服装销售管理系统软件项目风险管理

服装销售管理系统软件项目风险是指项目实施过程中可能遇到的各类不确定性因素而造成的影响，从而导致项目进度延期、费用超支、质量缺陷等。这些不确定因素的存在及其造成的不良后果，直接影响软件项目成果的质量和软件项目开发的成功率。服装销售管理系统软件项目风险管理是为了将不确定性造成的损失减少到最低限度，而对项目过程中的风险进行识别、分析和控制的过程，从而获得经济、安全、高效、稳定的应用系统，使管理者能够对工程的过程进行度量和控制，并为参与者提供恰当的方式构建高质量的软件提供基础。软件风险管理是对影响软件项目、过程和产品进行估计和控制的实践过程。

服装销售管理系统软件项目风险管理模型
1．BarryBoehm的模型
该模型的主要思想如下，首先用公式RE=P×L来对风险进行定义，其中RE表示风险或者风险所造成的影响，P表示风险发生的概率，L表示风险产生的后果。该模型的核心思想是10大风险因素列表，并且针对每个风险因素，Boehm都提出了一系列风险管理措施。lo大风险列表的思想可以将管理层的注意力集中在高风险因素上，实施风险管理的成本相对较低，适用于规模比较小的项目。但是忽略了众多优先级低的细节问题，没有提出具体的风险识别的量化方法。作为服装销售管理系统软件项目风险管理的先行者，Boehm的思想奠定了该领域的理论基础。

2．SEI的CRM模型
SEI(SoftwareEngineeringInstitute)是软件T程研究与应用的权威机构，提出了持续风险管理模型CRM(ContinuousRiskManagement)。它的主要思想是将风险管理划分为5个步骤：风险识别、分析、计划、跟踪、控制，对每一个风险因素都要按照这5个步骤进行管理，强调风险管理是一个在项目开发过程中反复持续进行的活动序列。在项目生命期的所有阶段都关注风险管理，不断地评估引起风险事件发生的因素，确定最迫切需要处理的风险，确定实现控制风险的策略，并评测风险策略实施的有效性。并且强调沟通在风险管理中的作用。它是一种动态风险管理的理论，注重了与软件开发过程的紧密结合，可操作性强。

3．螺旋模型
1986年，BarryBoehm提出了软件开发的螺旋模型。它是一种以风险管理为导向的生存模型。它是把早期SEI模型中反复进行风险管理的思想与软件项目的生命周期相结合提出的。该模型可以使风险管理者及早发现风险，相对来讲比在后期发现的成本较低。但它的过程显得比较复杂，对于复杂程度不是很高的小型软件项目采用此模型成本比较高。

4．Riskit模型
Riskit模型是由Maryland大学提出的，旨在对风险的起因、触发事件及其影响等进行完整的体现和管理，并使用合理的步骤评估风险。该方法使用图形化的方法，支持在定量分析前进行风险情形的定性分析，其评估方法可以基于历史数据或者对当前项目的预测。

5．Leavitt模型
Leavitt模型从系统的角度出发将软件项目管理看做一个系统，把该系统划分为4个部分：任务、结构、角色和技术。这4个部分和软件开发的各个风险因素能很好地对应起来，任何引起风险发生的因素都可归结到以上4个组成部分，然后可以分别采用不同的方法进行风险管理。该模型主要思路是：模型是一个有机的整体，各个组成部分联系密切，某一个组成部分的变化会影响其他的组成部分，任何一个组成部分的状态和其他的状态不一致，都会造成比较严重的后果，并可能降低整个系统的性能，甚至导致整个系统的崩溃瓦解。其特点是提供了多方面多层次的风险管理过程，为风险管理研究开辟了新的思路。

上述理论模型都具有各自的特点，适用于不同的范围和条件，但都考虑到软件项目的特点。BarryBoehm的模型、SEI的CRM模型、螺旋模型、Riskit模型，都强调以过程为主体，持续的风险管理。而Leavitt模型则是从系统角度对风险管理进行了研究，它把软件项目作为一个大的系统，任务、结构、角色和技术作为其子系统来进行研究的。过程化的风险管理和系统角度的风险管理实际上是对风险管理研究的两个方向，即纵向和横向，并且SEI的CRM模型和螺旋模型都注重与软件开发过程的结合。

服装销售管理系统软件项目风险管理过程
软件风险管理过程会根据研究和应用的范围和领域而有所不同，但是软件风险管理的基本步骤大体相同，一般都分为风险识别、风险分析、风险计划、风险监控、风险应对，并且通过实践证明这些基本过程方法和步骤是实用且高效的。

