瞿英 范默苒 劉濱 曹樹貴

摘 要：軟件項目是以科學滿足軟件需求為目標，涵蓋人員、技術、管理等多種要素的工程實施與組織管理過程。長期以來，由于軟件項目客觀存在的一些不確定性因素，使得實施過程中常常會遇到設計、費用、進度與功能變化等諸多問題。雖然高效的開發(fā)技術不斷涌現(xiàn)，但管理問題一直存在，風險問題也經(jīng)常顯現(xiàn)，成為軟件行業(yè)的焦點問題。正確認識和管理軟件項目風險能夠提高軟件項目開發(fā)的成功率，降低風險發(fā)生概率。

軟件項目風險管理是軟件項目管理中的重點問題之一。隨著軟件行業(yè)的發(fā)展，軟件項目風險呈現(xiàn)出新的特點，風險管理內(nèi)容也產(chǎn)生了新的變化。為了追蹤軟件項目風險管理研究的脈絡和發(fā)展趨勢，運用網(wǎng)絡爬蟲技術，獲取了國內(nèi)外軟件項目風險相關文獻3 129篇，利用分詞和統(tǒng)計分析技術，對文獻作者、關鍵字、主題等進行提取和詞頻分析，挖掘出研究主體的空間分布情況;從發(fā)文數(shù)量及發(fā)文時間角度對中外學者研究進行對比分析，梳理出軟件項目風險概念界定、研究階段、研究方法等方面的演化進程。通過對文獻主題的分析，梳理出軟件項目風險研究的方向和趨勢。

通過上述文本分析思路，可以得出該領域中的主流研究方法及發(fā)展趨勢。在文獻數(shù)量的變化上可以推斷，軟件項目風險同質(zhì)化研究較多，研究的創(chuàng)新性突破口難以發(fā)掘，致使中文文獻數(shù)量有所降低。通過觀察研究團隊詞云可視化情況，發(fā)現(xiàn)了計算機類及管理類兩大主流研究方向。如何從管理角度進行風險研究一直是該領域關注的重點?；跁r間順序的文獻主題匯總，能夠清晰看出軟件項目風險研究是以項目管理為主導、風險管理為導向，將項目管理及風險管理相融合，進行以軟件項目為主體的概念性界定。軟件項目風險管理理論研究相對成熟后，風險評估、風險識別、風險控制相關技術性的研究也開始興起，再從應用角度進行風險管理的驗證研究。

至今風險管理仍以評估為主要研究手段，通過對高頻詞的共性進行分析，找到詞匯關聯(lián)中較為新穎的研究方向。例如，風險識別過程正在從人工主觀辨別向機器自動識別轉(zhuǎn)化;風險管理對象屬性特點的轉(zhuǎn)變是由靜到動的變化;由大數(shù)據(jù)技術引發(fā)的風險知識庫建立、智能風險管理系統(tǒng)的搭建等前沿研究。對研究趨勢的探索將為軟件項目風險防控、提升軟件項目成功率提供新的解決思路，為軟件項目風險的相關研究提供可參考的方法。

關鍵詞：管理計量學;軟件項目風險;文本分析;演化脈絡;文獻計量

中圖分類號：G353.1 ? 文獻標識碼：A ? doi：10.7535/hbkd.2020yx01010

Abstract：Software project is an engineering process that aims to meet the demand side of software scientifically， covering various elements such as personnel， technology， management， etc. For a long time， due to some uncertain factors of software projects， many problems such as design， cost， progress and function change are often encountered in the implementation of software projects. Although the development technology is constantly improving， the management problems always exist， and the risk problem is inevitable， making it being the focus of the software industry. Correctly understanding and managing the software project risk can improve the success rate of software project development and reduce the probability of risk occurrence.

Software project risk management is one of the key issues in software project management. With the development of software industry， software project risk also presents new characteristics， and the content of risk management also has new changes. In order to track the context and development trend of software project risk management research， this paper adopts the following methods： using web crawler technology， 3 129 domestic and foreign software project risk related literature are obtained; using word segmentation and statistical analysis technology， the author， key words， main topics， etc. of the literature are extracted and word frequency analysis is carried out， and the spatial distribution of the research subjects is mined; from the perspective of the published paper number and time， this paper compares and analyzes the study of Chinese and foreign scholars， and combs out the evolution processes of software project risk concept definition， research stage， research methods， etc. Through the analysis of the literature topic， the paper summarizes the research direction and trend of software project risk.

