软件项目风险管理
目 录 一、风险管理
概述 (4)
1.1软件项目风险
(4)
1.2软件项目风险管理
(4)
1.3软件项目风险管理模
型.............................................................................. (6)
1.4小结
...................................................................................................7 二、软件项目风险管理发展历程 (7)
三、经典风险管理模型 (9)
3.1 Boehm 和Charette 的风险管理框架
(9)
3.2
CMU/SEI 的CRM 持续风险管理模型 (10)
软件项目风险管理资料
【最新资料,WORD 文档,可编辑修改】
3.3Riskit方法
(11)
3.4SoftRisk风险管理模型
(14)
3.5IEEE风险管理标准
(15)
3.6基于CMM/CMMI的软件项目风险管理框架
(15)
3.7Microsoft的MSF风险管理模型
(16)
3.8比较经典风险管理模型
(17)
四、软件项目风险管理的研究方法、技术和工具 (18)
4.1软件项目风险识别方法
(18)
4.2网络分析模型
(21)
4.3系统动力学仿真技术
(22)
4.4基于成本估算模型的风险评估方法
(23)
4.5其他方法体系
(24)
五、我国软件项目风险管理的研究
(24)
5.1研究现状
(24)
5.2思考与建议
(25)
【参考文献】………………………………………………………………………………
错误!未定义书签。
引言
近几年来软件开发技术、工具都有了很大的进步,但是软件项目开发超时、超支、甚至不能满足用户需求而根本没有得到实际使用的情况仍然比比皆是。软件项目开发和管理中一直存在着种种不确定性,严重影响着项目的顺利完成和提交。但这些软件风险并未得到充分的重视和系统的研究。直到20世纪80年代,Boehm比较详细地对软件开发中的风险进行了论述,并提出软件风险管理的方法。Boehm认为,软件风险管理指的是“试图以一种可行的原则和实践,规范化地控制影响项目成功的风险”,其目的是“辨识、描述和消除风险因素,以免它们威胁软件的成功运作”。
在此基础上,业界对软件风险管理的研究开始慢慢丰富起来,理论上对风险进行了一些分类,提出了风险管理的思路;实践上也出现了一些定量管理风险的方法和风险管理的软件工具。虽然业界对风险管理表现了极大的兴趣,做出了不少努力,但似乎很少开发项目的组织真正积极地在软件开发过程中使用风险管理的方法。1995年IWSED (International Workshop on Software Engineering Data)会议做出的调查显示:风险管理技术没有得到广泛应用的原因并不是大家不相信这种技术的实效性,而是对风险管理的技术和实践缺乏了解。因此,我们认为很有必要对风险管理进行研究。
一、风险管理概述
1.1软件项目风险
IEEE给出了风险的定义:一种事件、状态发生的可能性,这种可能性会带来严重的后果或者潜在的问题。风险是一种客观存在,风险与效益同存,只有正视风险才能有效地规避风险。而软件风险是软件项目管理和开发所出现的不确定事件,并可能会给项目计划和系统质量带来危害或损失.[1]
归纳起来,软件项目风险大致可分为3类:[2]
◆项目风险:潜在的预算、进度、人力、资源、客户及需求等方面的问题以及它们对软件项目的影响;
◆技术风险:潜在的设计、实现、接口、验证和维护等方面的问题,威胁待开发软件的质量和交付时间;
◆产品质量风险:指因软件质量问题而造成的风险,涉及各种缺陷、错误及对其进行改进维护的风险。
1.2软件项目风险管理
由于软件项目开发和管理中的种种不确定性,使软件业成为高风险的产业。有调查显示,有l5%一35%的软件项目被中途取消,剩下的项目不是超期就是超出预算,或者无法达到预期的目标。对很多失败的软件开发项目进行事后分析说明:如果在项目刚开始时就关注于识别或解决项目中的高风险因素,那么就会很大程度地减少甚至避免这种失败。[1]软件风险管理是一种软件工程实践,它包括过程、方法和工具。利用这些过程、方法和工具去完成以下工作:持续评估风险、确定风险优先级、实施策略处理风险。[1] 它是
软件项目管理的一个子集。项目管理方法的精髓是提供了一种结构化的模式,来指导项目经理进行项目管理,来分析和处理项目管理过程中的问题。风险管理方法,也是这样的一个结构化的模式,指导项目经理展开项目风险管理方面的工作。
风险管理涉及的主要过程包括:风险识别,风险量化,风险应对计划制定和风险监控。如图1所示,中心是风险管理过程的四部曲,外围是在风险管理过程中发生交互的相关信息。表1中显示了风险管理四部曲常用的工具和方法。
图1:风险管理过程中与外界的信息交互
◆风险识别:风险识别包括确定风险的来源,风险产生的条件,描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事,应当在项目的自始至终定期进行。
◆风险量化:涉及对风险及风险的相互作用的评估,是衡量风险概率和风险对项目目标影响程度的过程。风险量化的基本内容是确定那些事件需要制定应对措施。。
◆风险应对计划制定:针对风险量化的结果,为降低项目风险的负面效应制定风险应对策略和技术手段的过程。风险应对计划依据风险管理计划、风险排序、风险认知等依据,得出风险应对计划、剩余风险、次要风险以及为其它过程提供得依据。
◆风险监控:涉及整个项目管理过程中的风险进行应对。该过程的输出包括应对风险的纠正措施以及风险管理计划的更新。
表1:风险管理每个步骤使用的工具和方法
1.3软件项目风险管理模型
如1.2所述,项目风险管理主要包含四个步骤,在这个共同的基础上有些模型强调量例如,图2典的风险管理模型。
图2:美国项目管理协会提出的风险管理模型
1.4小结
下面的章节主要从这几个方面展开讨论:第二章我们从历史发展的角度来看风险管理的过程,经典的风险管理模型我们将在第三章介绍,在第四章中,我们将介绍风险管理常用的研究分析方法和工具,最后概述我国的软件项目风险管理的现状,并提出几点建议。
二、软件项目风险管理发展历程[4]
◆19世纪50年代,软件伴随着第一台电子计算机的问世诞生了。早期的软件开发并无系统的方法可以遵循,软件设计是在某个人的头脑中完成的一个隐藏的过程。大多数软件是由使用该软件的个人或机构研制的,软件往往带有强烈的个人色彩。而且,除了源代码往往没有软件说明书等文档。这个时期软件开发基本处于起步阶段,关于软件项目风险的
管理研究工作尚未出现。
◆20世纪60年代中期到70年代中期,软件开始作为一种产品被广泛使用。软件的数量急剧膨胀,软件需求日趋复杂,维护的难度越来越大,开发成本令人吃惊地高,而失败的软件开发项目却屡见不鲜。“软件危机”就从这时出现了。为了克服这一危机,在1968,1969年连续召开的两次着名的NATO会议上提出了软件工程这一术语,并在以后不断发展、完善。
