其他分享
首页 > 其他分享> > 【转载】软件开发过程中的风险管理 (谢鹏昱 )

【转载】软件开发过程中的风险管理 (谢鹏昱 )

作者:互联网

【摘 要】每个软件在其研发过程中都隐含着许多不确定因素,这为软件的成功开发带来了风险。软件的交付时间也与项目的风险管 理有着直接的关系。论文对软件开发项目风险管理的概念、主要的风险类别、风险管理的策略进行了论述。
【Abstract】There are many uncertain factors hidden in its research and development process of each software, which brings risk to the
successful development of the software. The software delivery time is also directly related to the risk management of the project. The paper
discussestheconcept ofrisk management in software development project,the main risk categories,and strategiesfor risk management.

【关键词】软件开发项目;风险;管理
【Keywords】software development project; risk; management

 

1 软件开发项目风险管理的概念

在整个软件开发项目的进程中所使用的多种指导形式 指的就是风险管理的基础形式。相关的责任人员通过采取风 险剖析、风险认证和多层次管理等手段对来自各个方面的风 险进行更为有效的防控,从而大大减少安全保障的成本。

2 风险的主要类别

软件在开发的过程中必然存在一定的特殊性和不稳定 性,这也是风险性存在的因素之一。对此,管理人员需要执行 的工作分为两部分:一是风险控制;二是风险评估。在此对风 险控制进行了细分,分别为风险规划、风险消除、风险监控, 风险评估也可以分为风险识别、风险剖析和风险优先级排 序。其中,最重要的莫过于在开始阶段便进行的风险认识和 重要步骤风险剖析,因为只有在了解风险的情况下才能最大 限度地避免风险的发生,并且监控风险的影响。

风险主要包括以下类别:

第一,需求风险。需求风险包括:不断变动的用户需求对 风险预防系统造成影响;工作人员并没有根据系统的需求进 行适当的记录;因客户变动而存在的需求变化;软件可靠性 与需求标准的定义不明显;对系统的预期值不切实际;并未 明确生产的软件需要实现的功能。

第二,经营风险。经营风险包括:各个职务的人员由于分 工不明确或交流不畅而导致的工作受阻;过重或过轻的工作 负担以及工作重点不明确;工作人员未通过有效的工作审 核;项目报告不真实或制度管理未落实。

第三,人员风险。人员风险包括:人员流动性太大、职员之间缺乏团队合作精神、人员配备不合理、人员缺乏必胜的 信心、人员未按要求进行针对该项目的培训、生产车间不适 合工作等。

第四,生产环境风险。生产环境风险包括:生产工作人员 在新的生产工作环境下需要一定的时间去适应;生产工具不 能按时送到工作人员手中;新的开发工具使用复杂或需要较 长时间学习;设备拥挤,破损严重等。

第五,技术风险。技术风险包括:错误地进行不熟悉的业 务、任务组不能完成当前锁定的目标和范围;使用不够熟悉 的或完善度低的开发工具;开发工具不符合行业特点,无法 有效集成,需要重新设计;设计水平不足,必须利用现有开发 工具进行重新设计;当下存在的数据不能帮助技术人员完成 任务,必须根据新的数据来解决疑惑;数据可靠性过低,导致 新的测试出现了不可避免的失误,甚至需要整个系统重新制 作,这些都会使整个软件生产的速度大大减慢。

第六,开发过程风险。开发过程风险包括:软件生产缺少 富有经验的开发人员;随意使用没有经过检验的新系统、新 数据去生产而使进程中止;软件开发项目不切实际,无法满 足成本要求;开发工具未收集齐备;客户所需文档格式与生 产环境不同。

3 风险管理的策略 在发现软件的开发存在风险时,怎样应对这些存在的风 险,怎样使这些风险得到有效的控制,确保软件开发的安全 性是风险管理的精髓所在。

3.1 风险预防的策略 风险剖析的过程其真实目的是针对风险建立防护应对 措施。尽管有管控措施,但减少损失的最好方式还是把风险 扼杀在开始阶段。

3.1.1 加强交流沟通

沟通不畅是软件开发过程中风险的诱因之一。因此,必 须加强公司和客户之间的交流,基于此,不仅可以在需求变 化时随机应变,而且也可以在开发中途进行技术的变革和更 新。在术语交流方面可以进行统一,不仅方便客户与生产方 交流,也方便生产方内部各个部门进行交流,适当时,甚至可 以直接安排一个交接翻译人员,直接为各个部门进行翻译, 这样可以大大减轻生产人员的工作负担,提高工作的效率。

3.1.2 引入经验丰富的管理人员

通过使用经验丰富的、符合审核条件的人才来管理软件 项目工程,根据其提供的风险应对措施,确保软件开发的平 稳性和可控性。虽然每个策略都有强大的实用性,但是风险 不是仅出现一次的,也不是一成不变的,所以,必须由管理层 人员不断对策略进行革新,从而确保生产项目的稳定实施, 软件工程不会因此终止,相应的软件质量也会有所提高。