Through the above text analysis ideas， we can get the mainstream research methods and development trends in this field. It can be inferred from the change of literature number that there are many researches on software project risk homogenization， and it is difficult to explore the innovative breakthrough of the research， resulting in the decrease of the number of Chinese articles and stagnation. By observing the word cloud visualization of the research team， two main research directions are found： computer and management. How to conduct risk research from the perspective of management has always been the focus of this field. Based on the time sequence literature topic summary， it can be clearly seen that the software project risk research is a project management oriented and risk management-oriented research， and the project management and risk management are integrated to define the concept of software project as the main body. After the theoretical research of software project risk management is relatively mature， related technical researches such as risk assessment， risk identification and risk control begin to rise， then risk management validation research is conducted from the perspective of application.

Up to now， risk management still takes assessment as the main research method. Through the co-occurrence analysis of high-frequency words， this paper can find relatively new research directions in lexical association. for example， the process of risk identification is transforming from artificial subjective identification to machine automatic identification， the transformation of attribute characteristics of risk management objects is from static to dynamic， and other cutting-edge researches such as the establishment of risk knowledge base caused by big data technology， the construction of intelligent risk management system， etc. The exploration of research trends will provide new solutions for software project risk prevention and control， improve the success rate of software projects， and provide reference methods for the related research of software project risk.

Keywords：management metrology; software project risk; text analysis; evolution vein; bibliometrics

20世紀80年代，BOEHM的專著《軟件風險管理》問世[1]，奠定了該領域的理論基礎，其突出貢獻在于把人們領入了軟件項目風險管理的研究領域，并且提出了TOP10風險清單的風險辨識思想。同期CHARETTE 從不同角度也構造出類似的風險管理結構。SEI（software engineering institute）作為研究和實踐軟件風險管理的最大基地，認為軟件風險評估、持續(xù)的風險管理和團隊風險管理構成了軟件項目風險管理的基本框架。Maryland大學KONTIO提出了Riskit模型，旨在對風險起因、觸發(fā)事件及其影響進行完整的體現(xiàn)和管理，并按一定步驟評估風險。PETRA等[2]提出通過組織間項目的相互作用來共享和生成基于實踐和分布式項目的管理方法。HALL提出六學科模型，考慮了風險管理與項目管理的結合，注重風險的度量和控制，是理論與實踐相結合的有益嘗試。微軟認為在項目生命期的所有階段都應當關注風險識別和管理，并將風險管理劃分為5個步驟：風險辨識、風險分析、風險活動計劃、風險跟蹤和風險控制，強調(diào)這是一個在項目開發(fā)過程中反復持續(xù)進行的活動序列。

在上述經(jīng)典理論體系的基礎上，中外學者對這一管理框架的運行模式、實現(xiàn)方式等展開了深入研究，取得了較為豐碩的成果。但是在新的行業(yè)背景下，軟件項目管理過程涉及到的因素趨向多元化，風險管理也趨向復雜化。為此，筆者試圖通過數(shù)據(jù)分析技術，對前期研究成果進行分析，以期全方位了解該領域的研究狀態(tài)和發(fā)展前沿，為該領域的未來研究提供參考，同時為提升軟件項目的成功率提供新見解[3]。

1 數(shù)據(jù)與方法

隨著文獻分析技術的不斷發(fā)展，盡管出現(xiàn)了諸如CiteSpace等工具，但不同工具的分析結果受制于其分析算法及數(shù)據(jù)源。為了盡可能提高數(shù)據(jù)采集的全面性，筆者采用基于Python的爬蟲技術采集相關領域的中英文文獻數(shù)據(jù)。其中：中文文獻數(shù)據(jù)來源于中國學術期刊全文數(shù)據(jù)庫的知識檢索平臺，以主題“軟件項目風險”和“IT項目風險因素”為檢索對象，以此來確定數(shù)據(jù)所在網(wǎng)絡的資源定位符（URL）;其次，確定文本分析所需數(shù)據(jù)項的網(wǎng)頁HTML標識符號，包括標題、摘要、關鍵字、作者、導師、作者單位、作者專業(yè)、發(fā)表年份、作者專業(yè)以及引用次數(shù)，通過Python技術，調(diào)用requests包中get函數(shù)requests.get（URL）打開需要的網(wǎng)址、BeautifulSoup包定位“爬取”數(shù)據(jù)在網(wǎng)頁中的位置，根據(jù)確定的URL及數(shù)據(jù)項的統(tǒng)一標識“爬取”文章內(nèi)容存于Ecxel中，從而得到各數(shù)據(jù)項劃分清晰的中文文獻，如表1所示。爬取出的文獻總數(shù)為1 642篇，全部中文文獻年份為2003—2018年。

外文文獻的獲取平臺為ScienceDirect（http：//www.sciencedirect.com），檢索的關鍵詞為Software project risk。為了與中文文獻的時間一致，以便更好地對比分析，檢索時段設定為2003—2018年。其中爬蟲的內(nèi)容為標題、摘要、關鍵字、文章發(fā)表時間，文章類型為研究文章，檢索結果共得到147 418篇外文文獻，按照相關度排序爬取出1 487篇文獻。

