- 小公司管理方法 推薦度:
- 車間管理方法制度 推薦度:
- 美術(shù)的論文 推薦度:
- 論文自述 推薦度:
- 論文后記 推薦度:
- 相關(guān)推薦
IT軟件項目風險管理方法探析論文
近 20 年來,隨著信息技術(shù)的飛速發(fā)展,IT 軟件項目層出不窮,軟件開發(fā)技術(shù)有了很大的進步,軟件企業(yè)也不斷成熟,但是在開發(fā)過程中的風險也越來越大。如何預(yù)測、防止和應(yīng)對風險,這就使得軟件項目風險管理的研究逐步成為軟件工程的熱點問題之一。風險管理意味著危機還沒有發(fā)生之前,就進行預(yù)測、分析并在適當?shù)臅r機實施應(yīng)對措施,減少風險所產(chǎn)生的損失,提高了項目的成功機會。
一、風險與風險管理
在 IT 軟件項目的整個生命周期中,一直存在著變化,變化帶來了不確定性,也就意味著可能會出現(xiàn)損失,而損失的不確定性就是風險。只要是項目,就有風險。風險有狹義和廣義兩種含義,狹義的風險就是我們?nèi)粘@斫獾目赡馨l(fā)生的危險,廣義的風險則是指一種不確定性。風險包含“不確定性”和“損失”.風險可能發(fā)生也可能不發(fā)生,一旦風險發(fā)生了,成為了現(xiàn)實,就會產(chǎn)生損失。判斷風險具體大小時,常會用到“風險當量”的概念,風險當量=風險發(fā)生的概率×損失。
風險管理的概念最早是出現(xiàn)在管理科學的項目管理中,在軟件開發(fā)的早期,基本上都是采用“代碼+調(diào)試”的過程。但是,調(diào)試過程中的困難和高昂的成本引發(fā)了 20 世紀60 年代的軟件危機。為了應(yīng)對軟件危機,提出了軟件工程的概念,隨之引入了軟件項目管理以及風險管理的概念,這之后軟件危機得到了一定程度的緩解和控制。
IT 軟件項目風險貫穿于整個項目的生命周期,并且風險會隨著項目進展而發(fā)生變化。風險管理是項目小組在對整個項目生命周期內(nèi)的風險識別、風險估計和風險評價的基礎(chǔ)上,使用多種管理方法、技術(shù)和手段對項目活動涉及的風險實行有效的控制[1].
二、風險管理方法
IT 軟件項目風險管理方法主要有: Barry Boehm 理論,SEI 的 CRM 模型,Leavitt 模型,Charette 模型和 Riskit 風險模型等。這里主要選擇 SEI 的 CRM 模型和 Leavitt 模型進行對比。
。 一) SEI 的 CRM 模型
SEI 的 CRM 持續(xù)風險管理( Continuous Risk Manage-ment) 模型,如圖 1 所示。
CRM 模型要求每個風險因素都按順序經(jīng)過這五個步驟進行管理,它是一種動態(tài)風險管理理論,注重與軟件開發(fā)過程的結(jié)合。從圖1 中可以看到,這是一個閉合的圓環(huán),強調(diào)在整個生命周期中不斷地進行風險的評估,選擇最迫切需要處理的風險。CRM 模型的風險管理共有五個步驟,在這五個步驟中貫徹始終的是溝通交流。
。 二) Leavitt 模型
Leavitt 模型將軟件項目管理看作一個系統(tǒng),并把該系統(tǒng)分為四部分: 角色、任務(wù)、結(jié)構(gòu)和技術(shù)[6],見圖2.“角色”
指人員,包括所有與軟件項目有關(guān)的人,如項目經(jīng)理、開發(fā)人員、用戶等等; “任務(wù)”表示的是軟件項目開發(fā)的目標或者是公司期望的交付結(jié)果; “結(jié)構(gòu)”指的是管理層面和開發(fā)行為層面,表示了規(guī)范要求、規(guī)章制度、人員架構(gòu)和行為準則等; “技術(shù)”被定義成任何完成目標所使用的開發(fā)工具、技術(shù)手段和軟硬件平臺等。這四個部分之間的聯(lián)系十分緊密,其中任何一個部分的變化都會給其余的部分帶來影響。
當這四部分的狀態(tài)不能保證一致時,就會造成嚴重的后果。
