軟件項目風(fēng)險是指在軟件開發(fā)過程中遇到的預(yù)算和進(jìn)度等方面的問題以及這些問題對軟件項目的影響。軟件項目風(fēng)險會影響項目計劃的實現(xiàn)，如果項目風(fēng)險變成現(xiàn)實，就有可能影響項目的進(jìn)度，增加項目的成本，甚至使軟件項目不能實現(xiàn)。如果對項目進(jìn)行風(fēng)險管理，就可以最大限度的減少風(fēng)險的發(fā)生。但是，目前國內(nèi)的軟件企業(yè)不太關(guān)心軟件項目的風(fēng)險管理，結(jié)果造成軟件項目經(jīng)常性的延期、超過預(yù)算，甚至失敗。成功的項目管理一般都對項目風(fēng)險進(jìn)行了良好的管理。因此任何一個系統(tǒng)開發(fā)項目都應(yīng)將風(fēng)險管理作為軟件項目管理的重要內(nèi)容。
 
　　在項目風(fēng)險管理中，存在多種風(fēng)險管理方法與工具，軟件項目管理只有找出最適合自己的方法與工具并應(yīng)用到風(fēng)險管理中，才能盡量減少軟件項目風(fēng)險，促進(jìn)項目的成功。
 
　　項目風(fēng)險管理
 
　　項目風(fēng)險管理是指為了最好的達(dá)到項目的目標(biāo)，識別、分配、應(yīng)對項目生命周期內(nèi)風(fēng)險的科學(xué)與藝術(shù)。項目風(fēng)險管理的目標(biāo)是使?jié)撛跈C(jī)會或回報最大化，使?jié)撛陲L(fēng)險最小化。風(fēng)險管理涉及的主要過程包括：風(fēng)險識別，風(fēng)險量化，風(fēng)險應(yīng)對計劃制定和風(fēng)險監(jiān)控，如圖1所示。風(fēng)險識別在項目的開始時就要進(jìn)行，并在項目執(zhí)行中不斷進(jìn)行。就是說，在項目的整個生命周期內(nèi)，風(fēng)險識別是一個連續(xù)的過程。
 
　　　　　　　　　　
 
　?。?）風(fēng)險識別：風(fēng)險識別包括確定風(fēng)險的來源，風(fēng)險產(chǎn)生的條件，描述其風(fēng)險特征和確定哪些風(fēng)險事件有可能影響本項目。風(fēng)險識別不是一次就可以完成的事，應(yīng)當(dāng)在項目的自始至終定期進(jìn)行。
 
　?。?）風(fēng)險量化：涉及對風(fēng)險及風(fēng)險的相互作用的評估，是衡量風(fēng)險概率和風(fēng)險對項目目標(biāo)影響程度的過程。風(fēng)險量化的基本內(nèi)容是確定那些事件需要制定應(yīng)對措施。。
 
　?。?）風(fēng)險應(yīng)對計劃制定：針對風(fēng)險量化的結(jié)果，為降低項目風(fēng)險的負(fù)面效應(yīng)制定風(fēng)險應(yīng)對策略和技術(shù)手段的過程。風(fēng)險應(yīng)對計劃依據(jù)風(fēng)險管理計劃、風(fēng)險排序、風(fēng)險認(rèn)知等依據(jù)，得出風(fēng)險應(yīng)對計劃、剩余風(fēng)險、次要風(fēng)險以及為其它過程提供得依據(jù)。
 
　?。?）風(fēng)險監(jiān)控：涉及整個項目管理過程中的風(fēng)險進(jìn)行應(yīng)對。該過程的輸出包括應(yīng)對風(fēng)險的糾正措施以及風(fēng)險管理計劃的更新。
 
　　每個步驟所使用的工具和方法詳見表1：
 
　　
 
　　表1 風(fēng)險管理過程中所使用的工具、方法
 
風(fēng)險管理步驟 所使用的工具、方法 風(fēng)險識別 頭腦風(fēng)暴法、面談、Delphi法、核對表、SWOT技術(shù) 風(fēng)險量化 風(fēng)險因子計算、PERT估計、決策樹分析、風(fēng)險模擬 風(fēng)險應(yīng)對計劃制定 回避、轉(zhuǎn)移、緩和、接受 風(fēng)險監(jiān)控 核對表、定期項目評估、掙值分析
 
軟件項目中的風(fēng)險管理
 
　　1、軟件項目中的風(fēng)險
 
　　軟件項目的風(fēng)險無非體現(xiàn)在以下四個方面：需求、技術(shù)、成本和進(jìn)度。IＴ項目開發(fā)中常見的風(fēng)險有如下幾類：
 