Python中jieba包是分詞、詞頻及詞性分析的有力工具，Python中jieba. analyse. extract_tags（）為中文文本進行分詞，jieba. posseg. cut（）為分詞的詞語進行詞性判定，for循環(huán)語句統(tǒng)計了分詞詞匯的數(shù)量。Python分詞及詞頻統(tǒng)計技術為軟件項目風險相關文本中研究團隊、專業(yè)傾向、研究內(nèi)容、研究方法等提供了有效的分析途徑，通過對高頻詞的提煉及分析便于找到研究熱點，加入時間因素有助于梳理主要研究脈絡。根據(jù)得到的高頻詞，運用詞語共現(xiàn)網(wǎng)絡得到軟件項目風險研究中的典型意見分析，并結合研究脈絡探索該研究未來發(fā)展趨勢，為該領域的研究提供借鑒。

2 國內(nèi)外軟件項目風險研究概況分析

國內(nèi)外軟件項目風險研究概況分析是針對文獻的基本情況進行的，主要包括國內(nèi)外文獻的發(fā)表時間、發(fā)表數(shù)量對比分析以及中國軟件項目風險研究團隊分析。

2.1 軟件項目風險研究時間分布

中文文獻中有1 642篇標注了發(fā)表時間，外文文獻中根據(jù)相關性排序先后選取該領域相關文獻1 281篇，圖1為中外文文獻發(fā)表時間的分布對比，體現(xiàn)了數(shù)量變化的趨勢。

2.1.1 中文文獻變化趨勢分析

從圖1中可以看出，中文文獻數(shù)量總體上呈先上升后降低的趨勢，可能原因歸納如下。

1）已知風險研究趨于成熟，風險規(guī)避有方

隨著研究的不斷深入與發(fā)展，中國軟件項目風險已經(jīng)從原來的模糊未知轉(zhuǎn)變到有足夠的認知。對軟件項目風險的充分認知，使得對已有風險進行有效識別控制甚至是進行管理成為可能，進而可能有效地規(guī)避軟件項目風險，最終降低軟件項目風險，這也導致了研究熱點的逐漸降溫。但軟件項目成功率依舊不高，因此風險管理工作找到新的突破口尤為重要。如何對風險進行全面識別、實時更新等需要學者做進一步的研究。

2）同質(zhì)化研究較多，未知風險很難發(fā)掘

在中文文獻的爬蟲結果中不難發(fā)現(xiàn)評價類的文章較多，這說明軟件項目風險的研究主要是圍繞對已有風險進行識別后的評價，對于未知風險的研究比較欠缺，也很難發(fā)掘，導致對已有風險的研究已經(jīng)達到相對飽和，對不明確的風險研究不夠及時。

2.1.2 外文文獻的變化趨勢分析

外文文獻發(fā)表數(shù)量一直在提升，呈指數(shù)型增長，究其原因可從以下2方面考慮。

1）風險在軟件項目中仍具有致命性

國外對于軟件項目風險的研究一直沒有停歇，熱度依舊很高。軟件項目風險對軟件項目的成敗仍然起著決定性的作用，再加上風險存在的客觀性、風險管理主體對風險的認知度及駕馭能力尚未達到理想水平，所以相關研究一直在延續(xù)。

2）外文文獻存在地域性差距

外文文獻的收錄包括多個國家和地區(qū)，文章數(shù)量較中文文獻有很大差距，更重要的是區(qū)域研究水平表現(xiàn)不平衡等問題，導致同質(zhì)性研究內(nèi)容在時間分布上有所差異。加拿大學者NICK等[4]在2013年應用模糊理論對軟件項目風險進行了評估;西班牙學者ANTONIO等[5]在2016年同樣運用模糊理論及層次分析法對軟件項目風險進行了評估。

2.2 中國軟件項目風險研究團隊分析

對中國軟件項目風險研究團隊的分析包括該領域中高發(fā)文量的作者、所在學校（單位）及專業(yè)的梳理匯總。將文獻作者、單位、專業(yè)的文本預處理分詞后，進行詞頻統(tǒng)計，可視化為詞云圖，見圖2和圖3。

2.2.1 軟件項目風險研究科研單位貢獻分析

在中國軟件項目風險領域研究較多的作者有王長峰、張金隆、萬江平、楊洪濤、邵培基、胡桃、蔣波、李敏強、盧向南、瞿英等，已經(jīng)形成了以這些學者為首的研究團隊。以北京郵電大學為例，軟件項目風險的研究從對已有軟件風險歸納匯總，提出相應的應對策略，到更加精深的信息系統(tǒng)集成項目風險管理過程的研究，再到對軟件測試外包項目風險的研究，最終實現(xiàn)大型軟件項目風險管理問題的創(chuàng)新與探討。這是一個由淺至深，從模糊到精細的過程，代表了軟件項目風險研究領域的逐步發(fā)展與完善。