◆20世纪80年代,软件已经历了程序设计、程序系统阶段,开始向软件工程阶段发展。这一时期的开发技术和手段更加先进,对管理水平也提出了较高的要求。并出现了软件生存周期(Life Cycle)的概念,它包括计划、需求分析、设计、程序编写、测试和运行维护6个步骤。由于软件危机而引发出的一些对软件负面的结论,因此就存在软件风险问题。1989年由IEEE出版Barry W.Boehm编写的《Software Risk Management》(软件风险管理)是第一本比较深人地专门探讨风险管理的书籍。随后,越来越多的机构开始研究软件项目风险管理。其中美国卡内基一梅隆大学的软件工程研究SEI (Software Engineering Institution)提出T风险管理模型CRM(Continuous Risk Management),还多次举行研究软件风险管理的年会,一些院校也将风险管理纳人软件项目管理中进行讲授。
◆20世纪90年代至今,以网络计算为特征的信息高速公路得到了很快地发展。软件不仅在规模上快速地发展扩大而且其复杂性也急剧增加,开发的成本和进度变得更加难以预料。软件开发成功与否已不再仅是技术上的问题。软件项目管理的地位突显出来。在此基础上,软件项目风险管理研究开始慢慢丰富起来,理论上对风险进行了一些分类,提出了风险管理的思路;实践上也出现了一些定量管理风险的方法和软件工具。是否具有专门的风险管理已经成为判断一个软件开发组织成熟与否的主要指标之一。ISO提出的SPICE(Software Process Improvement Capability Determination)将风险管理作为评估的一部分。国内学者对软件项目风险的研究也日趋丰富起来,在软件项目管理相关书籍中
开始将风险管理作为单独一章,进行探讨。
图3:软件项目风险管理发展历程
三、经典风险管理模型
3.1 Boehm 和Charette 的风险管理框架
Boehm 用公式对风险进行定义,其中RE = P(UO)* L(UO) 表示风险或者风险所造成的影响,P(UO)表示令人不满意的结果所发生的概率,表示糟糕的结果会产生的破坏L(UO)性的程度。Boehm 将软件项目风险管理分为风险评估和风险控制两大部分,其中风险评估又分为风险识别、风险分析和风险的优先级排序,风险控制又分为风险管理计划、风险解决和风险监控。Boehm 思想的核心是10大风险因素列表。虽然其理论存在一些不足,但Boehm
毕竟是软件项目风险管理的开创者。在其之后,更多的组织和个人开始了对风险管理的研“软件危
机”就从这
时出现了。为
了克服这一
危机,提出了
“软件工程”
这一术语 出现专门关于软件风险管理的书籍,越来越多的机构开始研究风险管理 理论上对风险进行了一些分类,提出了风险管理的思路;实
软件项目
风险的管
理研究工
究,软件项目风险管理的重要性日益得到认同。
软件项目风险管理的另一位创始人Charete构建的风险管理框架圈,则直接将其分为风险分析和风险管理两部分,其中风险分析包括识别、估算和评价,风险管理包括计划、控制和监控.二者的理论框架如表1所示.[5]
从本质上讲,二者风险管理框架基本相同.从内容上看,与其他工程项目风险管理也没有实质性差别.
表2:Boehm和Charette的风险管理框架比较
3.2 CMU/SEI的CRM持续风险管理模型
CMU/SEI的软件风险管理原则包括:
全局观点
积极的策略
开放的沟通环境
综合管理
持续的过程
共同的目标
协调工作
具体来说是要:
不断地评估可能造成恶劣后果的因素
决定最迫切需要处理的风险
实现控制风险的策略
评测并确保风险策略实施的有效性
CRM模型要求在项目生命期的所有阶段都关注风险识别和管理,它将风险管理划分为五个步骤:
风险识别
分析
计划
跟踪
控制
它强调的是对风险管理的各个组成部分的沟通.(如图4)
图4:CRM风险管理模型
3.3 Riskit方法
如果组织在项目早期采用系统化的风险管理过程和技术,那么组织就有能力避免很多问题。Riskit方法就能提供这种系统化的风险管理过程和技术,它是由Maryland大学提出的,旨在对风险的起因、触发事件及其影响等进行完整的体现和管理,并使用合理的步骤评估风险。对于风险管理中的每个活动,Riskit都提供了详细的活动执行模板,包括活
动描述、进入标准、输入、输出、采用的方法和工具、责任、资源、退出标准。
Riskit方法的特点有:
提供风险的明确定义:损失的定义建立在期望的基础上,即项目的实际结果没有达到项目相关者对项目的期望的程度
明确定义目标、限制和其它影响项目成功的因素;
采用图形化的工具Riskit分析图对风险建模,定性地记录风险;
使用应用性损失的概念排列风险的损失;
不同相关者的观点被明确建模。
Riskit风险管理过程如图5所示,在项目生命期内,这些活动可以重复多次。表3列出了Riskit方法的各活动功能概述以及各活动的主要产出物。Riskit方法将近乎完美的理论溶入可靠的过程和技术。
图5:Riskit风险管理模型
Riskit方法
活动名称
活动功能描述活动产出物
风险管理标准定义定义风险管理的范围、频
率、
识别所有的项目相关者
风险管理标准;
为什么、何时、
谁、如何、用什
表3:Riskit方法活动描述及产出表
根据在一些组织中的研究调查显示,Riskit方法在实践中被认为是可行的,它可导致更详细的风险分析和描述,也可以改善风险管理过程的结果。
3.4 SoftRisk 风险管理模型
SoftRisk模型是由Keshlaf和Hashim提出的,它基于这样一种观念:记录并将注意力集中在高可能性和高破坏性的风险上是进行风险管理的有效途径。这样可以节省软件开发过程中的时间成本和人力成本,并可以有效地减轻风险的破坏性。此模型确保在软件项目进行中持续地进行风险管理,详见图6,步骤如下:
风险识别
风险发生的可能性和由此造成的损失估计
文档化识别的风险
风险评估。依据公式:RE = 风险发生的概率 * 风险造成的损失
排序。按照上述公式对风险排序,找出十大风险
监控。利用图形表示风险的级别、状态
控制。再估计一再评估一再排序
统计操作。如果有新的风险,则再转到步骤l。
图6:SoftRisk风险管理模型
该模型在项目开始时采用八个步骤来完成一次风险管理流程,一旦发现新的风险则再次启动该八个步骤进行循环。在采取相应措施缓解风险后,启动内部的循环:再估计、再评估、再排序,然后再监控、控制,直到风险缓解或消除。由此可见,该模型的核心是持续地发现和控制风险,并通过更新、维护基于Boehm理论的十大风险列表来管理风险。
3.5 IEEE风险管理标准
IEEE风险管理标准定义了软件开发生命周期中的风险管理过程。这个过程适合于软件企业的软件开发项目也可以应用于个人软件开发。虽然这个标准是用来管理软件项目的风险,但也同样适用于管理各种系统级和组织级的风险。这个风险管理过程是一个持续的过程,它系统地描述和管理在产品或服务的生命周期中出现的风险。包括以下活动:计划并实施风险管理
管理项目风险列表
分析风险
监控风险
处理风险
评估风险管理过程
风险管理过程详见图7。
图7:IEEE风险管理模型
3.6 基于CMM/CMMI的软件项目风险管理框架
能力成熟度模型(CMM)是SEI 主持研发的一套评估软件能力和成熟度的标准.该标准基于众多专家的经验,侧重于开发过程的管理,是目前国际上流行的软件生产过程标准和软件企业成熟度等级认证标准.CMM主要用5个不断进化的层次来表达,即初始级、可重复级、已定义级、已管理级和优化级,项目风险管理被集成在第3级水平.SEI将CMM扩展为能力成熟度模型集成(CMMD),从内容和特征上对CMM进行完善.
