·過程風險
①大量的紙面工作導致進程比預(yù)期的慢;②前期的質(zhì)量保證行為不真實,導致后期的重復工作;③太不正規(guī)(缺乏對軟件開發(fā)策略和標準的遵循),導致溝通不足,質(zhì)量欠佳,甚至需重新開發(fā);④過于正規(guī)(教條地堅持軟件開發(fā)策略和標準),導致過多耗時于無用的工作;⑤向管理層撰寫進程報告占用開發(fā)人員的時間比預(yù)期的多;⑥風險管理粗心,導致未能發(fā)現(xiàn)重大的項目風險。
四、風險辨識
識別風險是系統(tǒng)化地識別已知的和可預(yù)測的風險,在可能時避免這些風險,且當必要時控制這些風險。根據(jù)風險內(nèi)容,我們可以將風險分為:
(1)產(chǎn)品規(guī)模風險:與軟件的總體規(guī)模相關(guān)的風險。
(2)商業(yè)影響風險:商業(yè)風險影響到軟件開發(fā)的生存能力。商業(yè)風險包含的五個主要的風險是:
市場風險:開發(fā)了一個沒有人真正需要的產(chǎn)品或系統(tǒng);
策略風險:開發(fā)的產(chǎn)品不符合公司的整體商業(yè)策略;
銷售風險:開發(fā)了一個銷售部門不知道如何去賣的產(chǎn)品;
管理風險:由于重點的轉(zhuǎn)移或人員的變動而失去了高級管理層的支持的風險;
預(yù)算風險:沒有得到預(yù)算或人力上的保證。
(3)客戶特性風險:與客戶的素質(zhì)以及開發(fā)者和客戶溝通能力相關(guān)的風險。
(4)過程定義風險:與軟件過程定義相關(guān)的風險。
(5)開發(fā)環(huán)境風險:與開發(fā)工具的可用性及質(zhì)量相關(guān)的風險。
(6)技術(shù)風險:技術(shù)風險是指在設(shè)計、實現(xiàn)、接口、驗證、維護、規(guī)約的二義性、技術(shù)的不確定性、陳舊的技術(shù)等方面存在的風險。技術(shù)風險威脅到軟件開發(fā)的質(zhì)量及交付的時間,如果技術(shù)風險變成現(xiàn)實,則開發(fā)工作可能變得很困難或根本不可能。
(7)人員數(shù)目及經(jīng)驗帶來的風險:與參與工作的軟件工程師的總體技術(shù)水平及項目經(jīng)驗相關(guān)的風險。
在進行具體的軟件項目風險識別時,可以根據(jù)實際情況對風險分類。但簡單的分類并不是總行的通的,某些風險根本無法預(yù)測。在這里,我們介紹一下美國空軍軟件項目風險管理手冊中指出的如何識別軟件風險。這種識別方法要求項目管理者根據(jù)項目實際情況標識影響軟件風險因素的風險驅(qū)動因子,這些因素包括以下幾個方面。
(1)性能風險:產(chǎn)品能夠滿足需求和符合使用目的的不確定程度。
(2)成本風險:項目預(yù)算能夠被維持的不確定的程度。
(3)支持風險:軟件易于糾錯、適應(yīng)及增強的不確定的程度。
(4)進度風險:項目進度能夠被維持且產(chǎn)品能按時交付的不確定的程度。
每一個風險驅(qū)動因子對風險因素的影響均可分為四個影響類別——可忽略的、輕微的、嚴重的及災(zāi)難性的。
五、風險分析
在進行了風險辨識后,我們要進行風險估算,風險估算從以下幾個方面評估風險清單中的每一個風險:
(1)建立一個尺度,以反映風險發(fā)生的可能性;
(2)描述風險的后果;
(3)估算風險對項目及產(chǎn)品的影響;
(4)標注風險預(yù)測的整體精確度,以免產(chǎn)生誤解。