2.2.2 軟件項目風險研究專業(yè)傾向分析

在發(fā)表數(shù)量大于10的專業(yè)中，管理類專業(yè)占66.7%，計算機類專業(yè)占33.3%。可以說明軟件項目風險相關研究中，管理類專業(yè)針對軟件項目風險的研究比例較大，而以計算機技術為主的研究相對薄弱。換句話說，大部分中文文獻中，軟件項目風險的相關文獻主要是從管理學的角度來論述的。這也充分印證了前面的觀點，雖然計算機技術不斷發(fā)展，軟件開發(fā)的難度看似在減少，但風險依然存在，所以僅僅從技術角度來解決風險問題是不可行的，管理問題一直是該領域的關鍵問題。

3 國內(nèi)外軟件項目風險研究演化進程分析

通過分析文獻的研究內(nèi)容，從軟件項目風險定義、研究內(nèi)容、研究方法3個角度歸納了風險研究的演化進程。

3.1 軟件項目風險定義演化進程

普遍認為作為特殊的智力密集型項目，軟件項目的實施充滿著不確定性，項目成功在很大程度上取決于實施過程中對風險進行的有效識別、預測和控制。因此，把軟件項目風險管理作為一類特殊項目的風險管理問題，探討適合該領域的風險管理理論模型及框架成為軟件項目實施中面臨的核心問題。該問題的研究主要集中在如何從管理角度界定風險管理的完整過程、細化風險管理的可操作性步驟和設計風險管理實施的準則等。目前理論界公認的經(jīng)典軟件項目風險管理理論體系如表2所示。

3.2 軟件項目風險研究熱點演化進程（2003—2018年）

以國內(nèi)外文獻的關鍵字為依據(jù)進行詞頻分析，對研究熱點聚類分析，將其演化進程歸結為6個階段（見圖4）。

第1階段（項目管理主導研究）：2003年軟件項目風險研究開始起步，從“項目管理”的角度出發(fā)，結合軟件項目的特殊性，以項目管理過程的理論經(jīng)驗對軟件項目風險進行了誘導式拓展研究。另一方面，隨著時間的推進，項目管理信息化逐漸成為主導，這為軟件項目風險管理提供了參考?？蝶惾A等[11]在2017年設計了信息系統(tǒng)平臺，提升了項目的智慧化管理水平。

第2階段（風險管理導向研究）：2004年，相關學者經(jīng)過對軟件項目風險的初步探索，引入“風險管理”管理框架，為軟件項目風險的研究增添了新的思路及依據(jù)。

第3階段（項目管理與風險管理融合研究）：2005年，“項目風險管理”理論基本形成，自此相關學者開始對軟件項目風險進行粗略的評估研究。

第4階段（風險評估初步研究）：2006—2007年，對風險因素的分析及風險程度的衡量等方面成為該階段的主體工作。而軟件項目風險的不確定性使得風險評估工作更具挑戰(zhàn)性，因此對風險識別與風險分析的研究逐漸開始，并逐步深入。

第5階段（風險識別、風險控制為主的研究）：2008—2013年，經(jīng)過了上一階段的研究積累，引入了一些定量評估方法，但評估客體的客觀性及全面性制約著評估的準確性。人們充分認識到風險識別工作的重要性之后，不得不重拾風險識別工作，旨在全面認識風險，為風險評價、分析及應對提供基礎。同時，作為評估目的，風險控制的研究工作也逐漸開展起來。

第6階段（風險評估與風險控制并舉階段）：2014—2018年，風險識別研究趨于成熟，更加準確地分析風險因素之間的相互關系及其重要性等工作變得尤為重要。評估方法的改進創(chuàng)新，特別是大數(shù)據(jù)驅(qū)動的風險評估為風險評估工作帶來了新的生機，風險控制方法及策略研究也逐步深入。與此同時，風險管理也更加具有針對性，例如董濤[12]提出了一種不同于大中型軟件項目的實用小型軟件項目開發(fā)風險管理方法。

