摘要：軟件項目的開發(fā)有很高的失敗率。從20世紀(jì)80年代后期開始，軟件理論界和產(chǎn)業(yè)界開始重視軟件的風(fēng)險管理，并產(chǎn)生了一系列的風(fēng)險管理過程模型，這些模型對風(fēng)險管理的規(guī)范有積極的意義。文章回顧了風(fēng)險管理模型的發(fā)展，發(fā)現(xiàn)目前的軟件項目開發(fā)風(fēng)險管理模型只強調(diào)承包工程方過程，而較少關(guān)注建設(shè)方的參與。這將帶來二方面的不足：第一，建設(shè)方對項目的參與是成功的重要保證，沒有建設(shè)方的參與的管理過程是不完整的。第二，在信息不對稱的情況下，軟件項目的開發(fā)風(fēng)險被轉(zhuǎn)移到建設(shè)方身上。為了有效解決目前模型的不足，文章在原有的風(fēng)險管理模型基礎(chǔ)上建立軟件項目的建設(shè)方和承包商風(fēng)險管理的協(xié)同過程模型，并設(shè)計了相關(guān)的數(shù)據(jù)結(jié)構(gòu)和項目干系人在項目周期的不同階段的參與情況。

關(guān)鍵詞：軟件項目；風(fēng)險管理；協(xié)同；過程

一、 引言

世界銀行的統(tǒng)計表明：在發(fā)展中的政府信息系統(tǒng)項目中，只有15%是完全成功的。因此，加強軟件項目開發(fā)中的風(fēng)險管理是軟件開發(fā)中的重要的工作之一，尤其對于大型的軟件項目，軟件風(fēng)險管理的奠基人之一，Charatte認(rèn)為大型軟件項目的管理是風(fēng)險管理。Microsoft的量化研究表明，在風(fēng)險管理中投入5%的項目工作可以獲取50%~75%的如期完成的機會�？梢婏L(fēng)險管理在軟件開發(fā)中的重要性。風(fēng)險管理的研究在起源于20世紀(jì)80年代末，經(jīng)過二十多年的發(fā)展，產(chǎn)生了大量的理論成果并對軟件項目的開發(fā)起到積極的作用。其中，風(fēng)險管理的過程研究是風(fēng)險管理的框架和基礎(chǔ)，為風(fēng)險管理提供規(guī)范的模式。本文在分析現(xiàn)有研究的基礎(chǔ)上建立軟件項目的建設(shè)方和承包商風(fēng)險管理的協(xié)同過程模型，以實現(xiàn)更加完整的規(guī)范的風(fēng)險管理。

二、 風(fēng)險管理過程模型的比較

1． Boehm模型：Boehm于1991年詳細(xì)描述了他的思想體系。Boehm認(rèn)為：軟件風(fēng)險管理這門學(xué)科的出現(xiàn)是試圖將影響項目成功的風(fēng)險形式化為一組易用的原則和實踐的集合，是在風(fēng)險成為軟件項目返工的主要因素并由此威脅到項目的成功運作前，識別、描述并消除這些風(fēng)險項。他將風(fēng)險管理過程歸納成二個基本步驟：風(fēng)險評估和風(fēng)險控制。其中風(fēng)險評估包括風(fēng)險識別、風(fēng)險分析、風(fēng)險排序；風(fēng)險控制包括制定風(fēng)險管理計劃、解決風(fēng)險、監(jiān)控風(fēng)險。

Boehm風(fēng)險管理理論的核心是維護(hù)和更新十大風(fēng)險列表。他通過對一些大型項目進(jìn)行調(diào)查總結(jié)出了軟件項目十大風(fēng)險列表，其中包括人員短缺、不切實際的工期和預(yù)算、不合時宜的需求、開發(fā)了錯誤的軟件功能、開發(fā)了錯誤的用戶界面、過高的非實質(zhì)性能要求、接連不斷的需求改變、可外購部件不足、外部已完成任務(wù)不及時、實時性能過低和計算機能力有限。在軟件項目開始時歸納出現(xiàn)在項目的十大風(fēng)險列表，在項目的生命周期中定期召開會議去對列表進(jìn)行更新、評比。十大風(fēng)險列表是讓高層經(jīng)理的注意力集中在項目關(guān)鍵成功因素上的有效途徑，可以有效地管理風(fēng)險并由此減少高層的時間和精力。

2． Charette模型：1989年Charette設(shè)計的風(fēng)險分析和管理的體系分為兩大階段，分別為分析階段和管理階段，每個階段內(nèi)含三個過程，這是一個相互重疊和循環(huán)的模型。Charette同時為各個過程提供了相應(yīng)的戰(zhàn)略思路、方法模型和技術(shù)手段。

