• RSS订阅 加入收藏  设为首页
软件风险评估

特定风险预算方法

时间:2015-11-7 14:51:25  作者:曹济  来源:原创  查看:350  评论:0
内容摘要:在实际的软件项目成本评估过程中,有些软件组织要求每一项软件风险都必须与实际的工作内容相对应,从而能够更加真实客观地反映出项目风险与项目成本之间的对应关系。将这种识别具体风险的方法称之为特定风险预算方法。

在实际的软件项目成本评估过程中,有些软件组织要求每一项软件风险都必须与实际的工作内容相对应,从而能够更加真实客观地反映出项目风险与项目成本之间的对应关系。将这种识别具体风险的方法称之为特定风险预算方法。

特定预算风险方法可以视为对以上加权分类风险评估法的实例化方法,因为特定风险预算方法要求指名道姓地识别具体的风险,因而更具备针对性。但需要注意的是,特定风险预算方法只包含了那些明确识别出来的具体风险,对于那些没有明确识别出来的潜在风险,则没有特定的风险与之对应。所以,如果采用特定风险预算方法对软件的风险成本进行评估时,还需要考虑那些未能明确识别出的潜在风险。对于那些潜在风险对应的风险成本,可以采用比例法进行评估,例如某软件项目的潜在风险成本为明确识别出来风险成本的50%,所以该项目的风险成本评估结果即为明确识别出的风险成本的1.5倍。

软件组织在应用特定预算风险方法时,应首先在组织内建立统一的软件风险分类参考表。这些软件风险分类主要来源于软件组织所完成的历史软件项目,当每个软件项目在完成项目总结报告时,项目经理应该将项目所经历的软件风险识别出来,通常还应该注明对这些风险所采取的应对措施以及应对结果。这样在软件组织内部,就可以不断丰富软件历史项目的风险分类参考表中的相关内容,如下所示:

 软件风险分类参考表

风险类表

内容描述

业务需求风险

包括与业务需求相关的风险,例如业务需求不明确、业务需求频繁变更、业务需求相互冲同、业务需求负责人不明确、业务需求照搬现有的业务需求等

软件设计风险

软件架构设计不能满足项目业务需求、软件架构设计没有充分考虑非功能性需求、软件架构设计没有考虑可扩展性、软件数据模型不完整等

编码风险

存在混合语言编程的情形、人员未接受编程语言的必要培训、没有制定明确的编码规范、使用不常见的开发语言等

项目验收风险

项目验收人员前期未参加项目、项目验收不根据软件合同或软件需求验收、验收缺乏明确的质量标准、项目验收标准中对于争端和冲突缺乏明确的解决规则等

进度风险

项目工期设置完全采用倒推法、忽略项目合作方的项目进度延误、忽略业务需求变动对项目进度的影响、没有预留项目缓冲时间等

项目质量风险

项目中未指定明确的质量要求、项目中没有从事质量管理的专职人员、项目评审工作未起到应有的“把关”作用、项目测试用例的覆盖度不完整、项目测试工作的出口标准不明确、项目测试工作的工期被“挤压”等

项目成本风险

项目预算不能覆盖项目成本、项目中没有考虑分摊成本、项目没有考虑返工成本、项目未考虑加班成本等

人员能力风险

对人员的能力估计过高、忽略项目组成员的变动情形、忽略客户组织的人员变动情形、人员缺乏相似的项目背景和经验等

项目沟通风险

项目中缺乏明确的项目会议制度、项目中缺乏明确的项目报告和检查机制、项目中缺乏明确的项目里程碑机制、在项目的合作方(供应商、分包商、合作商、客户等)之间缺乏定期的沟通机制等

项目采购风险

没有对所采购的COTS软件进行充分的验收测试、没有对“参考客户”进行调研等

项目合同风险

没有在合同中设定详细的商务条款以约束项目的变更风险、项目合同的执行时间过长、在合同中没有设定阶段验收标准等

项目干系人风险

没有对项目所涉及的业务部门进行干系人分析、没有将项目干系人有效地纳入项目团队、没有在项目执行过程中主动及时地向项目干系人报告项目的进展状况、没有主动及时地向干系人寻求帮助

    如上所述,软件组织可以根据历史项目识别出不同类型的软件风险,针对每类软件风险又可以进一步识别出软件风险的具体表现方式。例如上述列表中的“项目干系人风险”类型中就会包含该类风险的各种表现形式,包括没有对项目所涉及的业务部门进行干系人分析、没有将项目干系人有效地纳入项目团队、没有在项目执行过程中主动及时地向项目干系人报告项目的进展状况以及没有主动及时地向干系人寻求帮助等现象。


标签:风险评估 风险管理 

csan.org.cn 版权所有 csan@csan.org.cn

京ICP备06052862号-2