軟件開發(fā)過程的風險管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了軟件開發(fā)過程的風險管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】每個軟件在其研發(fā)過程中都隱含著許多不確定因素，這為軟件的成功開發(fā)帶來了風險。軟件的交付時間也與項目的風險管理有著直接的關系。論文對軟件開發(fā)項目風險管理的概念、主要的風險類別、風險管理的策略進行了論述。

【關鍵詞】軟件開發(fā)項目；風險；管理

1軟件開發(fā)項目風險管理的概念

在整個軟件開發(fā)項目的進程中所使用的多種指導形式指的就是風險管理的基礎形式。相關的責任人員通過采取風險剖析、風險認證和多層次管理等手段對來自各個方面的風險進行更為有效的防控，從而大大減少安全保障的成本。

2風險的主要類別

軟件在開發(fā)的過程中必然存在一定的特殊性和不穩(wěn)定性，這也是風險性存在的因素之一。對此，管理人員需要執(zhí)行的工作分為兩部分：一是風險控制；二是風險評估。在此對風險控制進行了細分，分別為風險規(guī)劃、風險消除、風險監(jiān)控，風險評估也可以分為風險識別、風險剖析和風險優(yōu)先級排序。其中，最重要的莫過于在開始階段便進行的風險認識和重要步驟風險剖析，因為只有在了解風險的情況下才能最大限度地避免風險的發(fā)生，并且監(jiān)控風險的影響。風險主要包括以下類別：第一，需求風險。需求風險包括：不斷變動的用戶需求對風險預防系統(tǒng)造成影響；工作人員并沒有根據(jù)系統(tǒng)的需求進行適當?shù)挠涗?；因客戶變動而存在的需求變化；軟件可靠性與需求標準的定義不明顯；對系統(tǒng)的預期值不切實際；并未明確生產(chǎn)的軟件需要實現(xiàn)的功能。第二，經(jīng)營風險。經(jīng)營風險包括：各個職務的人員由于分工不明確或交流不暢而導致的工作受阻；過重或過輕的工作負擔以及工作重點不明確；工作人員未通過有效的工作審核；項目報告不真實或制度管理未落實。第三，人員風險。人員風險包括：人員流動性太大、職員之間缺乏團隊合作精神、人員配備不合理、人員缺乏必勝的信心、人員未按要求進行針對該項目的培訓、生產(chǎn)車間不適合工作等。第四，生產(chǎn)環(huán)境風險。生產(chǎn)環(huán)境風險包括：生產(chǎn)工作人員在新的生產(chǎn)工作環(huán)境下需要一定的時間去適應；生產(chǎn)工具不能按時送到工作人員手中；新的開發(fā)工具使用復雜或需要較長時間學習；設備擁擠，破損嚴重等。第五，技術風險。技術風險包括：錯誤地進行不熟悉的業(yè)務、任務組不能完成當前鎖定的目標和范圍；使用不夠熟悉的或完善度低的開發(fā)工具；開發(fā)工具不符合行業(yè)特點，無法有效集成，需要重新設計；設計水平不足，必須利用現(xiàn)有開發(fā)工具進行重新設計；當下存在的數(shù)據(jù)不能幫助技術人員完成任務，必須根據(jù)新的數(shù)據(jù)來解決疑惑；數(shù)據(jù)可靠性過低，導致新的測試出現(xiàn)了不可避免的失誤，甚至需要整個系統(tǒng)重新制作，這些都會使整個軟件生產(chǎn)的速度大大減慢。第六，開發(fā)過程風險。開發(fā)過程風險包括：軟件生產(chǎn)缺少富有經(jīng)驗的開發(fā)人員；隨意使用沒有經(jīng)過檢驗的新系統(tǒng)、新數(shù)據(jù)去生產(chǎn)而使進程中止；軟件開發(fā)項目不切實際，無法滿足成本要求；開發(fā)工具未收集齊備；客戶所需文檔格式與生產(chǎn)環(huán)境不同。

3風險管理的策略

在發(fā)現(xiàn)軟件的開發(fā)存在風險時，怎樣應對這些存在的風險，怎樣使這些風險得到有效的控制，確保軟件開發(fā)的安全性是風險管理的精髓所在。

3.1風險預防的策略

風險剖析的過程其真實目的是針對風險建立防護應對措施。盡管有管控措施，但減少損失的最好方式還是把風險扼殺在開始階段。

3.1.1加強交流溝通溝通不暢是軟件開發(fā)過程中風險的誘因之一。因此，必須加強公司和客戶之間的交流，基于此，不僅可以在需求變化時隨機應變，而且也可以在開發(fā)中途進行技術的變革和更新。在術語交流方面可以進行統(tǒng)一，不僅方便客戶與生產(chǎn)方交流，也方便生產(chǎn)方內(nèi)部各個部門進行交流，適當時，甚至可以直接安排一個交接翻譯人員，直接為各個部門進行翻譯，這樣可以大大減輕生產(chǎn)人員的工作負擔，提高工作的效率。

3.1.2引入經(jīng)驗豐富的管理人員通過使用經(jīng)驗豐富的、符合審核條件的人才來管理軟件項目工程，根據(jù)其提供的風險應對措施，確保軟件開發(fā)的平穩(wěn)性和可控性。雖然每個策略都有強大的實用性，但是風險不是僅出現(xiàn)一次的，也不是一成不變的，所以，必須由管理層人員不斷對策略進行革新，從而確保生產(chǎn)項目的穩(wěn)定實施，軟件工程不會因此終止，相應的軟件質(zhì)量也會有所提高。

