摘要
本文詳盡地描述了軟件開發(fā)項目的風險管理過程,主要包括過程的具體活動,和采用的工具。 這里將軟件風險管理過程分為五個步驟:風險識別,風險分析,風險計劃,風險跟蹤,和風險應對。對于每個步驟的具體活動將在后面詳細介紹。
風險管理過程
軟件風險是指軟件開發(fā)過程中及軟件產品本身可能造成的傷害或損失。風險的大特征是不確定性,也是說它可能發(fā)生,也可能不發(fā)生。
風險管理在項目管理中有非常重要的地位:
· 有效的風險管理可以提高項目的成功率。在項目早期應該進行必要的風險分析,并通過規(guī)避風險降低失敗概率,避免返工造成成本上升。
· 提前對風險制定對策,可以在風險發(fā)生時迅速作出反應,避免忙中出錯造成更大損失。
· 風險管理可以增加團隊的健壯性。與團隊成員一起做風險分析可以讓大家對困難有充分估計,對各種意外有心理準備,不至受挫后士氣低落;而項目經理如果心中有數(shù)可以在發(fā)生意外時從容應對,大大提高組員的信心從而穩(wěn)定隊伍。
· 有效的風險管理可以幫助項目經理抓住工作重點,將主要精力集中于重大風險,將工作方式從被動救火轉變?yōu)橹鲃臃婪丁?風險管理可以簡單分成五個步驟:風險識別、風險分析、風險計劃、風險跟蹤、和風險應對。如下圖所示:
***識別風險和分析風險包含了評估風險所需的活動。計劃風險、跟蹤風險和應對風險包含了控制風險所需的實踐。
一、風險識別
風險識別過程的活動是將不確定性轉變?yōu)槊鞔_的風險陳述。包括下面幾項,他們在執(zhí)行時可能是重復,也可能是同時進行的:
1、 進行風險評估。在項目的初期,以及主要的轉折點或重要的項目變更發(fā)生時進行。這些變更通常指成本、進度、范圍或人員等方面的變更。
2、 系統(tǒng)地識別風險。采用下列三種簡單的方法識別風險:風險檢查表,定期會議(周例會上),日常輸入(每天晨會上)。
3、 將已知風險編寫為文檔。通過編寫風險陳述和詳細說明相關的風險背景來記錄已知風險,相應的風險背景包括風險問題的何事、何時、何地、如何及原因。
4、 交流已知風險。同時以口頭和書面方式交流已知風險。在大家都參加的會議上交流已知風險,同時將識別出來的風險詳細記錄到文檔中,以便他人查閱。
二、風險分析
風險分析過程的活動是將風險陳述轉變?yōu)榘磧?yōu)先順序排列的風險列表。包括以下活動:
1、 確定風險的驅動因素。為了很好地消除軟件風險,項目管理者需要標識影響軟件風險因素的風險驅動因子,這些因素包括性能、成本、支持和進度。
2、 分析風險來源。風險來源是引起風險的根本原因。
3、 預測風險影響。如果風險發(fā)生,將可能性和后果來評估風險影響?赡苄员欢x為大于0而小于100,分為5個等級(1、2、3、4、5)。將后果分為4個等級(低,中等,高,關鍵的)。采用風險可能性和后果對風險進行分組。具體組別如下表所示:
4、 對風險按照風險影響進行優(yōu)先排序,優(yōu)先級別高的風險,其風險嚴重程度等于1,優(yōu)先級別低的風險,其風險嚴重程度等于20。對級別高的風險優(yōu)先處理。
三、風險計劃
風險計劃過程的活動是將按優(yōu)先級排列的風險列表轉變?yōu)轱L險應對計劃。包括以下內容:
1、 制定風險應對策略。風險應對策略有接受、避免、保護、減少、研究、儲備和轉移幾種方式。
2、 制定風險行動步驟。風險行動步驟詳細說明了所選擇的風險應對途徑。它將詳細描述處理風險的步驟。
四、風險跟蹤
風險跟蹤過程的活動包括監(jiān)視風險狀態(tài)以及發(fā)出通知啟動風險應對行動。包括以下內容:
1、 比較閾值和狀態(tài)。通過項目控制面板來獲取。如果指標的值在可接受標準之外,則表明出現(xiàn)了不可接受的情況。
2、 對啟動風險進行及時通告。對要啟動的風險,在每天的晨會上通報給全組人員,并安排負責人進行處理。
3、 定期通報風險的情況。在定期的會議上通告相關人員目前的主要風險以及他們的狀態(tài)。
五、風險應對
風險應對過程的活動是執(zhí)行風險行動計劃,以求將風險降至可接受程度。包括以下內容:
1、 對觸發(fā)事件的通知作出反應。得到授權的個人必須對觸發(fā)事件作出反應。適當?shù)姆磻ɑ仡櫘斍艾F(xiàn)實以及更新行動時間框架,并分派風險行動計劃。
2、 執(zhí)行風險行動計劃。應對風險應該按照書面的風險行動計劃進行。
3、 對照計劃,報告進展。確定和交流對照原計劃所取得的進展。定期報告風險狀態(tài),加強小組內部交流。小組必須定期回顧風險狀態(tài)。
4、 校正偏離計劃的情況。有時結果不能令人滿意,必須換用其他途徑。將校正的相關內容記錄下來。