　?。?）需求風(fēng)險
 
　　①需求已經(jīng)成為項目基準(zhǔn)，但需求還在繼續(xù)變化；
 
　?、谛枨蠖x欠佳，而進(jìn)一步的定義會擴(kuò)展項目范疇；
 
　?、厶砑宇~外的需求；
 
　?、墚a(chǎn)品定義含混的部分比預(yù)期需要更多的時間；
 
　?、菰谧鲂枨笾锌蛻魠⑴c不夠；
 
　?、奕鄙儆行У男枨笞兓芾磉^程。
 
　　（2）計劃編制風(fēng)險
 
　?、儆媱?、資源和產(chǎn)品定義全憑客戶或上層領(lǐng)導(dǎo)口頭指令，并且不完全一致；
 
　　②計劃是優(yōu)化的，是"最佳狀態(tài)"，但計劃不現(xiàn)實，只能算是"期望狀態(tài)"；
 
　?、塾媱澔谑褂锰囟ǖ男〗M成員，而那個特定的小組成員其實指望不上；
 
　　④產(chǎn)品規(guī)模(代碼行數(shù)、功能點(diǎn)、與前一產(chǎn)品規(guī)模的百分比)比估計的要大；
 
　?、萃瓿赡繕?biāo)日期提前，但沒有相應(yīng)地調(diào)整產(chǎn)品范圍或可用資源；
 
　?、奚孀悴皇煜さ漠a(chǎn)品領(lǐng)域，花費(fèi)在設(shè)計和實現(xiàn)上的時間比預(yù)期的要多。
 
　?。?）組織和管理風(fēng)險
 
　　①僅由管理層或市場人員進(jìn)行技術(shù)決策，導(dǎo)致計劃進(jìn)度緩慢，計劃時間延長；
 
　?、诘托У捻椖拷M結(jié)構(gòu)降低生產(chǎn)率；
 
　　③管理層審查 決策的周期比預(yù)期的時間長；
 
　?、茴A(yù)算削減，打亂項目計劃；
 
　?、莨芾韺幼鞒隽舜驌繇椖拷M織積極性的決定；
 
　?、奕狈Ρ匾囊?guī)范，導(dǎo)致工作失誤與重復(fù)工作；
 
　?、叻羌夹g(shù)的第三方的工作(預(yù)算批準(zhǔn)、設(shè)備采購批準(zhǔn)、法律方面的審查、安全保證等)時間比預(yù)期的延長。
 
　?。?）人員風(fēng)險
 
　?、僮鳛橄葲Q條件的任務(wù)(如培訓(xùn)及其他項目)不能按時完成；
 
　?、陂_發(fā)人員和管理層之間關(guān)系不佳，導(dǎo)致決策緩慢，影響全局；
 
　?、廴狈畲胧?，士氣低下，降低了生產(chǎn)能力；
 
　?、苣承┤藛T需要更多的時間適應(yīng)還不熟悉的軟件工具和環(huán)境；
 
　?、蓓椖亢笃诩尤胄碌拈_發(fā)人員，需進(jìn)行培訓(xùn)并逐漸與現(xiàn)有成員溝通，從而使現(xiàn)有成員的工作效率降低；
 
　　⑥由于項目組成員之間發(fā)生沖突，導(dǎo)致溝通不暢、設(shè)計欠佳、接口出現(xiàn)錯誤和額外的重復(fù)工作；
 
　?、卟贿m應(yīng)工作的成員沒有調(diào)離項目組，影響了項目組其他成員的積極性；
 
　?、鄾]有找到項目急需的具有特定技能的人。

　?。?）開發(fā)環(huán)境風(fēng)險
 
　?、僭O(shè)施未及時到位；
 
　?、谠O(shè)施雖到位，但不配套，如沒有電話、網(wǎng)線、辦公用品等；
 
　?、墼O(shè)施擁擠、雜亂或者破損；
 
　　④開發(fā)工具未及時到位；
 
　?、蓍_發(fā)工具不如期望的那樣有效，開發(fā)人員需要時間創(chuàng)建工作環(huán)境或者切換新的工具；
 
　　⑥新的開發(fā)工具的學(xué)習(xí)期比預(yù)期的長，內(nèi)容繁多。
 
　　（6）客戶風(fēng)險
 
　?、倏蛻魧τ谧詈蠼桓兜漠a(chǎn)品不滿意，要求重新設(shè)計和重做；
 
　　②客戶的意見未被采納，造成產(chǎn)品最終無法滿足用戶要求，因而必須重做；
 
　?、劭蛻魧σ?guī)劃、原型和規(guī)格的審核 決策周期比預(yù)期的要長；
 
　?、芸蛻魶]有或不能參與規(guī)劃、原型和規(guī)格階段的審核，導(dǎo)致需求不穩(wěn)定和產(chǎn)品生產(chǎn)周期的變更；
 
　?、菘蛻舸饛?fù)的時間(如回答或澄清與需求相關(guān)問題的時間)比預(yù)期長；
 
　　⑥客戶提供的組件質(zhì)量欠佳，導(dǎo)致額外的測試、設(shè)計和集成工作，以及額外的客戶關(guān)系管理工作。
 
　　（7）產(chǎn)品風(fēng)險
 
　?、俪C正質(zhì)量低下的不可接受的產(chǎn)品，需要比預(yù)期更多的測試、設(shè)計和實現(xiàn)工作；
 
　?、陂_發(fā)額外的不需要的功能(鍍金)，延長了計劃進(jìn)度；
 
　?、蹏?yán)格要求與現(xiàn)有系統(tǒng)兼容，需要進(jìn)行比預(yù)期更多的測試、設(shè)計和實現(xiàn)工作；
 
