软件项目风险管理方法 在上世纪60 年代,西方世界的软件危机使人们开始清醒得认识到软件开发过程的高复杂性,许多学者致力于通过软件标准化,并提出一系列软件过程模型,将系统的、可量化的、规范化的方法应用到软件开发中,以减少软件开发的无序状态,降低软件风险,提高软件质量
其中,Boehm 在1989 年提出的螺旋模型,便是一个可降低软件风险的模型,该模型强调在软件项目的每个阶段都要考虑风险因素,随后,他在1991 年发表的《软件风险管理:理论与实践》一文中,将软件风险管理程序进一步划分为两个阶段,即风险评价和风险控制,每个阶段都又具体细化为三个步骤,进一步完善了软件风险管理理论
此后,软件风险管理的研究进入了一个百家齐放的时期,国外许多学者都从不同角度对软件风险管理进行了探索,如其中 Charette 就构造了一个六阶段的风险管理方法,将软件项目风险分为风险分析和风险管理两部分,其中,风险分析包括 风险识别 、风险估计 、风险评价,风险管理包括 风险计 划、风险控制、风险监 控
他强调风险管理的战 略 思 想 和技 术 手 段,以及循环的风险管理
总的来说,软件项目风险管理作为一个过程,是软件项目管理的重要组成部分
在软件项目生命周期中持续不断地识别、评估和控制风险是非常重要的
(一)风险识别
它是风险管理的第一步,是对软件项目所面临的和潜在的风险加以分析、判断和归类的过程
一般软件项目在实施过程中存在的风险是多种多样,既包括项目外部的和内部的风险,还包括技术的和非技术的风险
这些风险存在于什么地方
发生的条件是什么
发生的可能性有多大
发生后的损失又是如何
这些在风险识别中均应有初步的分析和判断
(二)风险评价
它是在软件项目风险识别和风险分析的基础上,对风险发生的概率、损失程度和其他因素进行综合考虑,得到描述风险的综合指标
风险评价通过
用定性风险评估方法(包括主观