軟件項目風險研究常用方法見表3。

上述方法中，模糊理論、貝葉斯、神經(jīng)網(wǎng)絡、層次分析法、粗糙集理論等方法多被用來進行軟件項目風險評價。饒正嬋等[23]對軟件項目風險進行了評估，主要針對依賴于度量技術進行軟件需求風險分析的研究還很少，所以采用改進后的灰色聚類方法進行風險評估，并研究其評估的可行性;陳蔚琦[22]、張婧文等[24]采用模糊理論的相關思想進行軟件項目風險評估;徐加振[25]、方安儒[26]運用貝葉斯相關理論對軟件項目風險進行了評價;黃存信[27]運用神經(jīng)網(wǎng)絡手段對軟件項目風險進行了評價;王雪麗等[28]應用貝葉斯和模糊理論對軟件項目風險進行了評估，運用該方法為開發(fā)高質(zhì)量的可信軟件提供了策略。

3.3 軟件項目風險研究方法演化進程

通過對軟件項目風險領域研究方法的詞頻統(tǒng)計，可以看出軟件項目風險研究方法集中于風險評估方法方面，學者試圖將常用的評價及決策方法應用于該領域，以期獲得最佳的評估效果，主要方法包括貝葉斯網(wǎng)絡、層次分析法、解釋結構模型、模糊綜合評價法、BP神經(jīng)網(wǎng)絡、遺傳算法等。本文對上述方法從適用范圍、方法、使用時間階段及用例進行了歸納，詳見表3。

4 國內(nèi)外軟件項目風險研究趨勢探究

主題聯(lián)想是指從“軟件項目風險”的文獻中提煉出相關的主題并歸納其間聯(lián)系與知識聯(lián)想的過程。根據(jù)學術平臺文獻中的題目、關鍵字和摘要文本內(nèi)容，提取詞頻高且與主題相關的中心詞，再篩選出以中心詞為主題相關的高頻詞作為中心詞描述詞，以此類推形成如圖5所示的主題聯(lián)想圖。從圖5中可以看到，圍繞中心位置突顯的主題包括信息化、軟件項目、軟件項目風險，“軟件項目風險”的文獻背景主要依據(jù)這3個方面。在這3方面中依次展開的研究各不相同但又有著密不可分的關系，最后一層根據(jù)主題詞的共現(xiàn)關系對各主體研究的部分成果或方向進行了脈絡梳理。在此基礎上梳理出“軟件項目風險”研究領域的主題間聯(lián)系與布局。

在研究熱點演化進程第6階段中提到大數(shù)據(jù)驅(qū)動的軟件項目風險管理為風險評估和控制提出了新思路，因此數(shù)據(jù)時代為未來風險識別、風險屬性辨別、風險知識庫建立、智能風險管理方面提供了新方法。與此同時，主題分析旨在從宏觀角度掌握全面研究思路，探討研究中新的方向，為接下來的研究提供新的角度。圖5為未來研究提供了以下空間和思路。

4.1 風險識別面臨從人工辨別到自動識別的轉(zhuǎn)變

從圖5可以看到，風險識別依舊是軟件項目風險的一大研究內(nèi)容。根據(jù)以往的研究和實踐經(jīng)驗，風險識別研究應該早已飽和，但是風險識別的方式依舊有自動識別、人工辨別的情況。這種現(xiàn)象的產(chǎn)生無外乎有新的不可預知的風險隨時產(chǎn)生，所以導致風險識別依然是軟件項目風險研究中的一大難題，那么“新風險”的產(chǎn)生方式和應對策略就變得尤為重要。

首先，在原有軟件項目進程中會發(fā)生很多意想不到的情況。比如項目投入人員流失風險，這是在前期過程中預料不到的，同時也沒有辦法能夠提前進行預防，但是這一系列不可預期的突發(fā)事件極有可能影響軟件項目的正常進展，甚至最終導致整個軟件項目的失敗[29]。所以新風險的產(chǎn)生有一部分原因是由于軟件項目內(nèi)部自身特點及情況所導致的。

其次，隨著新技術、新方法的出現(xiàn)，軟件項目的風險越來越復雜，導致風險管理策略也會隨之改變[30]。與此同時，新技術的形成，使得軟件項目面臨新的工作形式，同時風險也會加大，未知風險也會越多[31]。所以，軟件項目自身以外的技術、發(fā)展等因素導致了新風險的產(chǎn)生。

“新風險”的不斷產(chǎn)生使得軟件項目風險識別研究成為一大難題，探究“新風險”的產(chǎn)生機理、探索適應性自動識別方法和技術已迫在眉睫。

4.2 風險管理對象由靜態(tài)到動態(tài)的轉(zhuǎn)變，引發(fā)的風險評估、風險控制、風險應對方法的適應性創(chuàng)新

風險特征中，不僅有危險性和可能性的特點，“誘因”和“流動性”也值得關注。

在軟件項目的進程中，生命周期每一個階段的工作不是一個個獨立的個體，他們之間存在著密切的關系，因此，風險的產(chǎn)生和作用過程很有可能具有“流動性”的特點。所以在描述風險的過程中就不應該像大部分研究那樣從靜態(tài)角度考慮風險的成因和解決辦法，有些風險是具有動態(tài)過程的。

