瞿英 范默苒 劉濱 曹樹貴

摘 要：軟件項目是以科學(xué)滿足軟件需求為目標，涵蓋人員、技術(shù)、管理等多種要素的工程實施與組織管理過程。長期以來，由于軟件項目客觀存在的一些不確定性因素，使得實施過程中常常會遇到設(shè)計、費用、進度與功能變化等諸多問題。雖然高效的開發(fā)技術(shù)不斷涌現(xiàn)，但管理問題一直存在，風(fēng)險問題也經(jīng)常顯現(xiàn)，成為軟件行業(yè)的焦點問題。正確認識和管理軟件項目風(fēng)險能夠提高軟件項目開發(fā)的成功率，降低風(fēng)險發(fā)生概率。

軟件項目風(fēng)險管理是軟件項目管理中的重點問題之一。隨著軟件行業(yè)的發(fā)展，軟件項目風(fēng)險呈現(xiàn)出新的特點，風(fēng)險管理內(nèi)容也產(chǎn)生了新的變化。為了追蹤軟件項目風(fēng)險管理研究的脈絡(luò)和發(fā)展趨勢，運用網(wǎng)絡(luò)爬蟲技術(shù)，獲取了國內(nèi)外軟件項目風(fēng)險相關(guān)文獻3 129篇，利用分詞和統(tǒng)計分析技術(shù)，對文獻作者、關(guān)鍵字、主題等進行提取和詞頻分析，挖掘出研究主體的空間分布情況;從發(fā)文數(shù)量及發(fā)文時間角度對中外學(xué)者研究進行對比分析，梳理出軟件項目風(fēng)險概念界定、研究階段、研究方法等方面的演化進程。通過對文獻主題的分析，梳理出軟件項目風(fēng)險研究的方向和趨勢。

通過上述文本分析思路，可以得出該領(lǐng)域中的主流研究方法及發(fā)展趨勢。在文獻數(shù)量的變化上可以推斷，軟件項目風(fēng)險同質(zhì)化研究較多，研究的創(chuàng)新性突破口難以發(fā)掘，致使中文文獻數(shù)量有所降低。通過觀察研究團隊詞云可視化情況，發(fā)現(xiàn)了計算機類及管理類兩大主流研究方向。如何從管理角度進行風(fēng)險研究一直是該領(lǐng)域關(guān)注的重點?；跁r間順序的文獻主題匯總，能夠清晰看出軟件項目風(fēng)險研究是以項目管理為主導(dǎo)、風(fēng)險管理為導(dǎo)向，將項目管理及風(fēng)險管理相融合，進行以軟件項目為主體的概念性界定。軟件項目風(fēng)險管理理論研究相對成熟后，風(fēng)險評估、風(fēng)險識別、風(fēng)險控制相關(guān)技術(shù)性的研究也開始興起，再從應(yīng)用角度進行風(fēng)險管理的驗證研究。

至今風(fēng)險管理仍以評估為主要研究手段，通過對高頻詞的共性進行分析，找到詞匯關(guān)聯(lián)中較為新穎的研究方向。例如，風(fēng)險識別過程正在從人工主觀辨別向機器自動識別轉(zhuǎn)化;風(fēng)險管理對象屬性特點的轉(zhuǎn)變是由靜到動的變化;由大數(shù)據(jù)技術(shù)引發(fā)的風(fēng)險知識庫建立、智能風(fēng)險管理系統(tǒng)的搭建等前沿研究。對研究趨勢的探索將為軟件項目風(fēng)險防控、提升軟件項目成功率提供新的解決思路，為軟件項目風(fēng)險的相關(guān)研究提供可參考的方法。

關(guān)鍵詞：管理計量學(xué);軟件項目風(fēng)險;文本分析;演化脈絡(luò);文獻計量

中圖分類號：G353.1 ? 文獻標識碼：A ? doi：10.7535/hbkd.2020yx01010

Abstract：Software project is an engineering process that aims to meet the demand side of software scientifically， covering various elements such as personnel， technology， management， etc. For a long time， due to some uncertain factors of software projects， many problems such as design， cost， progress and function change are often encountered in the implementation of software projects. Although the development technology is constantly improving， the management problems always exist， and the risk problem is inevitable， making it being the focus of the software industry. Correctly understanding and managing the software project risk can improve the success rate of software project development and reduce the probability of risk occurrence.

