軍用軟件研制項目全過程風險管理

羅旭升

【摘 要】 風險管理的好壞很大程度上決定了軍用軟件研制過程中的順利、成功與否，本文介紹了GJB5000A中對軍用軟件承研單位開展風險管理的要求，并結合航空工業實際情況探索了軍工單位實施風險管理的具體過程，為相關單位進行GJB5000A認證提供了可借鑒的經驗。

【關鍵詞】 軍用軟件 GJB5000A 風險管理 風險識別；定性分析

引言

隨著我國軍隊建設和軍工行業的快速發展，各軍工單位承擔著越來越多的型號研制任務，軍用軟件研發也進入了高峰期，但是目前我國軍用軟件項目的管理還存在不規范、不科學的問題，對軟件研發過程缺少有效監控，從而導致了軍用軟件的質量不高、性能不強、適應性差等狀況。

因此，總裝備部電子信息基礎部組織專家，參照SEI-CMMI1.2版的軟件部分制定并頒布了GJB5000A-2008《軍用軟件研制能力成熟度模型》，它定義了軍方評估組織軟件能力成熟度的模型，風險管理是其中一個核心過程域。

1 風險管理的涵義

風險管理是近20年在經濟學、管理學、運籌學、概率統計、計算機科學、系統論、控制論等學科和現代工程技術的基礎上發展起來的新興學科。風險管理是組織或個人用以降低風險消極結果的決策過程，一般通過風險識別、風險估測和風險評價等流程去管理項目的風險，合理采取各種應對措施和手段，以最小的成本對項目執行中出現的風險實行有效的控制，降低不利的后果，保證項目既定目標的實現。

其中，風險的識別是正確進行項目風險管理的基礎和關鍵。

2 風險管理過程

軟件項目的全過程風險管理是指對軟件項目的論證階段、計劃階段一直到項目的交付驗收全生命周期進行動態管理的過程，在此過程中實施風險管理規劃、風險識別、風險分析、風險應對、風險動態監控、建立風險知識庫等一系列活動。

2.1 風險管理規劃

風險管理規劃是基于軟件項目的特點和軟件開發計劃，定義在軟件研發過程中如何開展風險管理活動的過程，制定風險管理計劃。風險管理規劃一般在項目立項論證階段就已經開始，在項目計劃階段完成，并作為軟件開發計劃的重要組成部分。此過程主要從項目本身要求、承研單位的風險管理政策、客戶及承研單位對風險的承受度出發，召開包括客戶、項目負責人、風險管理的責任人等利益相關方參加的會議，形成項目風險管理計劃。此計劃包括的內容主要有：用于該項目的風險管理方法、明確風險管理的崗位和職責、定義在整個項目周期中實施風險管理的頻率、監控閾值等。

2.2 風險識別

風險識別要基于本軟件項目的特點，分析利益相關方需求、資源配備情況、整體計劃安排等，預測和識別出項目目標實施過程中可能存在的風險事件，并予以分類，此環節是風險管理的核心步驟。通常情況下，將軍用軟件項目風險劃分為以下五個類型：

（1）資源風險：比如項目組人員不足或研發隊伍不固定，儀器設備缺乏，實驗場地沖突等；

（2）規模風險：比如計劃階段對產品規模估計偏差嚴重，導致進度可能嚴重拖延或較大提前；

（3）需求風險：比如與客戶或上游單位遲遲不能確定需求，或者在項目研制過程中需求可能發生重大變更；

（4）管理風險：存在諸如項目監督與控制不力，項目負責人變更等；

（5）技術風險：某些關鍵技術攻關難度較大，研發過程中存在不可預知的困難，或者采用新技術導致一系列相關風險發生。

2.3 風險分析

風險分析分為定性風險分析和定量風險分析兩種。定性風險分析為定量風險分析奠定基礎，在明確特定風險和指導風險應對方面比較重要，表1為定性風險分析需要考慮的字段信息。

定量風險分析是在對通過定性風險分析排出優先順序的風險基礎之上，進行量化分析每一風險的概率及其對項目目標造成的后果。定量風險分析包括的字段信息如表2所示。

2.4 風險應對

針對每項風險，項目組需要與相關利益方進行積極的溝通，立足于軟件開發計劃，制定風險應對措施。風險應對的一般策略有：風險規避、風險減輕、風險接受和風險轉移四類。

①風險規避。風險規避是指經過分析，對軟件開發計劃進行重大變更，以完全消除風險的威脅。項目組的一般做法有：延長工期、增加投入、對技術方案進行較大調整，或者對需求進行重大變更等。