正是因為動態(tài)過程才會導致“誘因”特征的出現(xiàn)，所以說有些風險的產(chǎn)生是由于其他風險或者行為“誘導”而來的。例如，產(chǎn)品規(guī)模的風險就會“誘導”客戶相關風險、過程風險、技術風險、開發(fā)環(huán)境風險、人員模式風險等。在軟件項目風險初期如果沒有明確產(chǎn)品規(guī)模，在之后研發(fā)和測試等過程中就會產(chǎn)生由于規(guī)模大小不確定“誘導”技術方法不確定、詳細過程不確定、需要開發(fā)的環(huán)境不確定的風險。所以在軟件項目中不能忽視風險的“流動性”。那么如何正確認識風險具有哪些“流動性”，哪些風險是哪些風險的“誘因”就非常關鍵了。因此，一個成體系的風險知識庫是軟件項目發(fā)展強有力的理論依據(jù)。

4.3 基于完備的風險數(shù)據(jù)庫的風險知識庫的構建問題

風險數(shù)據(jù)庫的不完備及風險知識庫的不可應用性是軟件項目風險管理實踐水平的瓶頸。

“軟件項目風險”研究的相關文獻中提煉與聯(lián)想其中風險信息的來源主要包括網(wǎng)頁內(nèi)容、電子郵件、數(shù)據(jù)庫、個人信息等?？梢园l(fā)現(xiàn)，風險數(shù)據(jù)庫與其他風險因素的來源相沖突。換句話說，風險數(shù)據(jù)庫的存在并沒有使軟件項目風險因素的來源具有可靠性，大部分學者及相關工作人員依舊從網(wǎng)頁、郵件等渠道獲取風險信息。因此風險因素的不確定性，導致無法有效預防和合理規(guī)避風險，最終使軟件項目的成功率一直不高。

首先，現(xiàn)階段沒有一個能有效被大眾認可的風險數(shù)據(jù)庫及風險知識庫，用于存放已有的風險及風險相關的知識。這就要求“新技術”不斷進步與發(fā)展，符合軟件項目中“新技術”的研究方向。所以一個完善的風險數(shù)據(jù)庫和知識庫的實現(xiàn)只是時間問題，隨著研究人員的不斷深入探討，數(shù)據(jù)庫和知識庫的建立指日可待。

其次，前文中提到了軟件項目中會有不斷的“新風險”產(chǎn)生。所以在風險數(shù)據(jù)庫和知識庫的基礎上就要求具有隨時更新的功能特點。從軟件項目的技術層面來看，在一個完善的風險數(shù)據(jù)庫和知識庫的基礎上增加更新風險的功能并不難。在工作團隊中，就要求各方面的軟件項目工作人員有跨部門、跨單位的分享意識，使軟件項目風險的研究進入到更高層次。在學術研究中，各專家學者應利用好網(wǎng)絡平臺這一共享媒介，為軟件項目風險研究提供更為全面的專業(yè)依據(jù)。

4.4 數(shù)據(jù)驅(qū)動的智能風險管理

前文中提到軟件項目風險識別從人工辨識到自動識別的過程預示著智能風險管理時代的到來。同時，軟件項目分析涵蓋了定量分析、數(shù)據(jù)分析、精細分析及統(tǒng)計分析等內(nèi)容，也預示著大數(shù)據(jù)時代在軟件項目風險管理過程中起著理論性、權威性方面的突出作用?！叭斯ぶ悄堋薄ⅰ叭穗H交互”時代的到來為軟件項目風險管理的便捷性、全面性做出了貢獻。

大數(shù)據(jù)技術的廣泛應用使軟件項目風險管理的各個階段有據(jù)可尋。例如，本文在該研究領域的相關分析中通過使用大量文獻數(shù)據(jù)，匯總解析出有價值的演化脈絡，因此數(shù)據(jù)驅(qū)動下的風險管理將會更有價值。與此同時，智能化發(fā)展為風險管理帶來了成體系的軟件項目運作過程科學的管理方式，更智能地識別出軟件項目各階段的風險因素及規(guī)避方式。綜上，“大數(shù)據(jù)”、“智能化”兩大新興技術為軟件項目風險管理帶來了更大的機遇。

5 結 論

本文以CNKI及ScienceDirect數(shù)據(jù)庫為數(shù)據(jù)基礎，運用爬蟲技術，獲取了國內(nèi)外軟件項目風險的相關文獻，利用分詞技術方法，對文獻作者、摘要等內(nèi)容進行詞頻分析。研究發(fā)現(xiàn)，在軟件項目風險領域中已經(jīng)擁有一批以王長峰、張金隆等為代表的研究人員，主要研究團隊包括北京郵電大學項目管理專業(yè)、華南理工大學項目管理專業(yè)等研究機構。

