軟件項目操作風險是指在軟件項目生命周期中的各個環(huán)節(jié),由于不完善的組織管理或有問題的內(nèi)部工作流程、人員及系統(tǒng)或外部事件所造成損失的風險。軟件研發(fā)企業(yè)通過實行全面風險管理,特別是加強日常操作風險的管理,及時控制風險、預(yù)防風險的發(fā)生,可以增加軟件研發(fā)企業(yè)的收入,提高企業(yè)應(yīng)變能力,同時也是軟件公司IT治理的一個重要方面。
一、操作風險管理流程 項目管理者聯(lián)盟文章,深入探討。
操作風險管理流程包括風險識別、風險分析、風險計劃、風險跟蹤、風險應(yīng)對、改進工作和監(jiān)督考評七個方面。操作風險管理流程用圖1表示如下:
操作風險流程含義解釋:
第一步:風險識別。是確定何種風險事件可能影響軟件項目研發(fā),在軟件項目生命周期中的每一個階段,都要對每一項工作有一個風險識別的過程,而且是一個連續(xù)的過程。要識別風險,首先我們必須了解在軟件開發(fā)的各個階段都有可能發(fā)生哪些風險及引起風險的原因,風險產(chǎn)生的源頭,然后逐一進行分析列表。根據(jù)帕累托二八原理,所有風險中只有小部分產(chǎn)生的損失大。因此,要集中精力找出這些威脅大的風險。
第二步:風險分析。是對以上識別出來的風險事件,做如下四方面因素的風險影響分析。1、風險事件,破壞或影響項目的事件,風險概率(%)。2、事件發(fā)生的可能性。3、風險得失量,說明可能造成的損失。4、風險影響,等于風險概率X風險得失量。通過對風險及風險相互作用的估算,來評價項目可能結(jié)果的范圍,從成本、進度及性能三個方面對風險進行評價,做好定性分析和定量分析相結(jié)合。確定風險的輕重緩急,哪些可以忽略不考慮(包括可以承受),確定那些風險是可以控制的,控制的方法是否有效,對于不能控制的風險原因是什么等。
第三步:風險計劃。對軟件項目生命周期中可能存在的每一個風險,都要制定一個預(yù)防發(fā)生,發(fā)現(xiàn)整改完成的工作時間計劃表。 本文轉(zhuǎn)自項目管理者聯(lián)盟
第四步:風險跟蹤。根據(jù)風險應(yīng)對計劃,把這些可以計量的技術(shù)風險指標,運用到實際技術(shù)風險管理中,持續(xù)跟蹤、控制技術(shù)風險,及時暴露風險事件。
第五步:風險應(yīng)對。建立可以控制或緩解技術(shù)風險的應(yīng)對政策、方法和處理方案,并詳細說明每一種風險實施的步驟。
第六步:改進工作流程。根據(jù)上述風險識別、衡量和監(jiān)控的內(nèi)容,找出存在漏洞,對現(xiàn)有軟件項目研發(fā)過程中風險控制流程進行改造,提高風險監(jiān)控效率,防范風險發(fā)生。 項目管理者聯(lián)盟文章,深入探討。
第七步:風險監(jiān)督和考評。風險管理部門要通過定期、不定期的內(nèi)部審計,檢查公司內(nèi)部在軟件項目研發(fā)過程中,對各個環(huán)節(jié)是否按照事先風險防范措施進行落實,落實的是否到位,并把檢查結(jié)果進行通報,納入公司項目管理中。
二、操作風險主要內(nèi)容
軟件項目生命周期包括需求分析、軟件設(shè)計、軟件編碼、軟件測試、軟件投產(chǎn)運行五個主要過程,配合完成這五個方面的工作,還需要建立一系列軟件研發(fā)制度、項目管理制度、培訓(xùn)制度、投產(chǎn)運行制度和文檔資料管理制度等多方面。
1、需求風險。主要包括如下幾方面的風險。