在CMMI中,风险管理作为第3级中的一个独立的关键过程域,是软件工程管理的一个重要方面,体现了风险管理的过程特点,从而使在过程中进行风险管理的原则得以真正体现. CMMI的风险管理被清晰地描述为实现三个目标,每个目标的实现又通过一系列的活动来完成(如图8所示),该模型的核心是风险库,实现各个目标的每个活动都会更新这个风险库,其中活动(制订并维护风险管理策略)与风险库的联系是一个双向的交互过程,即通过采集风险库中相应的数据并结合前一活动的输入来制订风险管理策略.
图8:CMMI风险管理模型
3.7 Microsoft的MSF风险管理模型
MSF(Microsoft Solutions Framework)的风险管理思想是:风险管理必须是主动的,它是正式和系统的过程,风险应被持续评估"监控"管理,直到被解决或问题被处理.该模型最大的特点是将学习活动溶入风险管理,强调了学习以前项目经验的重要性。(如图9)它的风险管理原则是:
◆持续的评估
◆培养开放的沟通环境:所有组成员应参与风险识别与分析;领导者应鼓励建立没有责备的文化
◆从经验中学习:学习可以大大降低不确定性;强调组织级或企业级的从项目结果中学习的重要性
◆责任分担:组中任何成员都有义务进行风险管理
图9:MSF风险管理模型
3.8 比较经典风险管理模型
以上七个软件项目风险管理模型虽然在表达形式上有所不同,但基本按照风险的识别、估计、分析、计划、控制和监督六步来完成的。在这个共同的基础上,有些模型强调量化的数据库的建立,有些则强调沟通和学习的重要性。各模型的比较分析如表4。
模型特点模型
复杂
度
模型
核心
活动
Boehm&Charatte
强调识别、维护十大风险列表,软件项目
十大风险列表显示,其模型没有充分考虑建设
方的风险,如下的模型基本与该模型相似。
低
风险
识别
CRM
持续风险管理,该模型将沟通视为风险管理的
核心
低通讯
Riskit 对于风险管理中的每个活动都提供了详细的活
动执行模板,是风险管理模型中比较复杂的模
型。
高
风险
管理
标准
定义
SoftRisk用图形化的工具Riskit分析图对风险建模中统计
IEEE
风险统计,有软件支持持续风险管理,持续改
进,高层管理者制订标准中
管理
风险
描述
表
CMMI
可以管理项目级或组织级风险,强化量化管理
和风险库的作用中
风险
库
MSF
持续的、前瞻性的风险管理,持续过程改进持
续的、主动的风险管理,强调学习
中学习
表4 经典风险管理模型对比表
四、软件项目风险管理的研究方法、技术和工具
软件项目风险管理发展近30年中,出现了不少方法、技术和工具.这些成果大多以系统整体的形式出现,并贯穿于风险识别、评估、分析和控制的全过程,各方法和技术之间也有交叉,并因阐述的角度不同而有所侧重.下面就其主要研究成果进行简要评述.
4.1 软件项目风险识别方法
风险识别是任何风险管理活动的起点.从已有成果看,软件项目风险识别的研究方法大致有以下几种:
◆风险清单法.(如表5)Boehm给出了top10风险序列团,并提出了顶级十大风险源清单困.随后,他指出在软件项目开发生命期的每个重要阶段,都可进行top10风险清单的
调查和修改,并将风险管理加人软件项目开发生命期模型.Boehm还提出了软件项目开发期的螺旋式模型,使项目管理人员可对软件项目进行动态风险追踪.Barki等通过总结列出了35项风险变量;JoneS描述了60项最常见的风险因素。这些成果对于开展风险识别、提供风险源素材具有很大的帮助.
本周上
周
周数风险风险解决情况
115需求逐渐
增加利用用户界面原型来获取高质量需求,已将需求规约置于明确的变更控制程序下,运用分阶段交付的方法在适当时提供能力来改变软件特征
255有多余的
需求或开
发结果
项目陈述中要说明软件中不需要包含什么
设计的重点放在最小化
评审中有核对清单用以检查“多余的设计与多
余的实现”
324发布的软
件质量差开发用户界面原型以确保满足用户要求,遵循符合要求的开发过程对所有需求、设计和代码进行技术评审,制定测试计划以确保能测试所有的功能,系统测试由独立的测试员执行
475无法按进
度表完成避免在完成需求规约之前对进度做出约定及早进行评审以发现和解决问题在项目进行过程中对进度表反复估算运用积极的项目追踪以确保
及早发现进度表的疏漏之处,即使整个项目将延迟完成, 分阶段交付计划允许先交付只具备部
分功能的产品
542开发工具
不稳定造
成进度延
期在该项目中只使用一两种新工具, 其余都是过
去项目用过的
6-1人员流动
率高鼓励开发人员购买公司股权积极而详细的项目
计划带来了明显的期望
6-1人员流动
率高
生产力环境支持高生产率、高积极性和高凝聚力,定期的再估计支持修订计划以便应付规模的变更而无需大量的加班时间
735开发人员
与客户之
间的摩擦
用户界面原型使开发人员与用户在同一个详细项目前景下统一起来,分阶段交付产品使用户相
信项目正在稳步前进
865缺乏效率
的办公空
间
在完成用户界面原型以后就将开发工作从场内移到有私人办公的场外去,仍然需要批准预算以保证场外开发工作的进行
表5 风险清单法
◆风险识别法(TBI).Marvin等提出的基于分类的风险识别法,主要是从项目分类学的
软件项目风险管理
软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情,这意味着,风险涉及选择及选择本身包含的不确定性,在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。另一方面,风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时,我们要关注以下的问题:什么样的风险会导致软件项目的彻底失败?用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响?对于采用什么方法和工具,需要多少人员参与工作的问题,我们如何选择和决策?对软件质量要达到什么程度才是“足够的”? 当没有办法消除风险,甚至连试图降低该风险也存在疑问时,这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前,识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目,直到它们变成真正的问题时,才会拨出资源来处理它们,更普遍的是,软件项目组对风险不闻不问,直到发生了错误才赶紧采取行动,试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后,项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后,软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是,因为不是所有的风险都能够预防,所以,项目组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征: 不确定性——刻划风险的事件可能发生也可能不发生,没有100%发生的风险。 损失——如果风险变成了现实,就会产生恶性后果或损失。 2、进行风险分析时,重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点,必须考虑以下几种不同类型的风险:
浅谈现阶段项目管理中的风险控制