Software project risk management is one of the key issues in software project management. With the development of software industry， software project risk also presents new characteristics， and the content of risk management also has new changes. In order to track the context and development trend of software project risk management research， this paper adopts the following methods： using web crawler technology， 3 129 domestic and foreign software project risk related literature are obtained; using word segmentation and statistical analysis technology， the author， key words， main topics， etc. of the literature are extracted and word frequency analysis is carried out， and the spatial distribution of the research subjects is mined; from the perspective of the published paper number and time， this paper compares and analyzes the study of Chinese and foreign scholars， and combs out the evolution processes of software project risk concept definition， research stage， research methods， etc. Through the analysis of the literature topic， the paper summarizes the research direction and trend of software project risk.

Through the above text analysis ideas， we can get the mainstream research methods and development trends in this field. It can be inferred from the change of literature number that there are many researches on software project risk homogenization， and it is difficult to explore the innovative breakthrough of the research， resulting in the decrease of the number of Chinese articles and stagnation. By observing the word cloud visualization of the research team， two main research directions are found： computer and management. How to conduct risk research from the perspective of management has always been the focus of this field. Based on the time sequence literature topic summary， it can be clearly seen that the software project risk research is a project management oriented and risk management-oriented research， and the project management and risk management are integrated to define the concept of software project as the main body. After the theoretical research of software project risk management is relatively mature， related technical researches such as risk assessment， risk identification and risk control begin to rise， then risk management validation research is conducted from the perspective of application.

Up to now， risk management still takes assessment as the main research method. Through the co-occurrence analysis of high-frequency words， this paper can find relatively new research directions in lexical association. for example， the process of risk identification is transforming from artificial subjective identification to machine automatic identification， the transformation of attribute characteristics of risk management objects is from static to dynamic， and other cutting-edge researches such as the establishment of risk knowledge base caused by big data technology， the construction of intelligent risk management system， etc. The exploration of research trends will provide new solutions for software project risk prevention and control， improve the success rate of software projects， and provide reference methods for the related research of software project risk.

Keywords：management metrology; software project risk; text analysis; evolution vein; bibliometrics

20世紀80年代，BOEHM的專著《軟件風(fēng)險管理》問世[1]，奠定了該領(lǐng)域的理論基礎(chǔ)，其突出貢獻在于把人們領(lǐng)入了軟件項目風(fēng)險管理的研究領(lǐng)域，并且提出了TOP10風(fēng)險清單的風(fēng)險辨識思想。同期CHARETTE 從不同角度也構(gòu)造出類似的風(fēng)險管理結(jié)構(gòu)。SEI（software engineering institute）作為研究和實踐軟件風(fēng)險管理的最大基地，認為軟件風(fēng)險評估、持續(xù)的風(fēng)險管理和團隊風(fēng)險管理構(gòu)成了軟件項目風(fēng)險管理的基本框架。Maryland大學(xué)KONTIO提出了Riskit模型，旨在對風(fēng)險起因、觸發(fā)事件及其影響進行完整的體現(xiàn)和管理，并按一定步驟評估風(fēng)險。PETRA等[2]提出通過組織間項目的相互作用來共享和生成基于實踐和分布式項目的管理方法。HALL提出六學(xué)科模型，考慮了風(fēng)險管理與項目管理的結(jié)合，注重風(fēng)險的度量和控制，是理論與實踐相結(jié)合的有益嘗試。微軟認為在項目生命期的所有階段都應(yīng)當(dāng)關(guān)注風(fēng)險識別和管理，并將風(fēng)險管理劃分為5個步驟：風(fēng)險辨識、風(fēng)險分析、風(fēng)險活動計劃、風(fēng)險跟蹤和風(fēng)險控制，強調(diào)這是一個在項目開發(fā)過程中反復(fù)持續(xù)進行的活動序列。

