IT軟件項(xiàng)目風(fēng)險(xiǎn)管理方法探析,風(fēng)險(xiǎn)管理論文

IT軟件項(xiàng)目風(fēng)險(xiǎn)管理方法探析,風(fēng)險(xiǎn)管理論文近20年來(lái)，隨著信息技術(shù)的飛速發(fā)展，IT軟件項(xiàng)目層出不窮，軟件開(kāi)發(fā)技術(shù)有了很大的進(jìn)步，軟件企業(yè)也不斷成熟，但是在開(kāi)發(fā)經(jīng)過(guò)中的風(fēng)險(xiǎn)也越來(lái)越大。怎樣預(yù)測(cè)、防止和應(yīng)對(duì)風(fēng)險(xiǎn)，這就使得軟件項(xiàng)目風(fēng)險(xiǎn)管理的研究逐步成為軟件工程的熱門(mén)問(wèn)題之一。風(fēng)險(xiǎn)管理意味著危機(jī)還沒(méi)有發(fā)生之前，就進(jìn)行預(yù)測(cè)、分析并在適當(dāng)?shù)臋C(jī)會(huì)施行應(yīng)對(duì)措施，減少風(fēng)險(xiǎn)所產(chǎn)生的損失，提高了項(xiàng)目的成功時(shí)機(jī)。一、風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理在IT軟件項(xiàng)目的整個(gè)生命周期中，一直存在著變化，變化帶來(lái)了不確定性，也就意味著可能會(huì)出現(xiàn)損失，而損失的不確定性就是風(fēng)險(xiǎn)。只要是項(xiàng)目，就有風(fēng)險(xiǎn)。風(fēng)險(xiǎn)有狹義和廣義兩種含義，狹義的風(fēng)險(xiǎn)就是我們?nèi)粘＠斫獾目赡馨l(fā)生的危險(xiǎn)，廣義的風(fēng)險(xiǎn)則是指一種不確定性。風(fēng)險(xiǎn)包含不確定性和損失.風(fēng)險(xiǎn)可能發(fā)生可以能不發(fā)生，一旦風(fēng)險(xiǎn)發(fā)生了，成為了現(xiàn)實(shí)，就會(huì)產(chǎn)生損失。判定風(fēng)險(xiǎn)詳細(xì)大小時(shí)，常會(huì)用到風(fēng)險(xiǎn)當(dāng)量的概念，風(fēng)險(xiǎn)當(dāng)量=風(fēng)險(xiǎn)發(fā)生的概率損失。風(fēng)險(xiǎn)管理的概念最早是出如今管理科學(xué)的項(xiàng)目管理中，在軟件開(kāi)發(fā)的早期，基本上都是采用代碼+調(diào)試的經(jīng)過(guò)。但是，調(diào)試經(jīng)過(guò)中的困難和高昂的成本引發(fā)了20世紀(jì)60年代的軟件危機(jī)。為了應(yīng)對(duì)軟件危機(jī)，提出了軟件工程的概念，隨之引入了軟件項(xiàng)目管理以及風(fēng)險(xiǎn)管理的概念，這之后軟件危機(jī)得到了一定程度的緩解和控制。IT軟件項(xiàng)目風(fēng)險(xiǎn)貫穿于整個(gè)項(xiàng)目的生命周期，并且風(fēng)險(xiǎn)會(huì)隨著項(xiàng)目進(jìn)展而發(fā)生變化。風(fēng)險(xiǎn)管理是項(xiàng)目小組在對(duì)整個(gè)項(xiàng)目生命周期內(nèi)的風(fēng)險(xiǎn)辨別、風(fēng)險(xiǎn)估計(jì)和風(fēng)險(xiǎn)評(píng)價(jià)的基礎(chǔ)上，使用多種管理方式方法、技術(shù)和手段對(duì)項(xiàng)目活動(dòng)牽涉的風(fēng)險(xiǎn)實(shí)行有效的控制[1].二、風(fēng)險(xiǎn)管理方式方法IT軟件項(xiàng)目風(fēng)險(xiǎn)管理方式方法主要有：BarryBoehm理論，SEI的CRM模型，Leavitt模型，Charette模型和Riskit風(fēng)險(xiǎn)模型等。這里主要選擇SEI的CRM模型和Leavitt模型進(jìn)行比照?！惨弧砈EI的CRM模型SEI的CRM持續(xù)風(fēng)險(xiǎn)管理〔ContinuousRiskManage-ment〕模型，如此圖1所示。