軟件項目風險管理研究及在辦公平臺開發項目中的應用討論

王宇峰，吳學棟

（山西應用科技學院，山西 太原 030000）

在各類軟件開發技術成熟度不斷提高的背景下，所開發軟件的功能性得到了不斷豐富，與此同時，軟件運行風險的發生概率和負面影響也在提高[1-2]。風險管理是以對風險進行識別、分析、評估、緩解和監控等過程組成的綜合方法，能夠對軟件開發、應用過程中的風險進行科學評估和監測，從而提高軟件風險管理水平，提高服務平臺的綜合服務水平。

1 軟件項目風險管理流程研究

如圖1所示，軟件項目風險管理過程分為5個環節，現對其進行詳細介紹，具體內容如下。

圖1 軟件項目風險管理流程示意圖

1.1 風險識別

風險識別的定義是利用感知、判斷或歸類的方式鑒定風險性質的過程，包括顯示存在的和潛在的風險。常見風險類別如下。①市場風險：主要是指經濟風險，誘導因素包括市場需求判斷情況、市場競爭格局、供求關系變化等；②技術風險：誘導因素包括工藝發展情況、技術商業化發展速度、可替代產品沖擊等；③生產風險：誘導因素包括中斷的生產過程、不恰當的生產計劃、不合理的生產模式等；④人事風險：主要是由人員變動引起；⑤財務風險：主要是由企業財務收支情況導致。

1.2 風險評價分析

在風險評價分析過程中，應注意以下內容：第一，對風險優先級進行排序處理，軟件項目風險無法完全避免，在處理時也無法有效針對每個風險展開處理，因此會對風險進行優先級排序，集中已有資源對影響程度較高的風險進行優先處理，將風險負面影響控制在合理范圍內[3]。第二，展開風險分析，風險分析屬于動態變化的過程，同類型風險在不同階段也會帶來不同程度影響，這也要求對風險進行動態分析與調整，以提高分析結果的使用價值。

1.3 風險評估

該項工作的主要作用是對某一風險出現后帶來的影響程度、影響范圍進行客觀評價，以此來確定需要給予關注的風險內容，以便后續應對措施的擬定。在具體的評估活動中，其評估依據包括以往整理數據、風險條件列表、專家評估建議等。同時在評估中風險也會細分為確定性風險和非確定性風險，前者多使用平衡分析法、敏感分析法來進行評估，后者多利用概率分析法、概率樹法、期望值法來進行評估。

1.4 風險緩解措施擬定

如圖2所示，在制定風險緩解措施時，可以細分為以下兩種類型。第一種為積極應對措施，常用方法如下：①分享，將已有風險通過共享的途徑，分擔給第三方，從而提高風險出現后的抵御能力；②利用，引入高端科技人才，加快項目開發進度，提升項目各階段開發質量，以此來降低風險問題發生[4]。第二種為消極應對措施，具體內容如下：①減小風險，即采取相應措施將已知風險內容調整到可管控范圍內，無法徹底規避風險。②轉移風險，即將已知風險轉嫁給第三方分擔，由其繼續承擔風險出現后的相關責任，該過程中風險內容依舊存在。③回避風險，即借助調整開發計劃的途徑，將此風險消除，如延長項目開發周期、減少開發內容等。

圖2 風險緩解措施示意圖

1.5 風險監控

在軟件項目開發過程中，進行風險監控的主要目的在于，對整個軟件項目開發過程進行動態監視，了解風險管理策略的落實狀態和反饋信息，定期對這些內容進行整合、討論，并以此來對風險進行重新識別、重新分析、重新定位，擬定新的應對策略，確保策略與風險之間的匹配度。

2 軟件項目風險管理在辦公平臺開發項目中的具體應用

項目概況：該企業辦公平臺是基于C語言進行開發的應用系統，項目預期功能如下：第一，運行平臺系統，此系統在工作中的主要服務內容包括資料變更、信息查詢、薪資查詢等。第二，管理平臺系統，該系統主要服務內容包括運行監控、信息查詢、產品列表等。第三，數據遷移系統，作用是對辦公平臺歷史數據進行存儲，以時間、產品類型作為分類參考，建立相應的數據庫，便于后續數據信息查詢和提取。