　?、芤笈c其他系統(tǒng)或不受本項目組控制的系統(tǒng)相連，導(dǎo)致無法預(yù)料的設(shè)計、實現(xiàn)和測試工作；
 
　　⑤在不熟悉或未經(jīng)檢驗的軟件和硬件環(huán)境中運(yùn)行所產(chǎn)生的未預(yù)料到的問題；
 
　?、揲_發(fā)一種全新的模塊將比預(yù)期花費(fèi)更長的時間；
 
　?、咭蕾囌陂_發(fā)中的技術(shù)將延長計劃進(jìn)度。

　?。?）設(shè)計和實現(xiàn)風(fēng)險
 
　?、僭O(shè)計質(zhì)量低下，導(dǎo)致重復(fù)設(shè)計；
 
　?、谝恍┍匾墓δ軣o法使用現(xiàn)有的代碼和庫實現(xiàn)，開發(fā)人員必須使用新的庫或者自行開發(fā)新的功能；
 
　　③代碼和庫質(zhì)量低下，導(dǎo)致需要進(jìn)行額外的測試，修正錯誤，或重新制作；
 
　?、苓^高估計了增強(qiáng)型工具對計劃進(jìn)度的節(jié)省量；
 
　?、莘謩e開發(fā)的模塊無法有效集成，需要重新設(shè)計或制作。
 
　　（9）過程風(fēng)險
 
　?、俅罅康募埫婀ぷ鲗?dǎo)致進(jìn)程比預(yù)期的慢；
 
　?、谇捌诘馁|(zhì)量保證行為不真實，導(dǎo)致后期的重復(fù)工作；
 
　?、厶徽?guī)(缺乏對軟件開發(fā)策略和標(biāo)準(zhǔn)的遵循)，導(dǎo)致溝通不足，質(zhì)量欠佳，甚至需重新開發(fā)；
 
　?、苓^于正規(guī)(教條地堅持軟件開發(fā)策略和標(biāo)準(zhǔn))，導(dǎo)致過多耗時于無用的工作；
 
　?、菹蚬芾韺幼珜戇M(jìn)程報告占用開發(fā)人員的時間比預(yù)期的多；
 
　?、揎L(fēng)險管理粗心，導(dǎo)致未能發(fā)現(xiàn)重大的項目風(fēng)險。
 
　　2、軟件項目風(fēng)險管理模型
 
　　針對軟件項目中的風(fēng)險管理問題，不少專家、組織提出了自己的風(fēng)險管理模型。主要的風(fēng)險管理模型有：Boehm模型，CRM模型和SERIM模型。
 
　　2.1 Barry Boehm模型
 
　　模型：RE=P (UO)*L (UO)
 
　　其中RE表示風(fēng)險或者風(fēng)險所造成的影響，P(UO)表示令人不滿意的結(jié)果所發(fā)生的概率，L(UO)表示糟糕的結(jié)果會產(chǎn)生的破壞性的程度。Boehm思想的核心是10大風(fēng)險因素列表。針對每個風(fēng)險因素，都給出了一系列的風(fēng)險管理策略。在實際操作時，Boehm以10大風(fēng)險列表為依據(jù)，總結(jié)當(dāng)前項目具體的風(fēng)險因素，評估后進(jìn)行計劃和實施，在下一次定期召開的會議上再對這10大風(fēng)險因素的解決情況進(jìn)行總結(jié)，產(chǎn)生新的10大風(fēng)險因素表，依此類推。
 
　　2.2 SEI的CRM(Continuous Risk Management)模型
 
　　SEI CRM模型的風(fēng)險管理原則是：不斷地評估可能造成惡劣后果的因素；決定最迫切需要處理的風(fēng)險；實現(xiàn)控制風(fēng)險的策略；評測并確保風(fēng)險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關(guān)注風(fēng)險識別和管理，它將風(fēng)險管理劃分為五個步驟：風(fēng)險識別、分析、計劃、跟蹤、控制。
 
　　2.3 SERIM(Software Engineering Risk Model)模型
 
　　SERIM從技術(shù)和商業(yè)兩個角度對軟件風(fēng)險管理進(jìn)行剖析，考慮的問題涉及開銷、進(jìn)度、技術(shù)性能等。它還提供了一些指標(biāo)和模型來估量和預(yù)測風(fēng)險，由于這些數(shù)據(jù)來源于大量的實際經(jīng)驗，因此具有很強(qiáng)的說服力。

　　結(jié)束語
 
　　軟件項目管理從某種意義上講，就是風(fēng)險管理。我們盡量去定義明確不變的需求，以便進(jìn)行計劃并高效管理，但商業(yè)環(huán)境總是快速變化的，甚至是無序的變化。所以，軟件企業(yè)在進(jìn)行項目管理的過程中，必須采用適合自己的風(fēng)險管理方法進(jìn)行風(fēng)險管理，以確保軟件項目在規(guī)定的預(yù)算和期限內(nèi)完成項目。