CRM模型要求每個(gè)風(fēng)險(xiǎn)因素都按順序經(jīng)過(guò)這五個(gè)步驟進(jìn)行管理，它是一種動(dòng)態(tài)風(fēng)險(xiǎn)管理理論，注重與軟件開(kāi)發(fā)經(jīng)過(guò)的結(jié)合。從圖1中能夠看到，這是一個(gè)閉合的圓環(huán)，強(qiáng)調(diào)在整個(gè)生命周期中不斷地進(jìn)行風(fēng)險(xiǎn)的評(píng)估，選擇最迫切需要處理的風(fēng)險(xiǎn)。CRM模型的風(fēng)險(xiǎn)管理共有五個(gè)步驟，在這五個(gè)步驟中貫徹始終的是溝通溝通。〔二〕Leavitt模型Leavitt模型將軟件項(xiàng)目管理看作一個(gè)系統(tǒng)，并把該系統(tǒng)分為四部分：角色、任務(wù)、構(gòu)造和技術(shù)[6],見(jiàn)圖2.角色指人員，包括所有與軟件項(xiàng)目有關(guān)的人，如項(xiàng)目經(jīng)理、開(kāi)發(fā)人員、用戶等等；任務(wù)表示的是軟件項(xiàng)目開(kāi)發(fā)的目的或者是公司期望的交付結(jié)果；構(gòu)造指的是管理層面和開(kāi)發(fā)行為層面，表示了規(guī)范要求、規(guī)章制度、人員架構(gòu)和行為準(zhǔn)則等；技術(shù)被定義成任何完成目的所使用的開(kāi)發(fā)工具、技術(shù)手段和軟硬件平臺(tái)等。這四個(gè)部分之間的聯(lián)絡(luò)特別嚴(yán)密，華而不實(shí)任何一個(gè)部分的變化都會(huì)給其余的部分帶來(lái)影響。當(dāng)這四部分的狀態(tài)不能保證一致時(shí)，就會(huì)造成嚴(yán)重的后果。根據(jù)Leavitt模型，這四個(gè)部分是嚴(yán)密地聯(lián)絡(luò)在一起的整體，華而不實(shí)任何一個(gè)變量的變化都會(huì)導(dǎo)致其他變量的變化，假如這個(gè)變化是不匹配的，繼而會(huì)導(dǎo)致整個(gè)系統(tǒng)性能降低。比方：構(gòu)造的不健全可能會(huì)導(dǎo)致任務(wù)的無(wú)法完成，不適宜的技術(shù)可能與任務(wù)無(wú)法匹配，這四部分的配合程度將決定項(xiàng)目潛在風(fēng)險(xiǎn)的高低。這四個(gè)部分之間的互相依靠關(guān)系能夠描繪敘述為：角色-技術(shù)：不要選擇對(duì)技術(shù)不勝任或者過(guò)于勝任的人員；技術(shù)-任務(wù)：選擇符合任務(wù)要求的技術(shù)，性能低下或者過(guò)于先進(jìn)而實(shí)現(xiàn)困難的技術(shù)都是不適宜的；任務(wù)-構(gòu)造：錯(cuò)誤的組織構(gòu)造或者要求都無(wú)法實(shí)現(xiàn)任務(wù)；構(gòu)造-角色：人員之間的錯(cuò)誤的任命，職責(zé)分配以及錯(cuò)誤的行為都可能成為風(fēng)險(xiǎn)；角色-任務(wù)：為任務(wù)選擇人員時(shí)，要著重選擇能力與任務(wù)相匹配的人員；技術(shù)-構(gòu)造：選擇適宜的技術(shù)和與之相匹配的規(guī)范、要求等構(gòu)造?！踩潮日张c總結(jié)SEI的CRM模型最明顯的特點(diǎn)是其與軟件開(kāi)發(fā)經(jīng)過(guò)嚴(yán)密的結(jié)合，并且可操作性強(qiáng)。CRM模型將風(fēng)險(xiǎn)管理經(jīng)過(guò)作為主體，強(qiáng)調(diào)管理步驟，以為這是一個(gè)項(xiàng)目開(kāi)發(fā)中持續(xù)并反復(fù)的活動(dòng)，但由于使用該模型的成本較高，因而比擬合適大型公司或者開(kāi)發(fā)大型項(xiàng)目時(shí)采用。Leavitt模型是從系統(tǒng)的角度對(duì)風(fēng)險(xiǎn)管理進(jìn)行研究，操作簡(jiǎn)單，定義完善，包涵性好，所以當(dāng)前該設(shè)計(jì)方式方法和實(shí)現(xiàn)研究已經(jīng)廣泛應(yīng)用于各類文獻(xiàn)和信息系統(tǒng)中。