2.1 風險管理準備工作

2.1.1 確定項目管理目標

風險管理工作需貫穿整個項目開發運營過程，因此在展開風險管理工作時，首要任務便是確定項目管理目標，為后續工作開展提供指導，具體內容如下：①組建風險管理小組，明確此次風險管理活動的主要目標。②對于相關人員展開綜合培訓，使其具備處理潛在風險識別、突發風險處理的能力，從而降低或避免風險對整個項目開發運營帶來的負面影響。

2.1.2 明確風險管理原則

從實際應該情況來看，在風險管理過程中，也需遵循以下原則。①積極性：風險管理貫穿整個項目的生命周期，因此成員需要以積極的態度來參與風險識別過程，獲取到更多有價值數據，以提高風險識別結果的準確性[5]。②持續性：同類型風險在不同階段帶來的負面影響存在一些差異，而且風險的出現也具備不確定性，這也要求整個風險管理過程需要保持良好的持續性，不斷調整管理計劃來提高風險管理水平。

2.2 項目風險識別

結合該項目的基本特點，存在的風險類型和來源如下。①需求階段風險：主要來源于需求范圍不明確、提交申請內容描述不清晰、需求變更比較頻繁、需求和技術間轉化時存在風險等。②設計階段風險：主要來源于功能設計內容不滿足實際需求、技術整合時的可行性、新技術融入時的可操作性、技術方案的適應性、參與設計人員能力水平等。⑶開發階段風險：主要來源于設計人員和管理人員溝通狀態、硬件資源供給/協調狀態、信息管理安全性、新技術自身存在的不確定性、質檢功能開發時效性、人員開發經驗儲備情況等。④運維階段風險：主要來源于測試環境豐富度、系統功能修復狀態、數據遷移時效性/安全性、提交產品合格性、投產環境的契合度等。

2.3 項目風險評估

根據獲取到的基礎信息，對此項目風險展開科學評估，具體流程如下。①確定風險評價標準：如表1所示，其中黑色表示高風險，灰色表示中等風險，其他表示低風險[6]。②對風險進行定量和定性分析：對于參與該項目開發和管理的人員進行問卷調查，采用問卷調研的方式分發70份調研問卷，有效問卷63份，列表計算風險發生概率和影響程度平均數值，根據評估后，整理所得各階段風險等級結果如表2所示。

表1 項目風險等級評價表

表2 項目風險等級列表

2.4 風險應對處理

在對上述風險進行處理時應注意以下幾點：第一，在對高風險因素進行處理時，需要梳理風險因素之間的關聯性，及時采取措施對其進行控制，同時需要對處理措施落實情況進行跟蹤，動態調整應對策略，確保處理結果的可靠性，減少風險問題發生。第二，在對中等風險因素進行處理時，采用主動管理模式進行處理，了解這些因素對于整個項目執行情況的干擾性，采用調整項目開發方式、項目執行方法的途徑，來確定最為合適的風險應對策略，從而減少中等風險帶來的負面影響。第三，對于低等風險，會對其影響進行評估，如果在可控范圍內，可以暫時不采取措施進行處理，但是也需要做好風險跟蹤，及時采取干預手段來降低風險影響性。

2.5 項目風險監控

進入到項目風險監控環節后，需注意以下內容：第一，擬定風險跟蹤管理計劃，計劃中包括風險類型、風險內容描述、風險主要來源、風險處理成本、風險處理反饋意見整理要求、突發事件處理計劃等。第二，監督風險管理策略落實狀態，復核相關策略的執行狀態，收集相應的反饋信息和應對措施。第三，對于項目落實期間的剩余風險、潛在新風險進行識別和整理，生成新的風險管理報告，制定新的風險應對策略，將項目風險影響控制在合理范圍內。

2.6 控制成效分析

企業按要求執行項目風險管理策略，過程中識別出的風險總次數為17次，而管理策略進行成功應對的次數為15次，成功率為88.2%，具備較高的控制效率。同時在項目管理過程中，存在的高風險和中等風險問題，都借助主動應對措施進行了良好預防，風險的負面影響也下降到了可控范圍內。另外，該管理模式在應用中具有可持續性、主動性等特征，為項目安全運營工作的開展奠定了良好基礎。

3 結束語

綜上所述，在辦公平臺開發項目中，加強風險管理屬于非常重要的工作內容。通過梳理各階段風險管理要點，一方面，可以積累風險管理經驗，不斷充實風險管理體系；另一方面，對于提高項目開發成功率，降低風險發生概率有著積極的意義。■