在此基礎上，從發(fā)文時間角度梳理出未來軟件項目研究的熱點將趨向于以下幾方面：①軟件項目風險研究的理論體系脈絡;②軟件項目風險研究熱點的演化過程;③軟件項目風險研究方法的演化過程。

通過對文獻主題的挖掘，匯總出軟件項目風險研究的主題特征，明晰軟件項目風險研究中面臨的新挑戰(zhàn)：①“新風險”對風險識別過程帶來的挑戰(zhàn);②風險管理從靜態(tài)到動態(tài)轉(zhuǎn)變的挑戰(zhàn);③風險知識庫構建的挑戰(zhàn)。

受網(wǎng)絡信息獲取的客觀限制，本文只對軟件項目風險相關文獻的標題、摘要、關鍵字和作者的基本信息進行了提取，對于文獻的正文部分沒有進行深入研究;此外，本文只針對中文電子學術文獻進行了相關研究，并未對其他媒介的新聞報導進行分析，因此部分研究還不夠完善和深入。未來將著眼于擴大數(shù)據(jù)來源及拓展研究方法進行深入探索。

參考文獻/References：

[1] BOEHM B W. Software Risk Management[M]. Washington DC： IEEE Computer Society Press， 1989.

[2] PETRA M B， LARS-HENRIK H. Managing projects with distributed and embedded knowledge through interactions[J]. International Journal of Project Management，2014，32：1432-1444.

[3] 唐愛國， 胡春華.模糊理論在軟件項目風險評估中的應用[J]. 中南大學學報（自然科學版）， 2017， 48（2）： 411-417.

TANG Aiguo， HU Chunhua. Application of fuzzy theory in software project risk assessment[J]. Journal of Central South University （Natural Science Edition）， 2017， 48（2）： 411-417.

[4] NICK J， PIZZI A. Fuzzy classifier approach to estimating software quality[J]. Information Sciences， 2013，241（8）：1-11.

[5] ANTONIO R， FRANCISCO O， RAMIRO C. A method for the evaluation of risk in IT projects[J]. Expert Systems with Applications， 2016，45：273-285.

[6] 方德英，李敏強.IT項目風險管理理論體系構建[J].合肥工業(yè)大學學報（自然科學版），2003，26（10）：907-912.

[7] UZZAFER M. A contingency estimation model for software projects[J]. International Journal of Project Management， 2013， 31（7）： 981-993.

[8] 張子劍， 曹靜， 饒國政， 等. 軟件過程風險評估方法研究[J]. 計算機科學與探索， 2014， 8（6）： 674-683.

ZHANG Zijian， CAO Jing， RAO Guozheng， et al. Research on software process risk assessment method [J]. Computer Science and Exploration， 2014， 8（6）：674-683.

[9] THOMAS S， BHASI M. A discriminant model for classifying software project performance[J]. International Journal of Information Technology Project Management， 2016， 7（2）： 58-71.

[10] AHN G， KWON M， KANG C， et al. Probabilistic graphical framework for predicting software project risk[J]. Industrial Engineering and Management Systems， 2018， 17（1）： 120-127.

[11] 康麗華， 侯君華， 韓保剛， 等. 基于Cloud & BIM的智慧建筑項目管理信息平臺設計[J]. 河北工業(yè)科技， 2017， 34（6）： 459-464.

KANG Lihua， HOU Junhua， HAN Baogang， et al. Design of intelligent building project management information platform based on cloud & BIM[J]. Hebei Journal of Industrial Science and Technology， 2017， 34（6）： 459-464.

[12] 董濤. 一種實用的小型軟件項目開發(fā)風險管理方法[J]. 電腦編程技巧與維護，2018（12）：74-76.

DONG Tao. A practical risk management method for small software project development[J]. Computer Programming Skills and Maintenance， 2018（12）： 74-76.

[13] 王雪麗. 面向可信軟件的風險評估及控制方法研究[D]. 昆明： 云南大學， 2015.

WANG Xueli. Research on Risk Assessment and Control Methods for Trusted Software[D]. Kunming： Yunnan University， 2015.

[14] HU Yong， ZHANG Xiangzhou， NGAI E W T， et al. Software project risk analysis using Bayesian networks with causality constraints[J]. Decision Support Systems， 2013，56： 439-449.

[15] 武志強. C銀行軟件項目風險管理研究[D]. 上海： 華東理工大學，2016.

WU Zhiqiang. Research on Software Project Risk Management of Bank C[D]. Shanghai： East China University of Technology， 2016.

