胡芃

摘要軟件企業(yè)在實際的運作過程中由于受到軟件集成、硬件集成以及依靠于人的建設(shè)特點，使得軟件企業(yè)對項目的質(zhì)量和進度難以有效控制，因此，對軟件集成項目進行有效全面的風險管理，可以幫助軟件企業(yè)的軟件項目按期交付。本文以“核高基重大專項”這一軟件集成項目為例，全面分析了“核高基重大專項”的項目特征、風險管理框架、風險評估以及應對風險的措施等，有助于學者更加理解軟件集成項目的全面風險管理，并具有借鑒意義和參考價值。

關(guān)鍵詞軟件集成項目；風險管理；風險應對

在這個科技發(fā)達的信息時代，我國越來越重視信息化的自主研發(fā)水平的提高，對此，我國加大了對軟件集成項目的實施。由于軟件集成項目自身具有的數(shù)量多、金額大、時間短以及技術(shù)密集和項目密集的原因，使得對軟件集成項目的承建單位的要求也比較高，項目建設(shè)單位需要有豐富的項目管理經(jīng)驗和高技術(shù)的團隊。承建單位對軟件集成項目的全面風險管理愈加重視，在不斷的探索與進步中，也形成了許多重要的模型和理論。

1軟件項目風險管理概述

計算機技術(shù)和軟件技術(shù)的發(fā)展，使得軟件項目的規(guī)模越來越大，為了保證軟件集成項目的有效實施，使軟件集成項目能夠按約定的期限交付使用，各承建單位以及相關(guān)學者對軟件集成項目的風險管理愈加重視，并且不斷借鑒工程項目風險管理中的有效措施應用到軟件集成項目風險管理中，解決軟件項目中可能出現(xiàn)的風險問題。

各界學者對軟件集成項目風險管理不斷研究，形成了幾種特有的軟件項目風險管理模型，主要有持續(xù)風險管理模型、Riskit活動模板方法、IEEE風險管理標準以及MSF風險管理框架等。

持續(xù)風險管理模型中風險管理被明顯的劃分為識別風險、分析風險、計劃風險應對、跟蹤風險以及控制風險5個步驟，在軟件項目風險管理中這5個步驟是持續(xù)循環(huán)的，在每一個階段項目工作人員都要加強溝通、相互協(xié)作，持續(xù)風險管理模型只是在理論上對軟件項目風險管理做了一個初步的介紹，有一個初步的認識。

IEEE風險管理標準涉及整個軟件項目的全過程，這種軟件項目風險管理模型不僅可以用于軟件企業(yè)的軟件項目，同樣適用于個人軟件。IEEE風險管理標準具備工作中的一整套活動，計劃并實施風險管理、管理項目風險列表、分析、監(jiān)控、處理以及評估風險整個過程，系統(tǒng)的闡釋出軟件項目可能出現(xiàn)的風險，并針對性地提出了解決的措施。

MSF風險管理框架將軟件項目風險管理分為6個步驟：識別、分析排序、計劃進度、跟蹤報告、控制、學習，6個步驟相互承接、相互影響。MSF風險管理框架是目前為止比較完整的風險管理框架，可以對軟件項目出現(xiàn)的風險問題進行合理的控制。

2“核高基重大專項”概述

2.1“核高基重大專項”項目的基本特點

“核高基重大專項”項目是國家軟件集成項目中的一項重大工程，其基本特征主要表現(xiàn)在：

第一，建設(shè)單位組織關(guān)系復雜。由于“核高基重大專項”是我國的重大項目，因此它的建設(shè)單位組織關(guān)系相對復雜，需要在各個承建單位以及用戶單位之間密切配合，并且我國國內(nèi)的軟件產(chǎn)品不成熟，因此在項目實施階段，需要各個服務(wù)器廠商、數(shù)據(jù)廠商等各大廠商的相互配合和支持。

第二，數(shù)字檔案館軟件不成熟?！昂烁呋卮髮ｍ棥弊鳛閲业囊豁椫卮箜椖亢?，具有一定的示范性和先進性，對數(shù)字檔案館的要求比較高，但是我國的數(shù)字檔案館軟件還不成熟，還不具備良好的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境，因此在實施軟件項目時還存在一定的難度。因此，在實施“核高基重大專項”項目時，還需要開發(fā)新的軟件項目，必定會增大項目的風險程度。

