软件项目风险的识别与风险的分析

摘自一项目管理技术

软件开发项目是一项复杂的工程，涉及的因素很多，风险的管理过程有:

风险的识别、风险的管理计划的制定、风险追踪、风险控制。风险识别是风险管理的第一步，而有效的风险分析是进行风险管理的基础，因此做好这个过程的工作是软件

项目成功的关键。 1软件风险的识别

风险识别过程的活动是将项目实施中的不确定性转变为明确的风险陈述。系统地识别风险是这个过程的关键，识别风险不仅要确定风险来源，还要确定何时发生、风险产生的条件，并描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次性的活动，应当在项目执行过程中自始至终定期进行。 1.1风险识别的依据

从项目管理角度讲，风险识别依据有：合同、项目计划、工作任务分解WBS 各种历史参考资料（类似项目的资料）、项目的各种假设前提条件和约束条件。

从软件开发的生命周期看，每个阶段的输出（各种文档）都是下一阶段进行风险识别的依据，许多技术风险都可据此来分析。 1.2风险识别方法和工具

风险识别的方法很多，不同的方法适用于不同的场合，下表给出了常用的方法的适用情况。

软件项目的风险识别通常采用的工具为:

风险核对清单：将可能出现的问题列出清单，然后对照检查潜在的风险。

头脑风暴法：项目成员、外聘专家、客户等各方人员组成小组, 根据经

验列出所有可能的风险。

专家访谈：向该领域的专家或有经验人员了解项目中会遇到哪些困难。风险数据库：一个已知风险和相关的信息的仓库，它将风险输入计算机，并分配下一个连续的号码给这个风险，同时维持所有已经识别的风险历史纪录，它在整个风险管理过程中都起着很重要的作用。

在实际应用中，风险核对清单是一种最常用的工具，它是建立

在以前的项目中曾遇到的风险的基础上。该工具的优点是简单快捷, 缺点是容易限制使用者的思路。

(2) (4)

1.3风险种类

风险识别出来后应该规整分类，分类可从多种角度定义和划分，一般可按风险引发的原因、项目开发阶段、风险严重程度、风险区东引资等进行分类。下面介绍2种典型的软件风险分类方法。

(1)、SEI: 1993年SEI发表了基于分类的风险辨识方法(TBQ。该

分类法把系统分为三个类(Class )，每个类又分解为若干个因素

(elements )，每个因素通过其属性来体现特征。

(2)、美国空军软件项目风险管理手册：这种方法要求项目管理者根

据项目实际情况影响软件风险因素的风险驱动因子，这些因素包括以下几个方面。

性能风险：产品能够满足需求和符合使用目的的不确定程度。

成本风险：项目预算能够被维持的不确定程度。

支持风险：软件易于纠错、适应及增强的不确定程度。

进度风险：项目进度能够被维持且产品能按时交付的不确定程

度。

笔者借鉴SEI的思想，在大量调查和实践的基础上，结合已有的历史

文献资料，对软件项目风险进行了分类和提炼，识别出8类风险，共

48个风险因素，如表所示:

项目的需求不明确，很难

缺少大量的历史数据作

为参考

充分

对系统需求识别得不够充

对项目资源估计的不够

分，有遗漏