在上述經(jīng)典理論體系的基礎(chǔ)上，中外學(xué)者對這一管理框架的運行模式、實現(xiàn)方式等展開了深入研究，取得了較為豐碩的成果。但是在新的行業(yè)背景下，軟件項目管理過程涉及到的因素趨向多元化，風(fēng)險管理也趨向復(fù)雜化。為此，筆者試圖通過數(shù)據(jù)分析技術(shù)，對前期研究成果進行分析，以期全方位了解該領(lǐng)域的研究狀態(tài)和發(fā)展前沿，為該領(lǐng)域的未來研究提供參考，同時為提升軟件項目的成功率提供新見解[3]。

1 數(shù)據(jù)與方法

隨著文獻分析技術(shù)的不斷發(fā)展，盡管出現(xiàn)了諸如CiteSpace等工具，但不同工具的分析結(jié)果受制于其分析算法及數(shù)據(jù)源。為了盡可能提高數(shù)據(jù)采集的全面性，筆者采用基于Python的爬蟲技術(shù)采集相關(guān)領(lǐng)域的中英文文獻數(shù)據(jù)。其中：中文文獻數(shù)據(jù)來源于中國學(xué)術(shù)期刊全文數(shù)據(jù)庫的知識檢索平臺，以主題“軟件項目風(fēng)險”和“IT項目風(fēng)險因素”為檢索對象，以此來確定數(shù)據(jù)所在網(wǎng)絡(luò)的資源定位符（URL）;其次，確定文本分析所需數(shù)據(jù)項的網(wǎng)頁HTML標識符號，包括標題、摘要、關(guān)鍵字、作者、導(dǎo)師、作者單位、作者專業(yè)、發(fā)表年份、作者專業(yè)以及引用次數(shù)，通過Python技術(shù)，調(diào)用requests包中g(shù)et函數(shù)requests.get（URL）打開需要的網(wǎng)址、BeautifulSoup包定位“爬取”數(shù)據(jù)在網(wǎng)頁中的位置，根據(jù)確定的URL及數(shù)據(jù)項的統(tǒng)一標識“爬取”文章內(nèi)容存于Ecxel中，從而得到各數(shù)據(jù)項劃分清晰的中文文獻，如表1所示。爬取出的文獻總數(shù)為1 642篇，全部中文文獻年份為2003—2018年。

外文文獻的獲取平臺為ScienceDirect（http：//www.sciencedirect.com），檢索的關(guān)鍵詞為Software project risk。為了與中文文獻的時間一致，以便更好地對比分析，檢索時段設(shè)定為2003—2018年。其中爬蟲的內(nèi)容為標題、摘要、關(guān)鍵字、文章發(fā)表時間，文章類型為研究文章，檢索結(jié)果共得到147 418篇外文文獻，按照相關(guān)度排序爬取出1 487篇文獻。

Python中jieba包是分詞、詞頻及詞性分析的有力工具，Python中jieba. analyse. extract_tags（）為中文文本進行分詞，jieba. posseg. cut（）為分詞的詞語進行詞性判定，for循環(huán)語句統(tǒng)計了分詞詞匯的數(shù)量。Python分詞及詞頻統(tǒng)計技術(shù)為軟件項目風(fēng)險相關(guān)文本中研究團隊、專業(yè)傾向、研究內(nèi)容、研究方法等提供了有效的分析途徑，通過對高頻詞的提煉及分析便于找到研究熱點，加入時間因素有助于梳理主要研究脈絡(luò)。根據(jù)得到的高頻詞，運用詞語共現(xiàn)網(wǎng)絡(luò)得到軟件項目風(fēng)險研究中的典型意見分析，并結(jié)合研究脈絡(luò)探索該研究未來發(fā)展趨勢，為該領(lǐng)域的研究提供借鑒。

2 國內(nèi)外軟件項目風(fēng)險研究概況分析

國內(nèi)外軟件項目風(fēng)險研究概況分析是針對文獻的基本情況進行的，主要包括國內(nèi)外文獻的發(fā)表時間、發(fā)表數(shù)量對比分析以及中國軟件項目風(fēng)險研究團隊分析。

2.1 軟件項目風(fēng)險研究時間分布

中文文獻中有1 642篇標注了發(fā)表時間，外文文獻中根據(jù)相關(guān)性排序先后選取該領(lǐng)域相關(guān)文獻1 281篇，圖1為中外文文獻發(fā)表時間的分布對比，體現(xiàn)了數(shù)量變化的趨勢。