1．风险识别
风险识别就是确定风险来源和发生条件，对风险特征进行描述，并形成文档的过程。
(1)风险识别依据。
收集历史信息和项目信息作为风险识别依据。包括风险管理计划：项目计划、章程、目标、合同、进度、费用、资源、质量、配置、团队等管理计划；项目约束条件；风险数据库信息。

(2)风险识别过程。
以收集到的信息为基础，运用风险识别方法：头脑风暴、德尔非法、访谈、历史风险核对表等。但这些都是非结构化的，带有主观性，应该结合结构化的识别方法，如对任务的分解，对WBS中的每个分解任务进行风险识别，或者对项目中不同领域中可能存在的风险进行识别。综合应用多种风险识别手段，以便更全面、彻底地识别出潜在风险。

(3)风险识别成果。
通过风险识别得到风险清单，风险的简要陈述，及风险环境描述。编写风险文档，对风险问题进行简要陈述，记录风险场景，并将风险信息记人数据库，丰富完善数据库信息，并使风险信息得到共享。把风险识别结果反馈到整个项目，把风险对号入座，使风险识别结果在整个项目组中共享，对存在风险的区域要特别重视。

2．风险分析
风险分析是风险管理过程中最重要的环节。人们应用风险分析工具，加深对风险的认识与理解，使风险及风险背景明晰化，从而为有效地管理风险提供基础。它以风险管理计划为依据，以风险识别的结果为基础，通过建立风险评价体系，对项目风险因素进行综合分析，并估算出各个风险发生的概率及其可能导致的损失大小，从而找到该项目的关键风险，确定项目的整体风险水平，为如何处置这些风险提供科学依据，以保障项目的顺利进行。

(1)风险分析的依据。
前面风险管理环节的输出结果，包括风险管理计划、已识别的风险；相关项目信息，包括项目计划、章程、目标、特点、状态、约束；数据库中相关历史信息。

(2)风险分析过程。
风险分析过程是充分利用已有的风险数据，进行分析挖掘，为风险管理提供科学依据的过程。首先，整理已识别风险，对风险进行度量。定义风险度量准则，风险度量准则是对风险进行排序的最基本依据。风险度量包括对可能性的度量和对后果的度量，风险度量分为定性和定量两种方法。对可能性的定性度量使用的是描述性语言，包括：极低、低、中、高、极高，也可简单定义为：低、中、高。对可能性的定量度量是将可能性等级量化，多用概率来表示可能性，也可用相对数字来表示，例如极低、低、中、高、极高，分别对应1、3、5、7、9。定量分析多用于模型分析和复杂项目的多风险分析。对后果的度量也有定性和定量两种方法。目前多采用定性与定量相结合的分析度量方法。

对风险进行分类，将类似风险归为一组。对风险的分析要从不同角度进行，这样才能全面了解风险形势。
按软件开发过程中所处的阶段，如需求分析阶段、设计阶段、编码测试阶段、运行维护阶段，分别对每个阶段进行风险排序，估算每个阶段的风险量，对各阶段的相对风险量进行比较。 按风险所处的风险领域、需求、团队、技术、配置等进行分类，对每个领域的风险排序，估算每个领域的风险量，比较每个风险领域的相对大小。 按对项目进度、成本、质量目标的影响，划分为进度风险、成本风险、质量风险。分别对影响每个目标的风险进行排序，估算每一类的风险量，找出受风险影响最大的目标。同时，还利用WBS把风险对号入座．得到风险分布图，找出风险集中的区域。此外，对于重复出现的风险，应记录其出现的次数，以及每次出现的时间和领域。

(3)风险分析结果。
通过分析比较确定风险最大的类、阶段、受风险影响最大的目标、哪类风险最频繁，哪些是局部风险、哪些是全局性风险，并整理出风险列表。对排序靠前的，作为风险管理的重点。运用因果分析图、网络图及WBS等，对风险来源、驱动因素和风险影响的区域和范围进行确定，找出风险的来龙去脉，发展变化的路径及风险间的关系及转化过程。找出主要风险驱动因素，并分析这些风险因素隶属于哪个管理领域，从源头降低风险发生的可能性。最后，将风险分析结果归档，并使相关人员共享。根据风险分析结果确定出风险的重点阶段和区域，作为风险管理及整个项目管理的重点。