根據(jù) Leavitt 模型,這四個部分是緊密地聯(lián)系在一起的整體,其中任何一個變量的變化都會導致其他變量的變化,如果這個變化是不匹配的,繼而會導致整個系統(tǒng)性能降低。
比如: 結(jié)構(gòu)的不健全可能會導致任務(wù)的無法完成,不合適的技術(shù)可能與任務(wù)無法匹配,這四部分的配合程度將決定項目潛在風險的高低。
這四個部分之間的相互依賴關(guān)系可以描述為: 角色-技術(shù): 不要選擇對技術(shù)不勝任或者過于勝任的人員; 技術(shù)-任務(wù): 選擇符合任務(wù)要求的技術(shù),性能低下或者過于先進而實現(xiàn)困難的技術(shù)都是不合適的; 任務(wù)-結(jié)構(gòu): 錯誤的組織結(jié)構(gòu)或者要求都無法實現(xiàn)任務(wù); 結(jié)構(gòu)-角色: 人員之間的錯誤的任命,職責分配以及錯誤的行為都可能成為風險; 角色-任務(wù): 為任務(wù)選擇人員時,要著重選擇能力與任務(wù)相匹配的人員; 技術(shù)-結(jié)構(gòu): 選擇合適的技術(shù)和與之相匹配的規(guī)范、要求等結(jié)構(gòu)。
( 三) 對比與總結(jié)
SEI 的 CRM 模型最明顯的特點是其與軟件開發(fā)過程緊密的結(jié)合,并且可操作性強。CRM 模型將風險管理過程作為主體,強調(diào)管理步驟,認為這是一個項目開發(fā)中持續(xù)并反復(fù)的活動,但由于使用該模型的成本較高,因此比較適合大型公司或者開發(fā)大型項目時采用。
Leavitt 模型是從系統(tǒng)的角度對風險管理進行研究,操作簡單,定義完善,包容性好,所以目前該設(shè)計方法和實現(xiàn)研究已經(jīng)廣泛應(yīng)用于各類文獻和信息系統(tǒng)中。Leavitt 模型具有定義和分析風險管理步驟的特點。
通過兩種風險管理方法的分析和對比,提出了一種綜合的風險管理方法,見圖3.
可以看到在 CRM 模型的基礎(chǔ)上,把五個步驟精簡到四個步驟為風險識別、風險評估、風險規(guī)劃和風險監(jiān)控,并且這四個步驟執(zhí)行過程中,全部要按照 Leavitt 模型中四個部分角色、任務(wù)、結(jié)構(gòu)和技術(shù)的一致性要求進行比對,確保每一步都能夠保證系統(tǒng)的平衡,原來在 CRM 模型中貫徹的溝通交流被更為細致詳盡的 Leavitt 模型的角色、任務(wù)、結(jié)構(gòu)和技術(shù)所代替,并且仍然要遵從四個部分之間的相互依賴關(guān)系。
在這個風險管理方法中,風險識別是第一步,也是風險管理的基礎(chǔ),其目的是減少項目的結(jié)構(gòu)不確定性,包括認識了解風險,分析引發(fā)風險的潛在原因,可能帶來的損失或者機會等。識別內(nèi)容可能涉及的環(huán)節(jié)包括: 市場、技術(shù)、制度、人事、財務(wù)和生產(chǎn)等方面。常采用頭腦風暴法、檢查表法、專家訪談法和分解分析法等等。具體見圖 4.同時需要關(guān)注幾個方面: 風險識別內(nèi)容的完整; 風險識別過程的記錄;風險識別技術(shù)方法的適宜性; 風險識別活動的`評估; 風險信息數(shù)據(jù)庫的完整性和及時更新。
風險評估是對之前已經(jīng)識別的風險進行估計和評價,它是風險規(guī)劃的基礎(chǔ)。沒有客觀、充分的風險評估,風險規(guī)劃將是效率低下、無的放矢的。風險評估的內(nèi)容包括估算風險事件的可能性( 頻率、概率) 及其影響后果的大小,盡可能的量化風險; 對各種風險的后果進行評價,并且按照嚴重程度排序。在一個項目的過程中,風險識別和風險評估不是截然分開的,往往是結(jié)合在一起進行,也可以根據(jù)需要反復(fù)執(zhí)行。同時需要關(guān)注幾個方面: 確定合適的計量單位;評估風險發(fā)生的概率; 估計風險事件的影響; 選擇適當?shù)娘L險評估技術(shù); 參與人員的結(jié)構(gòu)和技術(shù)要求。見圖 5.