Leavitt模型具有定義和分析風(fēng)險(xiǎn)管理步驟的特點(diǎn)。通過(guò)兩種風(fēng)險(xiǎn)管理方式方法的分析和比照，提出了一種綜合的風(fēng)險(xiǎn)管理方式方法，見(jiàn)圖3.能夠看到在CRM模型的基礎(chǔ)上，把五個(gè)步驟精簡(jiǎn)到四個(gè)步驟為風(fēng)險(xiǎn)辨別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)規(guī)劃和風(fēng)險(xiǎn)監(jiān)控，并且這四個(gè)步驟執(zhí)行經(jīng)過(guò)中，全部要根據(jù)Leavitt模型中四個(gè)部分角色、任務(wù)、構(gòu)造和技術(shù)的一致性要求進(jìn)行比對(duì)，確保每一步都能夠保證系統(tǒng)的平衡，原來(lái)在CRM模型中貫徹的溝通溝通被更為細(xì)致詳盡的Leavitt模型的角色、任務(wù)、構(gòu)造和技術(shù)所代替，并且仍然要遵從四個(gè)部分之間的互相依靠關(guān)系。在這個(gè)風(fēng)險(xiǎn)管理方式方法中，風(fēng)險(xiǎn)辨別是第一步，也是風(fēng)險(xiǎn)管理的基礎(chǔ)，其目的是減少項(xiàng)目的構(gòu)造不確定性，包括認(rèn)識(shí)了解風(fēng)險(xiǎn)，分析引發(fā)風(fēng)險(xiǎn)的潛在原因，可能帶來(lái)的損失或者時(shí)機(jī)等。辨別內(nèi)容可能牽涉的環(huán)節(jié)包括：市場(chǎng)、技術(shù)、制度、人事、財(cái)務(wù)和生產(chǎn)等方面。常采用頭腦風(fēng)暴法、檢查表法、專家訪談法和分解分析法等等。詳細(xì)見(jiàn)圖4.同時(shí)需要關(guān)注幾個(gè)方面：風(fēng)險(xiǎn)辨別內(nèi)容的完好；風(fēng)險(xiǎn)辨別經(jīng)過(guò)的記錄；風(fēng)險(xiǎn)辨別技術(shù)方式方法的適宜性；風(fēng)險(xiǎn)辨別活動(dòng)的評(píng)估；風(fēng)險(xiǎn)信息數(shù)據(jù)庫(kù)的完好性和及時(shí)更新。風(fēng)險(xiǎn)評(píng)估是對(duì)之前已經(jīng)辨別的風(fēng)險(xiǎn)進(jìn)行估計(jì)和評(píng)價(jià)，它是風(fēng)險(xiǎn)規(guī)劃的基礎(chǔ)。沒(méi)有客觀、充分的風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)規(guī)劃將是效率低下、無(wú)的放矢的。風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括估算風(fēng)險(xiǎn)事件的可能性〔頻率、概率〕及其影響后果的大小，盡可能的量化風(fēng)險(xiǎn)；對(duì)各種風(fēng)險(xiǎn)的后果進(jìn)行評(píng)價(jià)，并且根據(jù)嚴(yán)重程度排序。在一個(gè)項(xiàng)目的經(jīng)過(guò)中，風(fēng)險(xiǎn)辨別和風(fēng)險(xiǎn)評(píng)估不是截然分開(kāi)的，往往是結(jié)合在一起進(jìn)行，可以以根據(jù)需要反復(fù)執(zhí)行。同時(shí)需要關(guān)注幾個(gè)方面：確定適宜的計(jì)量單位；評(píng)估風(fēng)險(xiǎn)發(fā)生的概率；估計(jì)風(fēng)險(xiǎn)事件的影響；選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù)；介入人員的構(gòu)造和技術(shù)要求。見(jiàn)圖5.風(fēng)險(xiǎn)規(guī)劃是項(xiàng)目經(jīng)理針對(duì)各種可能出現(xiàn)的風(fēng)險(xiǎn)事件，預(yù)測(cè)風(fēng)險(xiǎn)并制定出一個(gè)預(yù)防、躲避、降低、轉(zhuǎn)移和接受的行動(dòng)方案或者是風(fēng)險(xiǎn)的應(yīng)對(duì)計(jì)劃。