3．风险计划
风险计划是实施风险行动的依据与前提，是以风险管理计划为指导，根据项目目标、合同、资源、约束等，针对风险分析的结果，以降低风险发生概率和降低风险损失为目的而采取的行动及措施。因为风险行动包括风险监控和风险应对，所以风险计划应包括这两方面内容。 风险计划过程就是根据风险分析成果和风险管理计划及项目相关信息和资源对风险行动进行规划的过程。根据风险环境、风险管理目标和项目约束，确定风险应对策略。风险应对策略包括风险避免、转移、缓解、接受、储备以及退避等。根据风险管理成本／收益原则和风险分散原则选择最佳风险解决途径。风险可能发生也可能不发生，有些风险可能始终都不会发生，有些风险迹象也可能被忽视，直至出现无法补救的后果。因此，需要对风险做出预警。我们通过对风险指标的量化和风险阚值的设定建立风险触发机制。风险阈值为可接受的最低风险指标量化值。接下来以此为依据编写风险监控计划、风险应对计划并提交，使之共享，其他管理过程依照计划为之提供配合和支持。

4．风险监控
风险监控包括动态监控风险状态，及时获取项目信息，根据衡量标准判断风险状态，掌握采取风险应对行动的时机。
风险监控过程是对处于潜伏期和活动期的所有风险的监控。对可能触发风险的各个指标因素进行监控，通过对各项风险指标的综合评价确定风险发生可能性的变化趋势。若表明风险发生可能性的迹象增加，则风险有正逐步演变为现实的可能。获取项目状态信息，并与计划中设置的风险值对比，若状态信息在可接受范围内，则项目进展正常，风险触发器处于未被激活状态；若超小可接受范围，则出现异常，风险状态由潜伏期转为活动期，风险触发器被激活报警，并按报警级别采取风险应对措施，并对风险状态继续跟踪监控；若各风险指标回落到可接受范围内，则触发器为风险解除状态。

5．风险应对
风险应对就是处置风险的过程。风险无法被完全避免，对于某些风险也无须完全避免。重要的是把风险置于人们的控制之下。风险应对活动主要有三部分内容：事前、事中和事后。事前控制主要是降低风险发生的可能性，事后控制则主要是减小风险造成的损失。事中主要是对风险状态的监控，并随着风险状态的改变而做出不同的风险反应。风险应对过程就是要根据风险分析的结果和风险管理成本对制定的项目实施计划和方案进行风险评估，选择风险／收益比较小的方案，或按风险收益原则对原计划方案进行修改。从而达到对风险的事前控制。风险管理对于复杂的软件项目，还有一个重要的任务是，协调各管理过程间的关系。运用决策理论选择行动方案，对方案进行评估，使一方面的风险得到控制是否会引起其他风险。对不同方案的风险进行评估，选择风险较小的方案。为风险应对方案做出成本预算。对风险触发事件做出反应，执行风险行动计划，报告风险行动计划的执行情况，结合风险应对的效果和风险管理成本对风险行动计划进行修正，从而使得风险得到有效的防范、风险指标回落到可接受范围内、校正风险行动计划、积累风险经验。

服装销售管理系统软件项目风险管理实施
软件风险管理的实施是指一个特定的项目如何实施风险管理。包括风险管理计划实施因素和方法论。风险管理计划将资源分配给风险管理活动以满足项目要求。方法论是一套针对某一类知识的基本原则和方法，包括机制、技术和支持风险管理实施的工具。

风险管理的实施取决于项目中有责任和权力的人如何执行风险管理计划。成功始于高质量的计划，对于一个项目实施风险管理的过程可能包含在一个文档化的风险管理计划中，描述风险管理的途径。最好的途径是主动的、与项目紧密结合的、系统的和有原则的。

主动的风险管理意味着采取必要的行动去估计和控制风险，以防止软件项目出现问题，获得估计和控制风险也是一种主动的行为。在软件项目实施过程中进行风险管理必须与项目紧密结合，风险是实施过程中不可缺少的部分。风险管理要分配到日常的项目活动中去。实施风险管理仅靠识别风险是不够的，必须采取相当的应对措施。否则，风险就会成为问题。强调风险评估却没有相应的控制措施，项目就会失去平衡。要系统地实施风险管理，需要将20％的时间用于风险评估，将80％的时间用于风险控制。一个完整的风险应对决策需要遵循一定的原则，通过学习和时间逐步提高。

方法论指实施风险管理过程的方式和手段，包括具体的准则、方法和工具。准则指在一定约束下进行工作的人们所采用的基础规则。方法是一种技术或其他系统的过程的机制。工具包括用于有效执行风险管理的自动机制。方法反映了项目的特性，因为它们是项目选择实施过程的方式。

文章来源：秘奥软件网，中小企业信息化领跑者！全国咨询热线：400-9908-527_www.misall.com