浅谈现阶段项目管理中的风险控制 摘要 本文论述了现阶段工程建设项目管理中的风险控制的重要意义,着重提出了从项目决策到实施各阶段项目风险控制的分析和建议。 关键词:各阶段风险控制意义分析和建议 正文 工程项目建设是一个周期长、投资多、技术要求高、内部复杂、外部联系广泛的生产过程。在该过程中,不确定因素大量存在,并不断变化,由此产生的风险常常影响工程项目的顺利实施。随着社会生产力的提高和科学技术的发展,工程项目的规模和复杂性日益增大,风险所致损失也随之增大,甚至成为项目成败的关键。因此对项目的风险进行管理和控制变得尤为重要。 一、工程项目风险管理的意义 工程项目风险管理对于项目组织具有必要的现实指导意义: 第一,工程项目风险管理能促进项目实施决策的科学化、合理化,有助于提高决策的质量。工程项目风险管理利用科学的、系统的方法,管理和处置各种工程项目风险,有利于减少因项目组织决策失误所引起的风险,这对项目科学决策、正常经营是非常必要的。 第二,工程项目风险管理能促进项目组织经营效益的提高。工程项目风险管理是一种以最小成本达到最大安全保障的管理方法,它将有关处置风险管理的各种费用合理地分摊到产品、过程之中,减少了费用支出;同时,工程项目管理的各种监督措施也要求各职能部门提高管理效率,减少风险损失,这也促进了项目组织经营效益的提高。 第三,工程项目风险管理能为项目组织提供安全的经营环境,确保项目组织经营目标的顺利实现。工程项目风险管理为处置项目实施过程中出现的风险提供了各种措施,从而消除了项目组织的后顾之优,使其全身心地投入到各种项目活动中去,保证了项目组织目标的实现。
二、项目招投标阶段的风险控制 1、加强对业主和工程师的资格审查 我们都知道要参加一个项目的投标,业主和工程师会要求承包商提供有竞争力的资质材料,以供他们选择合格的承包商。同样道理,承包商在选择项目进行投标时,也要对业主和工程师的相关资质情况进行了解调查,以保证中标后该项目能够正常进行。对于业主,主要是调查业主的支付能力和履行合同的声誉,对于工程师,主要是了解他们的合同履行能力和职业水准,是否公正,是否能和承包商良好交流等情况.如果业主无良好的支付能力和声誉,或者工程师业务水平不高,会经常给承包商制造障碍,这种施工项目即使中了标也只会使自己陷入一个泥潭。在我项目施工现场,就有一个中地公司中标的项目,由于该项目的工程师经常对施工现场无理要求,最后承包商无法和工程师合作施工,导致工程师出指令赶承包商出场,虽然中地公司后来把工程师告上法庭,但不管结果如何,由于该项目有这样的工程师,中了这种项目对承包商来说已经是失败了。 2、充分认识投标报价的重要性,尽量把投标书做细做好 公司现处于高速发展状态,各个分公司和驻外办事处都在努力争取新项目。在此阶段,各公司成员都尽了最大努力为公司多中新项目付出了很多心血,但同时也有必要要求各投标单位和投标人员认识到做细做好投标书的重要性,不能光为了中标而去没有原则地调整投标书。如果投标书未做好,即使项目中了标,也只能是为公司增加负担,给公司的整体经营带来新的风险。 3、认真分析项目投标风险,确定投标报价原则 公司要扩大规模,自然要不断开拓新的工程领域,相应地各种风险也会伴随而来,此种情况下,更应全面地分析新项目的实施风险,及时向公司报告,由公司根据总体发展规划和整体的资金资源、人力资源等确定投标项目的取舍,同时明确各项目的利润率和各种主要费用预期上涨幅度等。通过公司统一的指导,才能采取不同的策略去争取新项目:该放弃的放弃,需要低价拿标占领市场的低利润报价,可以投高价的应尽量提高利润率等。只有在公司的整体规划下,才可最大地降低项目投标风险。促进公司业务的良性发展。 4、积极培养合格的投标人才,提高自身的投标水平,避免不合理的报价
软件项目管理风险管理
浅析软件项目管理中的风险管理 张尧 摘要:在项目的建设过程中,风险几乎无处不在。如何有效地分析、控制和管理风险,对项目的成功起着至关重要的影响。本文通过对当前软件项目的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,最后给出如何合理管理软件项目风险的建议。 关键词:风险管理;Boehm模型;CMU/SEI模型 0.引言 软件行业是二十一世纪发展较快的行业,同时基于软件项目具有连续性、复杂性、少参照性和无标准规范等特点,该项目的开发过程总会遇到各种各样的风险。鉴于这种情况,我们提出软件项目的风险管理,其管理内容包括风险识别、风险量化、风险对策和风险控制等,当然,还有一系列的管理模型,比如:Boehm 模型、 CMU/SEI模型。做这些,目的只有一个,那就是:使软件项目的潜在机会或回报最大化,使其潜在风险最小化。 1.风险管理概述 每一个项目的完成,都是克服各种困难的结果,困难来于人、财、物。仔细观察不难发现,整个困难过程狭义的说就是各种风险的集合,风险无处不在,我们所要做和能做的便是采取一定的方式方法对风险进行管理,使事件能顺利朝我们的目标发展。软件中的项目风险管理是指为了最好的达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术 1.1. 风险的来源 风险来于国家制度。一切工作都在按计划顺利的进行着,突然国家实施宏观调控,物价上涨,工人要求加工资,或者国家发布声明,这款软件不能研发,我们的软件项目要么不能按时完成,要么直接得从做,风险由此产生。 风险来于项目实施过程。软件项目具有一般项目的特点,那就是需要人力、物力的投入,还有就是自然环境的参与。整个过程,每一环境产生与目标相悖的行为,这对项目都会产生不可预知的挫折,风险由此产生。 风险来于我们的用户,工程都是按计划顺利完成的,可到和最终用户交接的时候,用户临时提出修改意见,顾客是上帝,在这个竞争尤为激励的年代,我们只能选择满足用户,风险由此产生。 1.2. 风险的分类
软件项目的风险分析
软件项目的风险分析 软件工程项目的开发也存在各种各样的风险,有些风险甚至是灾难性的。R.Charette认为,风险与将要发生的事情有关,它涉及诸如思想、观念、行为、地点、时间等多种因素;风险随条件的变化而改变,人们改变、选择、控制与风险密切相关的条件可以减少风险,但改变、选择、控制条件的策略往往是不确定的。在软件开发过程中,人们关心的问题是,什么风险会导致软件项目的彻底失败?顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响?人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务?所有这些问题都是软件开发过程中不可避免并需要妥善处理的。软件工程的风险分析包括:风险标识、风险估算、风险评价和风险管理四部分 1、风险标识 从宏观上看,风险可以分为项目风险、技术风险和商业风险三类。由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险。软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题,如规格说明的二义性、采用陈旧或尚不成熟的技术等等,对软件项目带来的危害称技术风险。开发了一个没人需要的优质软件,或推销部门不知如何销售这一软件产品,或开发的产品不符合公司的产品销售战略,等等,称为商业
风险。这些风险有些是可以预料的,有些是很难预料的。为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险,Boehm建议设计并使用各类风险检测表标识各种风险。 2、风险估算 软件项目管理人员可以从影响风险的因素和风险发生后带来的损失两方面来度量风险。为了对各种风险进行估算,必须建立风险度量指标体系;必须指明各种风险带来的后果和损失;必须估算风险对软件项目及软件产品的影响;必须给出风险估算的定量结果。 3、风险评价和管理 在风险分析过程中,经常使用三元组[RI,LI,XI]描述风险。其中RI代表风险,LI表示风险发生的概率,XI是风险带来的影响,I = 1,2,…L是风险序号,表示软件项目共有L种风险。软件开发过程中,由于项目超支、进度拖延和软件性能下降都会导致软件项目的终止,因此多数软件项目的风险分析都需要给出成本、进度和性能三种典型的风险参考量。当软件项目的风险参考量达到或超过某一临界点时,软件项目将被迫终止。在软件开发过程中,成本、进度、性能是相互关联的。例如,项目投入成本的增长应与进度相匹配,当项目投入的成本与项目拖延的时间超过某一临界点时,项目也应该终止进行。通常风险估算过程可分为
浅谈房地产项目的风险管理
浅谈房地产项目的风险管 理 This model paper was revised by the Standardization Office on December 10, 2020