風險規(guī)劃是項目經(jīng)理針對各種可能出現(xiàn)的風險事件,預(yù)測風險并制定出一個預(yù)防、規(guī)避、降低、轉(zhuǎn)移和接受的行動方案或者是風險的應(yīng)對計劃。其中的風險規(guī)避是風險的威脅性太大時,通過變更項目計劃或放棄停止開發(fā)活動以消除風險或減輕損失的策略; 風險轉(zhuǎn)移并不消除風險,它指的是采取出售、業(yè)務(wù)外包、購買保險或列出免責條款的合同等方法,將項目風險以及相對應(yīng)的權(quán)力轉(zhuǎn)移給第三方的策略; 風險接受是通過權(quán)衡利弊,不準備采取措施降低風險或減輕損失的策略,接受風險時往往已經(jīng)事先制定了應(yīng)急方案或措施。需要重點關(guān)注: 風險規(guī)劃策略應(yīng)建立在充分的風險評估基礎(chǔ)上; 風險規(guī)劃策略的技術(shù)可行性; 風險規(guī)劃策略是否符合項目開發(fā)目標和原則; 風險規(guī)劃策略是否可以使風險處于項目開發(fā)可承受的范圍內(nèi); 風險規(guī)劃策略中的技術(shù)方法創(chuàng)新。風險監(jiān)控是實施風險規(guī)劃中制定的計劃,在控制過程中,有時會根據(jù)經(jīng)費和進度等調(diào)整計劃,并且在實施計劃后,檢查和校驗結(jié)果是否與預(yù)期相一致以及尋找細化和改善計劃的機會。
三、展望
縱觀以上內(nèi)容,可以看出軟件項目風險管理是一門實踐性很強的學科,未來的發(fā)展和研究可以從以下幾個方面考慮:1、與管理學科相融合借鑒,軟件項目管理脫胎于項目管理領(lǐng)域,項目管理中的新方法往往能夠給軟件項目風險管理帶來新參考;2、開發(fā)專業(yè)的風險管理軟件; 3、尋求有效的量化評估工具,目前采用的風險評估技術(shù)多是以經(jīng)驗和主觀分析為主,這種方法在實踐中的效果往往并不是很好,應(yīng)該采用一種技術(shù)手段來解決風險量化,實現(xiàn)更準確、更有效的風險評估。
參考文獻:
[1]許成績。 現(xiàn)代項目管理教程[M]. 北京: 中國宇航出版社,2003.
[2]吳育華,杜綱。 管理科學基礎(chǔ)[M]. 天津: 天津大學出版社,2001.
[3]張海藩。 軟件工程導論[M]. 北京: 清華大學出版社,2003.
[4]潘春光,陳英武,汪浩。 軟件項目風險管理理論與方法研究綜述[J]. 控制與決策,2007( 5) .
[5]王強,曹漢平,賈素玲,木林森。 IT 軟件項目管理[M]. 北京: 清華大學出版社,2004.
[6]郭紅鈺,李春賀。 基于 Leavitt 模型的軟件本地化項目風險管理研究[J]. 項目管理技術(shù),2012( 12) .
[7]李帥芳,肖果平。 Crystal Ball 在項目管理風險分析中的應(yīng)用[J]. 項目管理技術(shù),2013( 4) .
[8]吳宗東。 軟件項目風險管理理論和方法探究[J]. 電腦知識與技術(shù),2013( 5) .
[9]邱箢華。 現(xiàn)代項目風險管理方法與實踐[M]. 北京: 科學出版社,2003.
[10]袁保立。 IT 項目風險管理與案例分析[D]. 天津: 天津大學,2008.
【IT軟件項目風險管理方法探析論文】相關(guān)文章:
電力工程項目風險管理探析論文07-01
軍用軟件維護方法探析論文07-09
基于模型的軟件測試技術(shù)探析論文05-03
項目風險管理畢業(yè)論文03-31
項目風險管理論文11-07
開源軟件系統(tǒng)中社會技術(shù)網(wǎng)絡(luò)的協(xié)同演化探析論文05-07
成本管理方法的論文04-09
總承包項目風險管理的特點論文07-04
會展項目風險管理策略研究論文07-01