涵 风险管理内涵 项目风险管理内涵 项目风险管理的实施程序 理解：项目风险管理的阶段 项目风险管理的目标 项目风险管理体系的基本构成 风险管理的发展历程和趋势 第2章项目风险管理规划 一、学习目的与要求 项目风险管理规划是提高项目风险管理成功率的保证，其目标是制定详细的项目风险管理行动方案。通过本章的学习，使学生对项目风险管理理论实践应用的全过程有一个整体把握。 二、考核知识点与考核目标 识记：项目风险管理规划的内涵 项目风险管理规划的目标 项目风险管理规划的基本内容 理解：项目风险管理计划的形成过程 项目风险管理规划相关理论，包括Berry Boehm风险管理模型、持续风险管理模 型（CRM）等 应用：项目风险管理计划模板 项目风险管理规划的技术与方法 第3章项目风险识别 一、学习目的与要求 项目风险识别是项目风险管理的第一步，也是项目风险管理的基础。能否有效识别项目

软件开发项目的风险管理

软件开发项目的风险管 理 文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

软件开发项目的风险管理 我讲的主题是：软件开发项目的风险管理，因为我认为风险管理在软件项目中很重要，又不容易做好，所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论： 1．在软件项目管理中如何做好风险防范 2．软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知，软件开发过程可分为：需求分析、设计、编码、测试、安装及维护等几个过程（在RUP方法中：业务建模、需求、分析设计、实施、测试、部署），实际上一个完整的软件项目前后还有其它过程，在这里列出的只是和软件开发相关的核心过程。 软件项目的生命周期可以分为四个阶段（不同行业的项目生命周期不同），即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下（括弧里面表示RUP方法中的过程）： 初始阶段：大部分需求分析，少部分设计（大部分业务建模和需求，少部分分析设计） 设计阶段：大部分设计，少部分编码（大部分分析设计，部分实施及测试，开始考虑部署） 实施阶段：大部分编码和测试，少部分设计（大部分实施及测试，部分部署） 收尾阶段：安装及维护（大部分部署） 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK，项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑，对于软件项目管理来讲软件配置管理（属于整体管理）、软件质量管理、软件风险管理及开发人员管理（属于人力资源管理）等四个方面的管理尤为重要，软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中，在初始阶段项目成功的可能性最小，风险发生的概

(风险管理)软件项目风险管理计划

韩万江姜立新，《软件项目管理案例教程》，机械工业出版社，2005-02 【丛书名】国家示范性软件学院系列教材 10软件项目风险管埋计划 (2) 10.1软件项目风险管理概述 (2) 10.1.1风险概念 (2) 10.1.2风险类型 (4) 10.1.3风险的基本性质 (5) 10.1.4风险管理概述 (5) 10.1.5风险管理的意义 (5) 10.2风险识别 (6) 10.2.1概念 (7) 10.2.2德尔菲方法 (7) 10.2.3头脑风暴法 (7) 10.2.4情景分析法 (7) 10.2.5风险条目恼查表 (7) 10.2.6真他方法 (13) 10.2.7风险识别的结果 (13) 10.3风险评估 (13) 10.3.1概念 (14) 10.3.2定性风险评估 (14) 10.3.3定量风险评估 (15) 10.3.4风险分析结果表 (17) 10.4风险规划 (19) 10.4.1概忿 (19) 10.4.2回避风险 (19) 10.4.3转移风险 (19) 10.4.4损失控制 (19) 10.4.5自留风险 (20) 10.4.6风险规划结果 (20) 10.5风险控制 (20) 10.6风险管埋的建议 (21) 10.7案例说明 (21) 10.8小结 (22) 10.9习题 (22)

10软件项目风险管埋计划 任何项目都有一定的不确定性，如果没有很好的风险管理，项目就可能遇到麻烦。所以，在软件项目管理过程中，风险计划也是一个重要的计划，只有进行合理的风险管理，制定及时的风险计划，才能防崽于未然，做到主动控制风险，而不是被动地被风险所控制。本章我们进人路线图的第9站：风险计划，如图10—1所示。 图10-1路线图第9站：风险计划 10.1软件项目风险管理概述 在软件项目的开发过程中，必然要使用一些新技术、新产品，同时由于软件系统本身的结枸和技术复杂性的原因，需要投人大量人力、物力和财力，这就造成开发过程中存在某些“未知量”或“不确定因素”，这必然给项目的开发带来一定程度的风险，也可能会使项目计划失败或不能完全达到预期目标。因此，对项目风险进行科学、准确的判别，为项目决策层和管理人员提供科学的评估方法，是十分必要的。 项目中的风险有很多种，没有风险的项目几乎是不存在的，只是风险的多少、严重程度不同而已。 10.1.1风险概念 风险是损失发生的不确定性，是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了，则它的发生会对项目产生有害的或者负面的影响。例如，在软件测试期间经常会发现故障，因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样，项目开发过程中几乎总悬会出现某些变更申请，因此项目管理必须相应地准备好变更计划，以处理这些事件。 另一方面，风险是一种概率事件——它可能发生也可能不发生。因此，我们通常会表现出很乐观，不是看不到风险就是希望它们不会发生。如果风险真出现了，这种态度会使项目陷入困境，这是一个大型项目中很可能发生的事情。因此，风险管理被认为是管理大型软件项目的最佳实践。 风险管理旨在识别出风险，然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域，它首次出现于贝姆（Bochm）关子风险管理的指商中。自那以后，软件的风险管理逐渐被人们所认识。

项目-风险管理过程

风险管理

修订历史记录 A - 增加M - 修订D - 删除

目录 1. 目的 (4) 2. 适用范围 (4) 3. 名词术语 (4) 4. 概述 (4) 5. 过程定义 (4) 5.1 风险管理过程 (7) 5.1.1 角色和职责 (8) 5.1.2 入口准则 (8) 5.1.3 输入 (9) 5.1.4 过程活动 (9) 5.1.5 输出 (11) 5.1.6 出口准则 (11) 5.1.7 度量 (11) 5.1.8 确认与验证 (12) 6. 规程 (12) 7. 标准与规范 (12) 8. 裁剪指南 (12) 9. 模板与表格 (12) 10. 实施指导 (12)

1.目的 1.1 规范公司风险管理过程。 1.2 提供项目经理进行风险管理过程的说明和行动指南。 2.适用范围 2.1 机构 研发中心。 2.2 业务 项目实施过程中的风险管理，贯穿整个项目生命周期。 3.名词术语 3.1 RSKM( Risk Management):风险管理。 3.2 项目干系人（Stakeholder）：在一定程度上，对项目的实施和成果负责，或受其影响的群组或个人。项目干系人可能包括项目团队成员、提供商、客户、最终用户等。 4.概述 风险管理是贯穿项目整个生命周期的一系列持续性活动，分别为风险识别、风险分析、风险减缓、风险跟踪、风险控制以及风险状态通报。 项目风险控制小组有必要在项目组例会或其它场合，与项目组骨干或项目组全体成员一起对项目风险管理进行交流，收集项目组成员对项目风险的意见和建议。对于不便公开的风险，项目经理需要控制项目组内部了解的范围。对各个项目形成的风险统计数据一并贡献到组织级资产库。 5.过程定义 5.1 组织级风险管理过程 考虑到项目级风险管理的有效性，组织层面需要建立相应的活动来提供项目风险管理一定的指导，活动频率定义为不低于1季度1次。具体活动如下所示：