浅谈房地产项目的风险管理 摘要:房地产项目的实施过程存在着很多风险,正确地对待、评价、处理过程风险,必须站在项目管理的战略高度,从项目启动组织到实施过程管理,全过程、全方位地的控制,加强对风险的管理,是保证项目目的、项目目标实现的关键。 关键词:房地产项目管理一、引言以2004年8月31日为分水岭,我国的房地产业进入了一个新的发展时期,随着国家经济大环境的变化,围绕着行业是否有“泡沫”,业内、业外争论的此起彼伏、沸沸扬扬,结果还是迎来了以“土地施行招、拍、挂”和非常严厉控制措施的“协议转让”,迎来了中国人民银行121号文件对房地产更为严格地贷款规定和银行利率的增调,迎来了一系列规范建设行为,提高行业自律水平要求的政策。业内的“一个前提、两条链”都出现了与以往区别很大的变化,风险因素不断增多,风险存在于整个项目开发过程,使中小房地产企业更是处于极为艰难的处境。因此,加强开发项目的风险管理,保证项目目的、目标的实现,是实现企业突出包围、稳步发展的关键过程。二、房地产开发项目的风险分析风险是在特定的客观条件下,在特定的期间内,那些可能发生的结果之间的差异程度,实际上就是实际结果与计划结果的变动程度,这种变化程度越大,所谓的风险就越大。房地产开发项目的风险,实际上是开发商实施开发过程中固有的风险,在现在的经济大环境中,主要表现在以下几个方面:1、项目的定位风险。房地产开发项目的市场定位包括项目的产品定位、建筑产品的质量定位、建设环境的品质定位,都是根据市场调查、项目的经济技术分析、项目可行性研究报告做出的,是指导项目决策、项目设计、项目营销策划方案等前期工作的依据。可以说,项目的市场定位确定以后,基本上就敲定了项目的建设风格、建设成本、营销推广方案,就决定了项目的销售前景,一旦市场定位不准确,项目的指导思想出现失误,是后期无法或者是非常困难弥补的风险,也是项目开发过程中,最大的风险,属项目建设的决策性失误风险,按照风险影响范围划分属于总体风险(决策风险),从某种程度上讲,其结果也是不可管理风险。
_软件开发项目的风险管理
_软件开发项目的风险管理 我讲的主题是:软件开发项目的风险治理,因为我认为风险治理在软件项目中专门重要,又不容易做好,因此期望通过和大伙儿讨论能够有一些思路和启发。 期望在那个地点在如下几方面展开讨论: 1.在软件项目治理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险治理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及爱护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在那个地点列出的只是和软件开发有关的核心过程。 软件项目的生命周期能够分为四个时期(不同行业的项目生命周期不同),即初始时期、设计时期、实施时期、收尾时期。软件开发过程在软件项目的这四个时期中的分布情形如下(括弧里面表示RUP方法中的过程): 初始时期:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计)
设计时期:大部分设计,少部分编码(大部分分析设计,部分实施及测试,开始考虑部署) 实施时期:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾时期:安装及爱护(大部分部署) 而项目治理则贯穿在整个生命周期的每个时期。 按照PMBOK,项目治理能够从范畴治理、时刻治理、费用治理、质量治理、人力资源治理、沟通治理、风险治理、采购治理和整体治理等9个方面考虑,关于软件项目治理来讲软件配置治理(属于整体治理)、软件质量治理、软件风险治理及开发人员治理(属于人力资源治理)等四个方面的治理尤为重要,软件开发的每个时期、每个过程都要重视这几方面的治理。 下面就以软件项目的风险治理为主题展开讨论。 软件项目治理的四个时期中,在初始时期项目成功的可能性最小,风险发生的概率也就最高,然而这时候一旦估量的风险发生了,缺失是最小的,例如:在那个时期如果某种缘故突然资金来源断了(这在需求时期是专门有可能的),以至于不能连续进行项目,不得不终止项目,那么这时候的缺失只是需求分析时期的投入。随着项目的进展项目成功的可能性变大,风险发生的概率逐步变小,风险对项目的缺失逐步变大,快到收尾时期的时候风
软件风险控制计划案例
软件风险控制计划 目录 1. 软件项目风险管理计划 (2) 2. 风险条目表 (2) 2.1. 产品规模风险 (2) 2.2. 需求风险 (2) 2.3. 商业影响所带来的风险 (2) 2.4. 相关性风险 (3) 2.5. 管理风险 (3) 2.6. 技术风险 (3) 2.7. 开发环境风险 (3) 2.8. 人员数目及经验风险 (3) 3. 风险定性分析 (4) 4. 定量风险估计 (5) 5. 风险管理清单 (5) 6. 项目风险措施应对 (6) 6.1. 网络环境风险和操作系统风险 (8) 6.2. 数据存取风险 (9) 6.3. 网上支付风险 (9) 7. 风险储备 (9) 8. 风险监控 (9)
1.软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2.风险条目表 2.1. 产品规模风险
?由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用户 为 5000 人。 ?软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 ?对在线活跃用户缺少确定的把握 ?与其他部门沟通不协调 ?分析员对业务了解不全面 ?需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 ?增加了信息真伪评估成本 ?签约安全成本增加 ?增加消费者的验货成本 ?增加客服成本 ?增加交易安全的法律成本 ?延迟交付造成成本消耗 2.4. 相关性风险 ?财物资源有限 ?项目经理管理经验不足 ?不可抗力造成的危害 ?高层管理人员对项目的时间要求不合理 2.5. 管理风险
项目-风险管理过程
风险管理
修订历史记录 A - 增加M - 修订D - 删除
目录 1. 目的 (4) 2. 适用范围 (4) 3. 名词术语 (4) 4. 概述 (4) 5. 过程定义 (4) 5.1 风险管理过程 (7) 5.1.1 角色和职责 (8) 5.1.2 入口准则 (8) 5.1.3 输入 (9) 5.1.4 过程活动 (9) 5.1.5 输出 (11) 5.1.6 出口准则 (11) 5.1.7 度量 (11) 5.1.8 确认与验证 (12) 6. 规程 (12) 7. 标准与规范 (12) 8. 裁剪指南 (12) 9. 模板与表格 (12) 10. 实施指导 (12)
1.目的 1.1 规范公司风险管理过程。 1.2 提供项目经理进行风险管理过程的说明和行动指南。 2.适用范围 2.1 机构 研发中心。 2.2 业务 项目实施过程中的风险管理,贯穿整个项目生命周期。 3.名词术语 3.1 RSKM( Risk Management):风险管理。 3.2 项目干系人(Stakeholder):在一定程度上,对项目的实施和成果负责,或受其影响的群组或个人。项目干系人可能包括项目团队成员、提供商、客户、最终用户等。 4.概述 风险管理是贯穿项目整个生命周期的一系列持续性活动,分别为风险识别、风险分析、风险减缓、风险跟踪、风险控制以及风险状态通报。 项目风险控制小组有必要在项目组例会或其它场合,与项目组骨干或项目组全体成员一起对项目风险管理进行交流,收集项目组成员对项目风险的意见和建议。对于不便公开的风险,项目经理需要控制项目组内部了解的范围。对各个项目形成的风险统计数据一并贡献到组织级资产库。 5.过程定义 5.1 组织级风险管理过程 考虑到项目级风险管理的有效性,组织层面需要建立相应的活动来提供项目风险管理一定的指导,活动频率定义为不低于1季度1次。具体活动如下所示:
毕业设计_浅谈工程项目管理中的风险管理论文
项目管理期末大作业浅谈工程项目管理中的风险管理