第三，示范單位信息不公開。由于“核高基重大專項”的重大性，它的示范單位是中央檔案館，是我國的涉密單位，需要使用可靠的涉密信息系統(tǒng)，因此，在軟件項目開發(fā)中，承建單位要想獲得真實的業(yè)務(wù)就非常難。由于項目進行涉密，不利于各單位進行交流、總結(jié)經(jīng)驗，很難起到示范作用。

2.2“核高基重大專項”風險管理框架

“核高基重大專項”的風險管理框架可以分為4部分內(nèi)容，分別是風險管理環(huán)境、風險管理過程、風險分類結(jié)構(gòu)及風險評估技術(shù)。

風險管理環(huán)境是“核高基重大專項”項目的整體環(huán)境，是包括內(nèi)環(huán)境與外環(huán)境的統(tǒng)一整體環(huán)境。

風險管理過程可以大致分為7個步驟：第一，要確定風險評估的標準，即確定軟件集成項目風險出現(xiàn)的可能性標準、風險出現(xiàn)后果的嚴重性標準以及評估標準等。第二，針對不同的軟件項目選擇不同的風險識別方法，合理確定出風險活動。第三，進行風險分析，對識別出來的風險進行分析，包括風險發(fā)生可能性的分析以及后果嚴重性的分析。第四，風險評價，對所發(fā)生的風險進行科學合理的評價，將風險按照嚴重程度劃分等級。第五，風險應對，對不同類型的風險、不同嚴重程度的風險需要選擇相應的應對方式。第六，制定風險管理計劃。第七，對風險實施進行監(jiān)控。

3“核高基重大專項”風險評估

風險評估包括制定風險評估標準、風險識別、風險分析以及風險評價4個過程，在對軟件集成項目進行風險評估時應該緊密圍繞這4個過程展開評估工作。

3.1制定風險評估標準

制定風險評估標準是對軟件集成項目進行風險評估的基礎(chǔ)，只有制定出科學合理的風險評估標準才能有效保證風險評估工作的正常進行。常用的風險評估標準包括風險可能性評估標準、風險后果嚴重性評估標準以及風險等級評估標準。

3.2風險識別

在對軟件集成項目進行風險識別時，主要包括4個方面的風險識別：軟件開發(fā)風險識別、集成環(huán)境風險識別、項目實施風險識別以及建設(shè)單位之間組織關(guān)系的風險識別。在對軟件集成項目進行風險識別時要嚴格按照制定好的各個標準進行評估。

3.3風險分析

對識別出來的潛在風險要進行合理的分析，以確定潛在風險是否會出現(xiàn)、風險的嚴重程度對軟件集成項目的影響程度等。與風險識別相同，風險分析也是從4個方面進行分析。

3.4風險評價

風險評價是風險分析的進一步工作，對風險分析后的結(jié)果進行再次分類，以確定風險的危害程度，對風險進行評價有利于對發(fā)生的風險提出解決對策。

4“核高基重大專項”風險應對

根據(jù)風險評估的結(jié)果，已經(jīng)可以區(qū)分出風險的種類、風險對軟件集成項目的影響程度等，對此承建單位應該對不同的風險采取不同的應對措施，在進行風險應對時應該有計劃地進行而不是盲目地開展，其主要過程主要包括選擇風險應對方式、制定風險應對計劃以及對采取措施的風險進行監(jiān)控，需要注意的是在進行風險監(jiān)控時要按照風險的類別進行監(jiān)控。

5結(jié)論

本文在分析軟件集成項目風險管理時，以“核高基重大專項”項目為例，簡要介紹了“核高基重大專項”項目的基本特征和風險管理框架，對軟件項目進行風險管理，包括制定風險評估標準、風險識別、風險分析、風險評價以及對風險采取應對措施并對風險進行有效監(jiān)控等。本文所形成的成果不僅僅適用于“核高基重大專項”項目，對其他的軟件集成項目風險管理也具有參考價值和借鑒意義。endprint