[16] 王軍勇， 錢勇， 張波， 等. Y公司軟件項目實施風險識別[J]. 電子世界， 2018（13）： 93-95.

WANG Junyong， QIAN Yong， ZHANG Bo， et al. Risk identification of software project implementation of company Y[J]. Electronic World， 2018（13）：93-95.

[17] 吳選章. 內(nèi)蒙XX煤炭公司ERP項目風險管理研究[D]. 南京： 南京郵電大學，2014.

WU Xuanzhang. Research on ERP Project Risk Management of XX Coal Company in Inner Mongolia[D].Nanjing： Nanjing University of Posts and Telecommunications， 2014.

[18] DAVIDE A， RICCARDO D， VALERIA M. Risk assessment in ERP projects[J]. Information Systems， 2012， 37（3）： 183-199.

[19] 高凱. 電廠仿真軟件項目投標風險管理研究[D]. 北京： 華北電力大學，2016.

GAO Kai. Research on Bidding Risk Management of Power Plant Simulation Software Project[D]. Beijing： North China Electric Power University， 2016.

[20] 郭雪輝. 某媒體平臺建設項目風險管理研究[D]. 北京： 北京交通大學， 2018.

GUO Xuehui. Research on Risk Management of a Media Platform Construction Project [D]. Beijing： Beijing Jiaotong University， 2018.

[21] 李會娜. 基于并行BP神經(jīng)網(wǎng)絡算法的軟件項目風險評估[D]. 呼和浩特： 內(nèi)蒙古農(nóng)業(yè)大學，2012.

LI Huina. Software Project Risk Assessment based on Parallel BP Neural Network Algorithm [D]. Hohhot： Inner Mongolia Agricultural University， 2012.

[22] 陳蔚琦. 基于加性噪聲模型的因果關系推斷理論及其應用[D]. 廣州： 廣東工業(yè)大學， 2016.

CHEN Weiqi. Causal Inference Theory based on Additive Noise Model and Its Application [D]. Guangzhou： Guangdong University of Technology， 2016.

[23] 饒正嬋， 蒲天銀. 灰色聚類評價在軟件需求風險評估中的應用[J]. 煤炭技術， 2012， 31（12）： 202-203.

RAO zhengchan， PU Tianyin. Application of grey clustering evaluation in software demand risk assessment[J]. Coal Technology， 2012， 31（12）： 202-203.

[24] 張婧文， 劉新慧. 軟件研發(fā)項目需求復雜性及其與項目風險關系研究[J]. 科技管理研究， 2015， 35（24）： 182-185.

ZHANG Jingwen， LIU Xinhui. Research on the complexity of software R & D project demand and its relationship with project risk[J]. Science and Technology Management Research， 2015， 35（24）： 182-185.

[25] 徐加振. 基于貝葉斯網(wǎng)絡的項目族風險評價研究[D]. 長沙： 湖南大學，2014.

XU Jiazhen. Research on Project Family Risk Assessment based on Bayesian Network [D]. Changsha： Hunan University， 2014.

[26] 方安儒. 面向中國企業(yè)ERP系統(tǒng)應用的實證研究[D]. 哈爾濱： 哈爾濱工業(yè)大學，2010.

FANG Anru. Empirical Research on ERP System Application for Chinese Enterprises [D]. Harbin： Harbin University of Technology， 2010.

[27] 黃存信. 企業(yè)信息系統(tǒng)二次開發(fā)風險管控研究[D]. 福州： 福州大學，2014.

HUANG Cunxin. Research on Risk Management and Control of Secondary Development of Enterprise Information System[D]. Fuzhou： Fuzhou University， 2014.

[28] 王雪麗， 張璇， 李彤， 等. 面向可信軟件的風險評估方法[J]. 計算機工程與應用， 2016， 52（19）： 97-101.

WANG Xueli， ZHANG Xuan， LI Tong， et al. Risk assessment method for trusted software [J]. Computer Engineering and Application， 2016， 52（19）： 97-101.

[29] 付尤成. 基于Logistic模型的軟件項目風險評估[D].長沙： 湖南大學，2016.

FU Youcheng. Software Project Risk Assessment based on Logistic Model[D]. Changsha： Hunan University， 2016.

[30] 于麗敏. 濰坊市技師學院信息化項目風險管理研究[D]. 青島： 青島大學，2017.

YU Limin. Research on Risk Management of Informatization Project of Weifang Technical College [D]. Qingdao： Qingdao University， 2017.

[31] 馬鋮舜. G市政府ASS系統(tǒng)開發(fā)項目風險評價研究[D]. 廣州： 華南理工大學， 2015.

MA Chengshun. Research on Risk assessment of Ass System Development Project of G Municipal Government [D]. Guangzhou： South China University of Technology， 2015.