摘要 当前,中国现代化建设中各类风险事件时有发生,提升项目风险管理水平已成为中国工程建设行业面临的重要课题,并且需要项目参与各合作管理共同风险。鉴于伙伴关系模式能最大程度地整合资源,有助于相关组织的革新、学习和提高效率,创建了基于伙伴关系模式的项目风险管理模型。该模型系统地描述了伙伴关系应如何组织风险管理体系以及项目风险管理和评价与激励之间的紧密结合,使项目参与各组织通过资源最优化配置提升项目风险管理水平。并针对国内企业在工程项目管理方面存在的问题以及体制上存在的不足提出了一些较具体的建议。即:建构项目管理学科的培训内容;促进项目管理软件的开发与应用;建立科学的工程项目管理体系;重视工程项目的风险;抓紧培养人才,培育一批工程总承包和工程项目管理企业等。 关键词:工程项目;风险管理;管理;风险管理;风险计划 目录
1.引言.................................................................................................................. (3) 2.绪论........................................................................................................................ - 5 - 2.1工程项目风险管理研究意义..................................................................... - 5 - 2.2 国内外发展状况........................................................................................ - 6 - 3.工程项目管理中风险管理.................................................................................... - 7 - 3.1 工程项目管理风险管理概述.................................................................... - 7 - 3.1.1工程项目风险管理概述.................................................................. - 7 - 3.1.2风险管理中的问题.......................................................................... - 8 - 3.2 风险管理的基本过程................................................................................ - 9 - 4. 工程项目风险的分析........................................................................................ - 12 - 4.1 工程项目风险的定义.............................................................................. - 12 - 4.2 成本控制风险影响因素分析.................................................................. - 12 - 5.工程项目风险管理中成本管理.......................................................................... - 14 - 5..1 工程项目成本管理................................................................................. - 14 - 5.2 项目成本管理系统.................................................................................. - 14 - 5.3工程项目成本管理的具体措施............................................................... - 15 - 5.3.1提高项目人员的整体素质和责任感............................................ - 15 - 5.3.2力度于项目成本核算管理和监督................................................ - 16 - 5.3.3深入成本预测预控和经济合同的履行........................................ - 16 - 5.3.4劳务分承包商的使用和激励的关键性........................................ - 16 - 5.3.5加在力度抓好材料管理................................................................ - 17 - 6.项目风险识别的技术与工具 ............................................................................. - 17 - 6.1 检查表 ...................................................................................................... - 17 - 6.2流程图 ...................................................................................................... - 18 - 7.工程项目风险管理方法实际运用...................................................................... - 18 - 7.1 成本超支和工期延误风险的管理.......................................................... - 18 - 7.2某公司实施伊朗大坝项目的案例分析................................................... - 19 - 8.结论...................................................................................................................... - 22 - 参考文献................................................................................................................. - 23 -
_软件开发项目的风险管理.doc
软件开发项目的风险管理 我讲的主题是:软件开发项目的风险管理,因为我认为风险管理在软件项目中很重要,又不容易做好,所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论: 1.在软件项目管理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程): 初始阶段:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计) 设计阶段:大部分设计,少部分编码(大部分分析设计,部分实