華而不實(shí)的風(fēng)險(xiǎn)躲避是風(fēng)險(xiǎn)的威脅性太大時(shí)，通過(guò)變更項(xiàng)目計(jì)劃或放棄停止開(kāi)發(fā)活動(dòng)以消除風(fēng)險(xiǎn)或減輕損失的策略；風(fēng)險(xiǎn)轉(zhuǎn)移并不消除風(fēng)險(xiǎn)，它指的是采取出售、業(yè)務(wù)外包、購(gòu)買(mǎi)保險(xiǎn)或列出免責(zé)條款的合同等方式方法，將項(xiàng)目風(fēng)險(xiǎn)以及相對(duì)應(yīng)的權(quán)利轉(zhuǎn)移給第三方的策略；風(fēng)險(xiǎn)接受是通過(guò)權(quán)衡利弊，不準(zhǔn)備采取措施降低風(fēng)險(xiǎn)或減輕損失的策略，接受風(fēng)險(xiǎn)時(shí)往往已經(jīng)事先制定了應(yīng)急方案或措施。需要重點(diǎn)關(guān)注：風(fēng)險(xiǎn)規(guī)劃策略應(yīng)建立在充分的風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上；風(fēng)險(xiǎn)規(guī)劃策略的技術(shù)可行性；風(fēng)險(xiǎn)規(guī)劃策略能否符合項(xiàng)目開(kāi)發(fā)目的和原則；風(fēng)險(xiǎn)規(guī)劃策略能否能夠使風(fēng)險(xiǎn)處于項(xiàng)目開(kāi)發(fā)可承受的范圍內(nèi)；風(fēng)險(xiǎn)規(guī)劃策略中的技術(shù)方式方法創(chuàng)新。風(fēng)險(xiǎn)監(jiān)控是施行風(fēng)險(xiǎn)規(guī)劃中制定的計(jì)劃，在控制經(jīng)過(guò)中，有時(shí)會(huì)根據(jù)經(jīng)費(fèi)和進(jìn)度等調(diào)整計(jì)劃，并且在施行計(jì)劃后，檢查和校驗(yàn)結(jié)果能否與預(yù)期相一致以及尋找細(xì)化和改善計(jì)劃的時(shí)機(jī)。三、瞻望縱觀以上內(nèi)容，能夠看出軟件項(xiàng)目風(fēng)險(xiǎn)管理是一門(mén)實(shí)踐性很強(qiáng)的學(xué)科，將來(lái)的發(fā)展和研究能夠從下面幾個(gè)方面考慮：1、與管理學(xué)科相融合借鑒，軟件項(xiàng)目管理脫胎于項(xiàng)目管理領(lǐng)域，項(xiàng)目管理中的新方式方法往往能夠給軟件項(xiàng)目風(fēng)險(xiǎn)管理帶來(lái)新參考；2、開(kāi)發(fā)專業(yè)的風(fēng)險(xiǎn)管理軟件；3、尋求有效的量化評(píng)估工具，當(dāng)前采用的風(fēng)險(xiǎn)評(píng)估技術(shù)多是以經(jīng)歷體驗(yàn)和主觀分析為主，這種方式方法在實(shí)踐中的效果往往并不是很好，應(yīng)該采用一種技術(shù)手段來(lái)解決風(fēng)險(xiǎn)量化，實(shí)現(xiàn)更準(zhǔn)確、更有效的風(fēng)險(xiǎn)評(píng)估。以下為參考文獻(xiàn)：[1]許成績(jī)。當(dāng)代項(xiàng)目管理教程[M].北京：中國(guó)宇航出版社，2003.[2]吳育華，杜綱。管理科學(xué)基礎(chǔ)[M].天津：天津大學(xué)出版社，2001.[3]張海藩。軟件工程導(dǎo)論[M].北京：清華大學(xué)出版社，2003.[4]潘春光，陳英武，汪浩。軟件項(xiàng)目風(fēng)險(xiǎn)管理理論與方式方法研究綜述[J].控制與決策，2007〔5〕.[5]王強(qiáng)，曹漢平，賈素玲，木林森。IT軟件項(xiàng)目管理[M].北京：清華大學(xué)出版社，2004.[6]郭紅鈺，李春賀?；贚eavitt模型的軟件本地化項(xiàng)目風(fēng)險(xiǎn)管理研究[J].項(xiàng)目管理技術(shù)，2020〔12〕.[7]李帥