②風險控制。在軍用軟件研制過程中，風險控制策略運用的比較普遍。項目組制定一個風險控制計劃并跟蹤其執行情況，將風險發生的概率、風險影響程度降低到可接受的范圍。風險控制計劃不僅是管理上的成本、進度等，還要針對技術上的功能、性能指標。

③風險承擔。因為軍用軟件研制具有相當多的不確定因素，如需求的不斷變更等，但是項目組又不能為處理某風險而變更軟件開發計劃。在這種情況下，只能通過建立應急儲備，增加資源投入隨時響應風險的發生。

④風險轉移。風險轉移在軍用軟件研制過程中運用極少，此策略僅僅是將某風險的不利影響連同責任轉移給第三方。

2.5 風險動態跟蹤

風險動態跟蹤是指在軟件研制過程中，依據風險管理計劃，對已經識別的風險進行跟蹤觀察，保證風險應對措施得到有效實施，同時及時發現和處理尚未識別的風險，進行分析同時制定對策。當評估后確認風險已經消失，對此項風險進行關閉；當評估后確認風險發生變化，如風險系數數值增大或減少，要重新進行優先序列排列，并采取相應的措施。表3為風險跟蹤時項目組填寫的分析表。

風險跟蹤時一般采用以下兩種手段：

①過程檢查。項目質量保證員要依據軟件質量保證計劃，定期開展對風險管理情況的檢查，重點檢查風險應對措施是否執行到位、項目里程碑節點是否進行了風險的跟蹤和再識別、新風險是否制定了應對措施。

②差異分析。軟件項目經理要組織項目組充分利用軟件測量分析人員提供的各類數據，對項目執行情況進行差異分析，重點關注進度、成本、需求、質量、測試等方面的偏差，分析原因并制定詳細應對措施；同時要評估軟件原定技術指標和實際技術指標的差異。

2.6 建立并完善風險知識庫

對于軍用軟件承研單位來說，建立軍用軟件的風險知識庫不僅是GJB5000A的要求，也是企業本身發展的需要。但是知識庫的建設是一項長期工程，一方面要持之以恒的進行人力、物力、財力的投入，另一方面要建立一套完善的機制，循序漸進，不斷進行積累。風險模型和風險數據是知識庫的重要內容，在積累了大量風險管理數據的基礎上，利用信息化技術而建立的風險管理專家系統，將對風險管理起到極大的推動作用。

3 結語

軍用軟件研制項目風險管理是型號研制管理中的重要環節，在GJB5000A能力模型中作為一個獨立的過程域而出現，可見風險管理對軍用軟件研制的重要性。通過有效的風險管理可有效提高項目管理水平，為型號研制的順利完成提供重要保證。風險管理是一個不斷改進、不斷完善的迭代過程，必須堅持以下原則：一是要加強數據管理，實現軟件研制全過程的數據共享，才能有效對風險進行識別和提出有效可行的風險應對措施；二是利益相關方要深度參與，加強溝通和交流，這樣才能及早、準確識別風險；三是堅持積累，只有持續建設風險知識庫，將歷史中軟件研制過程的風險數據進行積累、分析、共享，才能做到風險管理一步一個腳印、一個項目上一個臺階。同時對項目管理者來說，要綜合運用各種方法、手段和措施，將開展風險管理與項目執行監控進行有機結合，才能實現基于項目計劃的風險分析、基于項目執行狀況的科學決策，從而確保軍用軟件研制的風險降到最低。

【參考文獻】

[1] GJB5000A-2008 軍用軟件研制能力成熟度模型，2008-03-30.

[2] 袁洪.淺談工程項目安全管理[J].經營管理者，2012年05期.

[3] 鄒超、朱光偉、姜澄宇.重大科研項目風險管理探討.西北大學學報（哲學社會科學版）2007年7月，第37卷第4期。