施及测试,开始考虑部署) 实施阶段:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾阶段:安装及维护(大部分部署) 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK,项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑,对于软件项目管理来讲软件配置管理(属于整体管理)、软件质量管理、软件风险管理及开发人员管理(属于人力资源管理)等四个方面的管理尤为重要,软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中,在初始阶段项目成功的可能性最小,风险发生的概率也就最高,但是这时候一旦预计的风险发生了,损失是最小的,比如:在这个阶段如果某种原因突然资金来源断了(这在需求阶段是很有可能的),以至于不能继续进行项目,不得不终止项目,那么这时候的损失只是需求分析阶段的投入。随着项目的进展项目成功的可能性变大,风险发生的概率逐渐变小,风险对项目的损失逐渐变大,快到收尾阶段的时候风险对项目的损失最大,随着收尾阶段的进行风险又逐渐变小。
软件项目风险管控
推介导读: 此论文从需求调研、开发、实施以及项目收尾四个项目阶段,列举了11种典型的常见风险,并给出了这些风险的详细和切实可行的风险规避措施。这些风险和措施实用、实在,值得做为公司项目管理财富库进行收藏,值得各项目组借鉴。 软件项目风险管控 1.什么是软件项目风险 软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目目标不能实现。如果对项目进行风险管理,就可以最大限度的减少风险的发生。 2.项目风险及应对措施 软件项目的生命周期可以分为四个阶段,即需求调研阶段、开发阶段、实施阶段、收尾阶段,软件开发过程可分为:需求分析、设计、编码、测试等几个过程,在软件项目的每个阶段、每个过程都可能存在风险。下面结合项目谈谈各阶段碰到的风险。 2.1.需求调研阶段 1.风险描述: 调研涉众没有足够的时间参与调研活动,严重影响调研进度与调研质量。 应对措施: 开始调研时,召集公司的高层领导、各部门主管及参与调研的关键涉众召开调研 启动会,让所有涉众都重视本次调研活动,努力配合调研工作。在调研启动会上 明确调研涉众的职责; 在制定调研计划时,应事前与相关涉众做好沟通工作,努力减少调研计划与日常 工作安排的冲突; 相关人员通过移交日常工作等办法,有效保证相关涉众的调研时间; 调研人员设计调研提纲时,要有针对性,尽量努力提高调研效率。 2.风险描述: 调研成果不能真实和完整地体现管理层意图与企业经营管理需要。 应对措施: 通过客户方的多方协调,让管理层要重视调研人员的访谈,客观而真实地回答访 谈问题; 管理层调研提纲在设计时,不仅要做到有针对性,而且要有全面性; 调研人员在访谈管理层,要善于挖掘与总结管理层的管理意图与经营思路; 管理层的意图应宣达到所有涉众,努力做到在繁多的需求中,把握住管理思路的 主线。
软件项目开发风险
参加过项目制作的人都知道一个项目开发过程中会遇到许多困难,很多事情都会影响一个软件开发的失败风险是在项目中发生的一系列事件或不利结果的可能性。软件开发是一项高风险的活动,在项目开发过程的任何一个阶段都可能存在风险。采取积极的风险管理方式,可以使项目进程更加平稳,可以获得很高的跟踪和控制项目的能力,可以规避、转移风险,或缓解风险带来的不利影响。风险管理是对项目风险进行识别、分析、应对和监控的过程,是项目管理中很重要的管理活动,有效的实施软件风险管理是软件项目开发工作顺利完成的保证。风险管理的达成必须包括三个要素:首先,在项目开发计划中必须制定风险管理计划;第二,在项目预算中必须包含解决风险所需的经费;第三,评估风险时,风险的影响也必须纳入项目计划中。下面就软件开发过程中经常发生的风险, 2.需求不明确 需求不明确是软件开发过程中经常可能遇到的问题,这类问题往往表现在需求范围未界定、需求未细化、需求描述不清楚、需求遗漏、需求互相矛盾等多个方面。在软件开发过程的 生命周期各阶段中,需求不明确所造成的浪费是最大的,必须尽早尽可能解决。确定用户 需求是件非常困难的事情,我们常常从以下几个方面着手处理需求不明确问题: (1) 让用户参与开发 提供一个协作开发环境,让用户参与开发过程。如果条件不允许,至少应该在每次迭代的 需求分析和系统测试阶段,让客户能够参与开发。 在选择参与开发过程的用户时,一方面,要尽可能争取精通业务或计算机技术的用户参与。另一方面,如果开发的产品要在不同规模、不同类型的企业应用,应该选择具有代表性的 用户参与。 仅仅让用户参与是不够的,应该采取一定的激励措施,提高用户参与的积极性。 (2) 开发用户界面原型 用户通常不善于精确描述自己的业务需求,系统分析员需要借助白板、白纸等沟通方式, 帮助用户清楚表述需求。然后,开发一个用户界面原型,以便用户确认需求。用户界面原 型的作用仅仅是收集用户需求,不应该再作它用,也不要给用户造成系统快要实现的错觉。 (3) 需求讨论会议
项目风险管理案例分析 (1)
项目风险管理案例分析 一.项目风险管理 项目风险管理是指通过风险识别、风险分析和风险评价去认识项目风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目风险实行有效的控制,妥善处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。项目风险管理的重要性很大程度上就是避免资源的浪费。 二.企业进行项目管理案例分析 (一)案例背景简介 河北H-A会计师事务所承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。 河北省某研究所现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 (二)实际项目分析 1.项目介绍 该系统基于windows和sql server进行开发,开发工具是powerbulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。 2.开发队伍的风险 开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 3.技术风险 数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。 4.客户相关风险 用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。 5.项目按时完成的风险 另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。
软件开发项目的风险分析与控制
软件开发项目的风险分析与控制 摘要:本文通过对当前软件行业的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,总结各类风险产生的原因和对项目成败的影响,最后给出软件开发项目在风险管理和控制的建议。 关键词:软件开发风险风险分析风险管理与控制 一、软件开发项目的风险背景 信息产业的发展是目前发展最快的行业之一,也是对社会影响最大的一个行业,它不但为我们创造了巨大的财富,而且从各个方面改变着我们的生活,达到一个行业,小到一项服务。我们不得不承认软件是二十一世纪最不可思议的产品。 伴随着软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大、客户对产品的要求也在不断的提高,随之而来的是软件开发项目给软件开发企业和需求企业带来的巨大风险。软件开发项目的成功与否会直接影响到公司的生存。这对软件开发企业来讲应该是更大的难题。一方面是业务需求更加复杂。人们对软件质量和用途的期望大幅度提高,对业务系统的要求也越来越挑剔。另一方面是开发成本不断缩减。在此形势下,风险管理与控制已成为软件开发项目成败的关键。 软件开发项目由于其具有连续性、复杂性、少参照性,无标准规范等特点,其风险程度较高。目前国内的大多数软件开发企业还缺乏对软件开发项目的风险认识,缺少进行系统、有效的度量和评价的手段。据有调查数据显示,有15—35%的软件项目中途被取消,剩下的项目不是超期就是超出预算或是无法达到预期目标。另外,软件项目因风险控制和管理原因失败的约占90% ,可见,软件风险控制与管理在目前的软件开发项目中的重要性。 二、软件开发项目的风险来源及对项目成败的影响 软件开发项目风险是指在软件生命周期中所遇到的所有的预算、进度和控制等各方面的问题,以及由这些问题而产生的对软件项目的影响。软件项目风险经常会涉及许多方面,如:缺乏用户的参与,缺少高级管理层的支持,含糊的要求,没有计划和管理等,总体概括下来应该由五大方面。
