软件项目管理之风险管理

软件项目管理之风险管理

雷炜

山西华圣铝业有限公司山西永济044501

摘要：软件项目的风险管理就是对影响系统项目的实施过程或使用的风险进行评估和控制的具体实践过程。目前各软件行业已十分重视项目风险的管理，通过理论上对软件项目的风险进行了分类，提出项目风险的管理思路，在实践上已有定量管理风险的方法。本文概述了项目风险管理的发展概况及经典理论，为进一步探讨有效的IT项目管理中的风险管理方法打下基础。

关键词：项目管理；风险管理；

1引言

随着市场经济一体化的发展，市场竞争的加剧，如何有效的应用IT技术来提高企业生产效率，适时、适量、适价的满足客户的需求，打造具有市场竞争力的产品，一直困扰着企业管理者。目前，我国企业在IT软件项目管理之风险管理方面缺乏有效的手段，由于更多时候是凭借项目经理的主观经验来判断项目存在的风险，使得IT项目真正应用成功的案例非常有限。本文主要针对软件开发涉及到的风险，包括评估在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等。由于风险是在项目开始之后才开始对项目的开发起负面的影响，所以风险回避措施不得力，或是风险分析的不足，都很有可能造成软件开发的失败。风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。

2项目风险管理发展概况

项目风险管理是在企业风险管理理论和金融风险管理的理论以及实践基础上产生的。项目风险管理出现比较晚，随着项目管理发展，特别是大型建设工程项目或科研技术项目的开展与管理需要，风险管理才被逐步引入项目管理理论和实践中，并形成了项目风险管理[1]。

当代项目管理出现于20世纪70年代。在此之前，项目管理主要包括项目的范围，时间，金钱，质量以及采购等方面的内容，项目管理的目标是“创造一个独特的产品或服务”。进入80年代，各种项目日益繁多，项目规模日益扩大的趋势，项目外部环境难以把握，项目成功正面临越来越多的风险考验。与此同时，项目人力资源、项目沟通等问题，在项目的风险管理领域开始受到关注。同时，项目风险管理已经逐渐成为大企业，政府部门的日常事务：并且计算机技术的发展也促进了项目风险管理的发展。

近年来，国内的研究组织已经越来越关注项目风险管理的研究问题。在2001年5月，中国优选法统筹法与经济数学研究会项目管理研究委员会正式提出了中国的项目管理知识体系文件《中国项目管理知识体系》（C-PMBOK），以项目生存周期为主线，以模块化的形式来描述项目管理所涉及的主要工作及其知识领域。其中对项目风险管理规范进行了详细描述，该知识体系是项目管理规范化运作的理论基础和技术指南。

3全面风险管理体系

全面风险管理体系是公司在风险管理活动中建立并维护的必要系统，该体系为风险管理的实现提供了指导方法。全面风险管理体系要求对公司的风险进行统一的识别和控制，需要建立一套科学管理流程，以保证公司有效及有序地进行全面风险管理工作，为开展风险管理活动提供基础。

3.1风险管理战略

风险管理战略是根据公司整体经营战略制定的全面风险管理的战略，是指导公司风险管理活动的方针和行动纲领，是针对公司面临的主要风险设计的整套处理方案。清晰地风险管理战略是促使全面风险管理体系有效运行的关键[2]。

3.2风险管理的组织架构

风险管理的组织架构是风险管理的具体实施者，是全面风险管理体系的核心。通过合理的组织结构设计和职能安排，可以为有效项目风险管理提供基础。风险管理组织架构决定了公司监控、评估和规避风险的能力，它的目标是保证与公司的风险管理战略顺利实施。

3.3内部控制结构

风险管理内部控制系统作为全面风险管理系统体系中的一部分，通过完善公司的内部控制环境，为公司提供纪律和架构，塑造公司文化，影响员工的控制意识，形成人岗匹配、授权有度、运行有序、监控到位的环境。规范公司管理行为，明确管理职责，控制公司各项经营活动过程中可能出现的风险，确保公司整体目标的最终实现。