3． CMU/SEI的CRM（Continuous Risk Management）持續(xù)風(fēng)險管理模型：CMU/SEI的軟件風(fēng)險管理原則包括：（1）全局觀點；（2）積極的策略；（3）開放的溝通環(huán)境；（4）綜合管理；（5）持續(xù)的過程；（6）共同的目標(biāo)；（7）協(xié)調(diào)工作。具體來說是要不斷地評估可能造成惡劣后果的因素；決定迫切需要處理的風(fēng)險；實現(xiàn)控制風(fēng)險的策略；評測并確保風(fēng)險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關(guān)注風(fēng)險識別和管理，它將風(fēng)險管理劃分為五個步驟：風(fēng)險識別、分析、計劃、跟蹤、控制。它強調(diào)的是對風(fēng)險管理的各個組成部分的溝通。

4． IEEE風(fēng)險管理標(biāo)準(zhǔn)：IEEE風(fēng)險管理標(biāo)準(zhǔn)定義了軟件開發(fā)生命周期中的風(fēng)險管理過程。這個風(fēng)險管理過程系統(tǒng)地描述和管理在產(chǎn)品或服務(wù)的生命周期中出現(xiàn)的風(fēng)險。包括以下活動：計劃并實施風(fēng)險管理、管理項目風(fēng)險列表、分析風(fēng)險、監(jiān)控風(fēng)險、處理風(fēng)險、評估風(fēng)險管理過程。

5． CMU/SEI的CMMI（Capability Maturity Model Integration）風(fēng)險管理過程：CMMI是由SEI在CMM基礎(chǔ)上發(fā)展而來。目前，CMMI是全球軟件業(yè)界的管理標(biāo)準(zhǔn)。風(fēng)險管理過程域在CMMI的第三級，即已定義級中建立一個關(guān)鍵過程域（KPA，Key Practice Area）。CMMI認(rèn)為風(fēng)險管理是一種連續(xù)的前瞻性的過程。它要識別潛在的可能危及關(guān)鍵目標(biāo)的因素，以便策劃應(yīng)對風(fēng)險的活動和在必要時實施這些活動，緩解不利的影響終實現(xiàn)組織的目標(biāo)。CMMI的風(fēng)險管理被清晰地描述為實現(xiàn)三個目標(biāo)，每個目標(biāo)的實現(xiàn)又通過一系列的活動來完成，如圖1示。

該模型的核心是風(fēng)險庫，實現(xiàn)各個目標(biāo)的每個活動都會更新這個風(fēng)險庫。其中活動“制訂并維護(hù)風(fēng)險管理策略”與風(fēng)險庫的聯(lián)系是一個雙向的交互過程，即通過采集風(fēng)險庫中相應(yīng)的數(shù)據(jù)并結(jié)合前一活動的輸入來制訂風(fēng)險管理策略。

6． Microsoft的MSF風(fēng)險管理模型：MSF（Microsoft Solutions Framework）的風(fēng)險管理思想是，風(fēng)險管理必須是主動的，它是正式和系統(tǒng)的過程，風(fēng)險應(yīng)被持續(xù)評估、監(jiān)控、管理，直到被解決或問題被處理。該模型大的特點是將學(xué)習(xí)活動溶入風(fēng)險管理，強調(diào)了學(xué)習(xí)以前項目經(jīng)驗的重要性。

它的風(fēng)險管理原則是：（1）持續(xù)的評估；（2）培養(yǎng)開放的溝通環(huán)境：所有組成員應(yīng)參與風(fēng)險識別與分析；應(yīng)鼓勵建立沒有責(zé)備的文化；（3）從經(jīng)驗中學(xué)習(xí)：學(xué)習(xí)可以大大降低不確定性；強調(diào)組織級或企業(yè)級的從項目結(jié)果中學(xué)習(xí)的重要性；（4）責(zé)任分擔(dān)：組中任何成員都有義務(wù)進(jìn)行風(fēng)險管理。

7． Riskit模型：Maryland大學(xué)的Kontio提出Riskit方法，該方法對于風(fēng)險管理中的每個活動都提供了詳細(xì)的活動執(zhí)行模板，包括活動描述、進(jìn)入標(biāo)準(zhǔn)、輸入、輸出、采用的方法和工具、責(zé)任、資源、退出標(biāo)準(zhǔn)。Riskit方法包括以下內(nèi)容。（1）提供風(fēng)險的明確定義：損失的定義建立在期望的基礎(chǔ)上，即項目的實際結(jié)果沒有達(dá)到項目相關(guān)者對項目的期望的程度；（2）明確定義目標(biāo)、限制和其它影響項目成功的因素；（3）采用圖形化的工具Riskit分析圖對風(fēng)險建模，定性地記錄風(fēng)險；（4）使用應(yīng)用性損失的概念排列風(fēng)險的損失；（5）不同相關(guān)者的觀點被明確建模。