软件开发项目的风险管理
软件开发项目的风险管 理 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
软件开发项目的风险管理 我讲的主题是:软件开发项目的风险管理,因为我认为风险管理在软件项目中很重要,又不容易做好,所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论: 1.在软件项目管理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。 软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程): 初始阶段:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计) 设计阶段:大部分设计,少部分编码(大部分分析设计,部分实施及测试,开始考虑部署) 实施阶段:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾阶段:安装及维护(大部分部署) 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK,项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑,对于软件项目管理来讲软件配置管理(属于整体管理)、软件质量管理、软件风险管理及开发人员管理(属于人力资源管理)等四个方面的管理尤为重要,软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中,在初始阶段项目成功的可能性最小,风险发生的概
(风险管理)软件项目风险管理计划
韩万江姜立新,《软件项目管理案例教程》,机械工业出版社,2005-02 【丛书名】国家示范性软件学院系列教材 10软件项目风险管埋计划 (2) 10.1软件项目风险管理概述 (2) 10.1.1风险概念 (2) 10.1.2风险类型 (4) 10.1.3风险的基本性质 (5) 10.1.4风险管理概述 (5) 10.1.5风险管理的意义 (5) 10.2风险识别 (6) 10.2.1概念 (7) 10.2.2德尔菲方法 (7) 10.2.3头脑风暴法 (7) 10.2.4情景分析法 (7) 10.2.5风险条目恼查表 (7) 10.2.6真他方法 (13) 10.2.7风险识别的结果 (13) 10.3风险评估 (13) 10.3.1概念 (14) 10.3.2定性风险评估 (14) 10.3.3定量风险评估 (15) 10.3.4风险分析结果表 (17) 10.4风险规划 (19) 10.4.1概忿 (19) 10.4.2回避风险 (19) 10.4.3转移风险 (19) 10.4.4损失控制 (19) 10.4.5自留风险 (20) 10.4.6风险规划结果 (20) 10.5风险控制 (20) 10.6风险管埋的建议 (21) 10.7案例说明 (21) 10.8小结 (22) 10.9习题 (22)
10软件项目风险管埋计划 任何项目都有一定的不确定性,如果没有很好的风险管理,项目就可能遇到麻烦。所以,在软件项目管理过程中,风险计划也是一个重要的计划,只有进行合理的风险管理,制定及时的风险计划,才能防崽于未然,做到主动控制风险,而不是被动地被风险所控制。本章我们进人路线图的第9站:风险计划,如图10—1所示。 图10-1路线图第9站:风险计划 10.1软件项目风险管理概述 在软件项目的开发过程中,必然要使用一些新技术、新产品,同时由于软件系统本身的结枸和技术复杂性的原因,需要投人大量人力、物力和财力,这就造成开发过程中存在某些“未知量”或“不确定因素”,这必然给项目的开发带来一定程度的风险,也可能会使项目计划失败或不能完全达到预期目标。因此,对项目风险进行科学、准确的判别,为项目决策层和管理人员提供科学的评估方法,是十分必要的。 项目中的风险有很多种,没有风险的项目几乎是不存在的,只是风险的多少、严重程度不同而已。 10.1.1风险概念 风险是损失发生的不确定性,是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了,则它的发生会对项目产生有害的或者负面的影响。例如,在软件测试期间经常会发现故障,因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样,项目开发过程中几乎总悬会出现某些变更申请,因此项目管理必须相应地准备好变更计划,以处理这些事件。 另一方面,风险是一种概率事件——它可能发生也可能不发生。因此,我们通常会表现出很乐观,不是看不到风险就是希望它们不会发生。如果风险真出现了,这种态度会使项目陷入困境,这是一个大型项目中很可能发生的事情。因此,风险管理被认为是管理大型软件项目的最佳实践。 风险管理旨在识别出风险,然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域,它首次出现于贝姆(Bochm)关子风险管理的指商中。自那以后,软件的风险管理逐渐被人们所认识。
项目风险管理案例分析
项目风险管理案例分析 1公司背景简介 河北H-A会计师事务所是河北省财政厅对国有大中型企业进行社会审计的试点所,承担省直大中型企业的审计工作。具有丰富工作经验,拥有一批具有丰富实践经验的注册会计师。 河北省某研究所是省直科研单位,现有50多位员工。在基于WINDOWS平台开发软件方面,具备较丰富的实战技能。河北H-A会计师事务所在审计工作中发现,很多企业都采用了会计电算化软件,对审计工作提出新的要求。社会审计工作的需要,对开发计算机辅助审计软件的愿望越来越强烈。所以就联合河北省某研究所进行联合开发 2实际项目分析 2.1项目介绍 该系统基于windows和sql server进行开发,开发工具是powerbulider。项目开发过程中,共生成程序源代码约数万行,项目开发的难度和源代码行数都比预计的要多。 计算机辅助审计软件具有工作底稿制作能力和查证功能;数据可传递,能自动生成和人工输入相结合,产生合并抵销分录;能自动产生勾稽无误的审计报告和会计报表附注;有灵活开放的系统,方便用户进行二次开发等特点。 2.2开发队伍的风险 开发团队维持在10人上下,事务所提供3人,开发单位6-7人,有一些人员只能部分时间工作,开发人员能够自始至终地参加整个项目的工作。开发人员的流动基本能保证工作的连续性。 2.3技术风险 数据结构复杂,关联比较多。需要创建新的算法或输入,输出技术;软件需要与其他软件产品的数据库系统接口;客户能确定所要求的功能是可行的。同时,由于当时审计软件在国内的应用尚处于起步阶段,开发人员普遍对该系统比较陌生,这也带来了相当的技术风险。 2.4客户相关风险 用户对自己真正的需求并不是十分明确,他们认为计算机是万能的,只要简单的说说自己想干什么就是把需求说明白了,而对业务的规则、工作流程却不愿多谈,也讲不清楚。有的用户日常工作繁忙,他们不愿意付出更多的时间和精力向分析人员讲解业务,这样加大分析人员的工作难度和工作量,也可能导致因业务需求不足而使系统风险加大。 2.5项目按时完成的风险 另外,这个项目也像许多其它软件项目一样,面临着竣工日期带来的巨大压力。 3实际的风险管理状况 凭借公司在以往的经验,在此软件项目的整个生命周期中,任何阶段都有可能有风险存在,WBS是完整表示项目,且伴随整个项目生命周期的项目要素,所以以WBS为基础进行风险管理,既可以方便地识别,标识相应的风险来源,又方便和项日其他工作一起,统一管理。 在软件项目中,各阶段主要工作简述如下: