淺談軟件項目風險管理

摘要：軟件項目來源于電子商務、企業信息化、電子政務、金融等各個領域信息技術的市場需求，具有一般項目的特征。軟件項目由于需求復雜多變、技術實現和成本控制難度大、進度控制不好把握，所以具有高風險的特點，并且風險存在于軟件項目的全過程，所以需要通過適當的手段和工具，根據項目具體變化及時動態調整，達到預測并實施響應，以便項目順利完成并達到合理的預期利潤。

關鍵詞：軟件 項目 風險管理

軟件項目來源于電子商務、企業信息化、電子政務、金融等各個領域信息技術的市場需求，具有一般項目的特征，即在一定期限內，依托一定的資源，以實現一定的產品為目標而進行的一系列活動，包含：一定的資源約束（時間、經費、人力、物質），一定的目標和一次性任務。

軟件項目由于需求復雜多變、技術實現和成本控制難度大、進度控制不好把握，所以具有高風險的特點，如果在項目實施過程中不引入項目風險管理，當風險發生，會給項目造成重大損失，甚至導致項目失敗。

項目風險涉及到項目中可能發生的潛在問題，妨礙項目的成功。項目風險管理則是指為了最好地達到項目的目標，識別、分配、應對項目生命期內風險的科學與藝術。

1 風險管理辦法

1.1 在思想上保持持續不斷的風險意識，積極識別各種風險，但不是事無巨細處處設防。作為項目管理人員應該清楚的認識到，項目從一開始的很多東西，比如項目建議書、可行性報告或項目計劃就都是在若干假設、前提、預測的基礎上完成的，這些假設、前提、預測在項目實施期間有可能成立，也有可能不成立，而這其中隱藏的問題都會為項目帶來風險。

1.2 從宏觀和項目內部兩個方面找出風險的來源。首先在宏觀方面，我們從項目周期、控制過程、團隊安排和人員技能等方面找出潛在的問題，并采取相應的措施規避項目風險；然后在項目內部，我們以工作分解結構圖（WBS）的每個階段成果作為風險分析的對象，從風險來源——技術性風險、協調性風險和執行過程產生的風險進行分析，并且結合以往項目的經驗與教訓找出潛在的危害，然后運用概率、分布頻率、平均數眾數和頭腦風暴法等技術手段進行風險的分析和量化，最終制訂教育培訓、嚴格執行公司各項規章與規范等相應的措施來規避風險。

1.3 不斷地進行項目風險分析。隨著項目的進展，已識別出的項目干系人的風險逐漸減小，但是未識別的項目干系人的風險卻越來越大，而且還有其他預想不到的情況，新情況的出現都會導致新風險的產生。因此我們在項目的實施過程中不斷地進行風險分析，以便使之細化。

1.4 最后，將風險管理的計劃、行動、結果進行整理、匯總和分析，形成風險管理報告，為項目的實施、控制、管理、決策提供信息基礎。

2 項目風險探討

項目存在以下幾個主要的風險：

2.1 需求不清。產生需求不清的原因主要是軟件項目所固有的，也是所有軟件項目都存在的問題。

2.2 需求變更頻繁。在項目的建設過程中，新的需求會不斷出現，并且原有需求不準確與不充分的地方予以顯露，另外客戶的組織機構和業務流程也可能產生變化，這種變化直接影響計劃的執行，并可能進而導致項目工期的拖延和實施成本的增加。

2.3 實施方面的風險。在實施過程中，需要考慮如何減少管理系統對業務系統的影響，并保證用戶關鍵業務穩定的運行，避免造成不可挽回的損失。

2.4 缺乏單位主管領導的支持。這會給工作配合帶來一定的難度，具體表現在工作任務時間上的沖突等問題，最終將導致工期拖延和實施成本增加。

2.5 溝通與協調的風險。項目干系人多，時間跨度較長時，溝通與協調的工作量和難度都很大，如果搞不好，勢必造成互相推卸責任，最終影響項目不能按時交付。

下面是可能發生的風險的概率示意圖：

■

附圖1 項目風險分析圖

3 項目分析應對

針對如上的風險分析，我們提出下面的應對措施：

3.1 針對需求不清及需求頻繁變更的風險應對：首先，需求分析階段采用界面原型法，一方面盡量多發掘用戶的真實需求，另一方面讓用戶對自己提出的需求有一個確認的過程。其次，需求分析后期進行需求分析評審，評審通過后由用戶方代表簽字認可，如果需求確實需要變更的，啟動相應的需求變更流程，嚴格加以監控。若有新的需求或變更之后本期無法完成的，則并入下期一并解決。

3.2 針對實施方面的風險：在項目實施階段采用標準化的項目管理措施，主要包括：

防止項目實施中出現病毒傳播，影響到辦公環境甚至業務系統，首先對外部帶來的計算機設備、存儲設備和軟件進行常規檢查，預防為主；建議通過安全掃描軟件或者人工評估等手段，對設備和軟件進行檢查，并給出評估結果，一旦發現有重大安全漏洞、后門或者病毒感染，進行立即修補、清除或者采用其他手段消除安全問題。

先在測試環境中安裝調試，沒有問題了，再在業務主機上實施，有HA環境的主機則需要依照先備機再主機的原則進行；在實施的關鍵步驟準備回退措施或備份手段，首先詳細記錄被管環境主要的配置信息，其次詳細記錄監控實施的每個步驟的詳細配置，對于重要的文件路徑和文件可以考慮進行記錄或備份，防止對項目本身或被管對象造成嚴重后果；加強項目的推廣和知識培訓，保證所有有權限進行配置的人員均能規范操作，并且操作掌握回退要領。

3.3 缺乏單位主管領導支持的風險應對：加強各方的溝通與協調，統一思想，取得對項目目標的一致認識，支持項目實施過程中各項工作的開展。

3.4 溝通與協調的風險應對：首先，充分發揮由各方共同組成的項目管理委員會的領導作用，定期開會，協調平衡各種關系，統一思想，取得整個項目的統一認識。第二，實行項目周例會制度，每周一召開，發布項目進展消息，解決實際工作中的各種問題。第三，建立輕松愉快的工作和溝通環節，加深溝通雙方的理解和信任，排除妨礙溝通的不利因素。

4 結論

風險存在于軟件項目的全過程，在風險管理過程中，要重視大的問題，但也不能忽略其他問題，可以引進適合具體項目的技術手段和工具用于風險管理，如敏捷應急控制，IRM（交互式風險地圖）等，需要根據具體變化及時動態調整，達到預測并實施響應，以便項目順利完成并達到合理的預期利潤。

參考文獻：

[1]李春霞.軟件項目管理及風險分析[J].自動化與儀器儀表，2009（6）.

[2]費朵.項目風險識別方法探討[J].物流科技，2008（8）.

[3]克里斯.查普曼.項目風險管理——過程、技術洞察力[M].電子工業出版社，2006.

[4]凱西.施瓦爾多.IT項目管理（原書第2版）[M].機械工業出版社，2004.

[5]方德英，李敏強.IT項目風險管理理論體系構建[J].合肥工業大學學報，2003.

[6]索威基.有效的項目管理[M].電子工業出版社，2002.1.

[7]吳浩.軟件項目的風險管理研究[J].湖南農機學術版，2011（5）.

[8]王琳.IT項目風險管理分析[J].現代工商業，2009（22）.

作者簡介：宋偉（1980-），男，內蒙古人，項目經理，本科，電子商務與電子政務。