3.1.3組建高效合作的團隊高效合作的團隊中，各個部門各司其職，人人竭盡所能，都能找到屬于自己的一份工作，各盡其能，員工之間可以相互交流經(jīng)驗，各個部門之間也可以通力合作，應用部門也可以加入其中，通過與各個部門的交流，使產(chǎn)品的適用性提升。在管理層的統(tǒng)一調(diào)度下，對于生產(chǎn)的進度進行嚴格掌控，對項目的質(zhì)量也會大幅度提高。

3.1.4科學開展風險防控從風險管理的方面進行生產(chǎn)過程的審查，羅列出每個風險的種類，對風險進行范圍確認，盡可能準確地防控風險，從而減輕風險帶來的損失。對于需求風險來說，則需要穩(wěn)定當前的供求關系，對于新的需求必須有效掌握之后，才能進行下一步生產(chǎn)。對于技術風險來說，則需要把專業(yè)的工作人員安排到第一線，令其時刻關注技術變動帶來的風險等。

3.1.5強化員工培訓，合理進行業(yè)務選擇針對新的團隊成員的加入，需要令其迅速進入新的工作狀態(tài)，進行最高效的工作。在關鍵時刻可以引入能解決中心問題的專業(yè)技術人員，同時，也要防止團隊中人員的流失，在一個項目中，即使是一個很普通的工作人員的流失，也可能導致產(chǎn)品在最后的交付中出現(xiàn)問題。此外，可以通過專業(yè)人員的技術支持來規(guī)避存在于技術上的各個層次的風險。公司在選擇業(yè)務時，需要提前注意系統(tǒng)先進性和技術能否跟上系統(tǒng)更新等問題，特別要注意“最好的不一定是最合適的，但最合適的一定是最好的”。在選擇技術與系統(tǒng)時，需在滿足項目要求的同時，選擇能夠熟悉掌握的技術和系統(tǒng)來進行開發(fā)，這樣能減少因需培訓而延誤的開發(fā)時間，也可減少技術風險帶來的生產(chǎn)損失。

3.2理論模型、工具和方法

軟件開發(fā)中，各種風險檢測模型不是應用在某一方面，而是貫穿軟件開發(fā)全過程。因此，對于軟件項目的開發(fā)，可應用以下理論模型、工具和方法。

3.2.1巴利?玻姆模型巴利?玻姆模型的重點內(nèi)容是維護和更新十大風險列表，對每一項可能發(fā)生的風險，都制定不同的解決預案。在具體實施時，會利用現(xiàn)有的風險內(nèi)容，在解決的過程中規(guī)劃出更加詳細的計劃并且落實下去，以此為循環(huán)進行多次，直到定期召開會議時對列表進行評估與更新，這樣就會不斷產(chǎn)生新的十大風險因素。巴利?玻姆模型還把風險管理分成了制定計劃、解決問題和監(jiān)督三個步驟，而風險評估則分成優(yōu)劣淘汰、分析、檢測三部分。

3.2.2SEI的CRM模型由SEI提出的持續(xù)風險管理CRM模型中，風險管理原則包括：①大局觀；②全新的交流環(huán)境；③全方位監(jiān)控；④經(jīng)久不衰的進程持續(xù)過程；⑤共同的目的；⑥合作精神；⑦完善的策略。CRM模型認為風險管理的方式是連續(xù)性的，其核心是風險溝通。從根本上解釋，客戶關系管理的詳細解釋就是對惡劣后果造成的影響進行更加詳細的控制，作出最合理的解決方案，解決最需要解決的問題?？蛻絷P系管理在該項目的開發(fā)過程中將關注所有風險的識別和監(jiān)控。風險檢測、解析、制定、監(jiān)督、控制是風險管理的五個重要部分。

3.2.3風險管理模型風險管理模型從軟件的技術和商業(yè)兩個層面進行全新的剖析，對剖析的方面也會有所改變。其為指標的建立和模型的測試提供的大量數(shù)據(jù)都來源于事實數(shù)據(jù)，因此，風險管理模型具有很強的說服力。

3.2.4Charette模型于1989年提出的Charette模型將風險管理進行了細分，這是Charette模型的獨特之處，它將風險管理分為兩大部分，即風險分析和風險管理，Charette模型對開發(fā)進程的每一環(huán)節(jié)都進行了詳細的檢測與監(jiān)督，并為其提供技術支持。3.2.5COSO模型COSO模型的中心思想就是目標的制定，目標制定是風險識別、風險評估和風險反應的前提，企業(yè)必須先制定目標，在此之后，管理層才能了解和判斷影響目標實施的風險并且采取必要的行動針對這些隱藏的風險進行管理。COSO模型也能夠?qū)τ诔霈F(xiàn)問題的數(shù)據(jù)進行自行的修正，甚至能夠?qū)OSO自身的計算極限進行更深一步的預估，提出更先進的風險控制建議。

【參考文獻】

【1】褚洪江.IT軟件項目風險管理策略探究[J].中國新通信,2020,22(19):150-151.

【2】喻珠晗.淺談軟件服務外包過程存在的風險及管控措施[J].商訊,2020(24):155+157.

【3】高清闊,張永淼.淺析信息系統(tǒng)開發(fā)的項目風險管理[J].中小企業(yè)管理與科技(下旬刊),2020(07):45-46.

作者：謝鵬昱 單位：內(nèi)蒙古科技大學經(jīng)濟管理學院