3.4风险管理信息系统

风险管理信息系统是管理信息系统中必不可少的系统，管理人员由此认识并处理现实的或者潜在的风险，以抵御风险所产生的不利效应，降低风险成本。风险管理信息系统能够进行各种风险的统计和定性分析、定量分析；能够实时报告风险矩阵、重大风险和重要业务流程的监控状态；能够对超过风险预警上线的重大风险进行信息报警；能够满足风险管理内部信息报告制度和公司对外信息披露管理制度的要求。

3.5风险理财措施

风险理财措施是指企业运用金融手段来管理、转移风险的整套措施政策和方法。风险理财的方式包括风险准备金和购买保险。随着金融市场的发展和风险防范意识的不断提高，风险理财手段也在不断增加，包括各种金融衍生品等，为风险的转移、分担、应对、补偿提供了工具[3]。

4经典风险管理理论

软件项目风险是指在软件项目过程中遇到的成本和进度风险，并且可能对项目质量产生影响。风险管理是项目管理的重要内容之一。在进行软件项目风险管理时，首先要识别风险，评估风险出现的概率及产生的影响，然后规划风险应对措施，不断跟踪风险的应对效果和对项目的影响。软件项目风险会干扰项目计划，影响项目实施，如果项目风险变成现实，需要增加项目资源，甚至导致系统不能上线。国外开展IT炫目风险管理较早。这方面较有名的风险管理模型有Boehm提出的Boehm模型，美国在卡内基梅隆大学设立的软件工程研究所提出的连续风险管理CRM，微软公司提出的微软解决框架MSF等。

4.1Boehm体系

Boehm风险管理理论的核心是维护和更新十大风险列表。他通过对一些大型项目进行调查总结出了软件项目十大风险列表。其中包括不现实的时间和费用预算，功能和属性错误，人员匮乏等。在软件项目开始时归纳出项目的十大风险列表，在项目的生命周期中定期召开会议对列表进行更新。评比十大风险列表让高层经理的注意力集中在项目关键因素上，可以有效地管理风险，减少高层管理者的时间和精力[4]。

4.2SEI体系

SEI的CRM模型的软件风险管理原则包括全局观点，积极的策略，开放的沟通环境，综合管理，持续的过程，共同的目标和协调下作。SEI提出的CRM模型要求在项目生命周期的所有阶段都关注风险识别和管理。它将风险管理划分为识别，分析，计划，跟踪和控制五个步骤。

4.3SEIRM模型

SEIRM从技术和商业两个角度对软件风险管理进行剖析，考虑的问题设计开销、进度、技术、性能等。同时还提供了一些数据、指标和模型来估计和预测风险。由于这些数据来源于大量的实践经验，因此具有很强的说服力。该模型的主要目的是识别、分析、交流和规避技术风险。技术风险包括潜在的设计、代码、实现、验证和维护的问题，二义性，技术不确定性，过时的技术和主要的边缘技术。采用分类的方法和基于分类的问卷来识别开发中的商业风险，商业风险包括：市场风险，产品风险，管理风险和预算风险。

4.4MSF风险管理过程

MSF风险管理原则主张前瞻性的风险挂历、持续的风险评估以及项目生命周期的决策集成。风险被持续地进行评估、监控和积极地应对，直到风险消除或是转化为积极风险为止。MSF风险管理定义了项目团队管理现有的风险，计划和执行风险管理策略以及为企业获取只是过程中的六个逻辑阶段。这六个阶段分别是：识别，分析和分级，计划和调度，跟踪和报告，控制和学习[5]。

5结语

本文就软件项目管理中可能出现的问题和风险进行了讨论，软件项目的风险管理是各个企业必须要学习并逐渐进步的地方，良好的企业风险管理可以帮助企业将损失降到最低，从而达到更好的企业效益。

参考文献

[1]廖小玲.软件项目风险管理[J].无线互联科技,2014(4)：213-214

[2]杨莉.软件项目风险应对措施优选的区间模型及其算法[J].控制与决策,2011,26(4):530-534

[3]刘骏.软件项目风险评估算法的仿真研究[J].计算机仿真,2011(7):220-223

[4]郑秀雷.软件项目风险分析——改进的故障树分析模型[J].电脑知识与技术：学术交流,2011(3):2062-2063

[5]刘亚军.软件项目的风险分析与控制[J].中国科技信息,2013(1):72-72