3.1.3 组建高效合作的团队

高效合作的团队中,各个部门各司其职,人人竭尽所能, 都能找到属于自己的一份工作,各尽其能,员工之间可以相 互交流经验,各个部门之间也可以通力合作,应用部门也可 以加入其中,通过与各个部门的交流,使产品的适用性提升。 在管理层的统一调度下,对于生产的进度进行严格掌控,对 项目的质量也会大幅度提高。

3.1.4 科学开展风险防控

从风险管理的方面进行生产过程的审查,罗列出每个风 险的种类,对风险进行范围确认,尽可能准确地防控风险,从 而减轻风险带来的损失。对于需求风险来说,则需要稳定当 前的供求关系,对于新的需求必须有效掌握之后,才能进行 下一步生产。对于技术风险来说,则需要把专业的工作人员 安排到第一线,令其时刻关注技术变动带来的风险等。

3.1.5 强化员工培训,合理进行业务选择

针对新的团队成员的加入,需要令其迅速进入新的工作状 态,进行最高效的工作。在关键时刻可以引入能解决中心问题 的专业技术人员,同时,也要防止团队中人员的流失,在一个项 目中,即使是一个很普通的工作人员的流失,也可能导致产品 在最后的交付中出现问题。此外,可以通过专业人员的技术支 持来规避存在于技术上的各个层次的风险。公司在选择业务 时,需要提前注意系统先进性和技术能否跟上系统更新等问 题,特别要注意 “最好的不一定是最合适的,但最合适的一定是 最好的”。在选择技术与系统时,需在满足项目要求的同时,选 择能够熟悉掌握的技术和系统来进行开发,这样能减少因需培 训而延误的开发时间,也可减少技术风险带来的生产损失。

3.2 理论模型、工具和方法

软件开发中,各种风险检测模型不是应用在某一方面, 而是贯穿软件开发全过程。因此,对于软件项目的开发,可应 用以下理论模型、工具和方法。

3.2.1 巴利·玻姆模型

巴利·玻姆模型的重点内容是维护和更新十大风险列 表,对每一项可能发生的风险,都制定不同的解决预案。在具 体实施时,会利用现有的风险内容,在解决的过程中规划出 更加详细的计划并且落实下去,以此为循环进行多次,直到 定期召开会议时对列表进行评估与更新,这样就会不断产生 新的十大风险因素。巴利·玻姆模型还把风险管理分成了制 定计划、解决问题和监督三个步骤,而风险评估则分成优劣 淘汰、分析、检测三部分。

3.2.2 SEI 的 CRM 模型

由 SEI 提出的持续风险管理 CRM 模型中,风险管理原 则包括:①大局观;②全新的交流环境;③全方位监控;④经 久不衰的进程持续过程;⑤共同的目的;⑥合作精神;⑦完善 的策略。 CRM 模型认为风险管理的方式是连续性的,其核心是风 险沟通。从根本上解释,客户关系管理的详细解释就是对恶 劣后果造成的影响进行更加详细的控制,作出最合理的解决 方案,解决最需要解决的问题。客户关系管理在该项目的开 发过程中将关注所有风险的识别和监控。风险检测、解析、制 定、监督、控制是风险管理的五个重要部分。

3.2.3 风险管理模型

风险管理模型从软件的技术和商业两个层面进行全新 的剖析,对剖析的方面也会有所改变。其为指标的建立和模 型的测试提供的大量数据都来源于事实数据,因此,风险管 理模型具有很强的说服力。

3.2.4 Charette 模型

于 1989 年提出的 Charette 模型将风险管理进行了细分, 这是 Charette 模型的独特之处,它将风险管理分为两大部分, 即风险分析和风险管理,Charette 模型对开发进程的每一环 节都进行了详细的检测与监督,并为其提供技术支持。

3.2.5 COSO 模型

COSO 模型的中心思想就是目标的制定,目标制定是风 险识别、风险评估和风险反应的前提,企业必须先制定目标, 在此之后,管理层才能了解和判断影响目标实施的风险并且 采取必要的行动针对这些隐藏的风险进行管理。COSO 模型 也能够对于出现问题的数据进行自行的修正,甚至能够对 COSO 自身的计算极限进行更深一步的预估,提出更先进的 风险控制建议。

【参考文献】 【1】褚洪江.IT 软件项目风险管理策略探究[J].中国新通信,2020,22
(19):150-151. 【2】喻珠晗.浅谈软件服务外包过程存在的风险及管控措施[J].商讯,
2020(24):155+157. 【3】高清阔,张永淼.浅析信息系统开发的项目风险管理[J].中小企业 管理与科技(下旬刊),2020(07):45-46.

标签:风险,软件开发,谢鹏昱,模型,软件,风险管理,进行
来源: https://www.cnblogs.com/joeni/p/14719572.html