2.1.1 中文文獻變化趨勢分析

從圖1中可以看出，中文文獻數(shù)量總體上呈先上升后降低的趨勢，可能原因歸納如下。

1）已知風(fēng)險研究趨于成熟，風(fēng)險規(guī)避有方

隨著研究的不斷深入與發(fā)展，中國軟件項目風(fēng)險已經(jīng)從原來的模糊未知轉(zhuǎn)變到有足夠的認知。對軟件項目風(fēng)險的充分認知，使得對已有風(fēng)險進行有效識別控制甚至是進行管理成為可能，進而可能有效地規(guī)避軟件項目風(fēng)險，最終降低軟件項目風(fēng)險，這也導(dǎo)致了研究熱點的逐漸降溫。但軟件項目成功率依舊不高，因此風(fēng)險管理工作找到新的突破口尤為重要。如何對風(fēng)險進行全面識別、實時更新等需要學(xué)者做進一步的研究。

2）同質(zhì)化研究較多，未知風(fēng)險很難發(fā)掘

在中文文獻的爬蟲結(jié)果中不難發(fā)現(xiàn)評價類的文章較多，這說明軟件項目風(fēng)險的研究主要是圍繞對已有風(fēng)險進行識別后的評價，對于未知風(fēng)險的研究比較欠缺，也很難發(fā)掘，導(dǎo)致對已有風(fēng)險的研究已經(jīng)達到相對飽和，對不明確的風(fēng)險研究不夠及時。

2.1.2 外文文獻的變化趨勢分析

外文文獻發(fā)表數(shù)量一直在提升，呈指數(shù)型增長，究其原因可從以下2方面考慮。

1）風(fēng)險在軟件項目中仍具有致命性

國外對于軟件項目風(fēng)險的研究一直沒有停歇，熱度依舊很高。軟件項目風(fēng)險對軟件項目的成敗仍然起著決定性的作用，再加上風(fēng)險存在的客觀性、風(fēng)險管理主體對風(fēng)險的認知度及駕馭能力尚未達到理想水平，所以相關(guān)研究一直在延續(xù)。

2）外文文獻存在地域性差距

外文文獻的收錄包括多個國家和地區(qū)，文章數(shù)量較中文文獻有很大差距，更重要的是區(qū)域研究水平表現(xiàn)不平衡等問題，導(dǎo)致同質(zhì)性研究內(nèi)容在時間分布上有所差異。加拿大學(xué)者NICK等[4]在2013年應(yīng)用模糊理論對軟件項目風(fēng)險進行了評估;西班牙學(xué)者ANTONIO等[5]在2016年同樣運用模糊理論及層次分析法對軟件項目風(fēng)險進行了評估。

2.2 中國軟件項目風(fēng)險研究團隊分析

對中國軟件項目風(fēng)險研究團隊的分析包括該領(lǐng)域中高發(fā)文量的作者、所在學(xué)校（單位）及專業(yè)的梳理匯總。將文獻作者、單位、專業(yè)的文本預(yù)處理分詞后，進行詞頻統(tǒng)計，可視化為詞云圖，見圖2和圖3。

2.2.1 軟件項目風(fēng)險研究科研單位貢獻分析

在中國軟件項目風(fēng)險領(lǐng)域研究較多的作者有王長峰、張金隆、萬江平、楊洪濤、邵培基、胡桃、蔣波、李敏強、盧向南、瞿英等，已經(jīng)形成了以這些學(xué)者為首的研究團隊。以北京郵電大學(xué)為例，軟件項目風(fēng)險的研究從對已有軟件風(fēng)險歸納匯總，提出相應(yīng)的應(yīng)對策略，到更加精深的信息系統(tǒng)集成項目風(fēng)險管理過程的研究，再到對軟件測試外包項目風(fēng)險的研究，最終實現(xiàn)大型軟件項目風(fēng)險管理問題的創(chuàng)新與探討。這是一個由淺至深，從模糊到精細的過程，代表了軟件項目風(fēng)險研究領(lǐng)域的逐步發(fā)展與完善。

2.2.2 軟件項目風(fēng)險研究專業(yè)傾向分析

在發(fā)表數(shù)量大于10的專業(yè)中，管理類專業(yè)占66.7%，計算機類專業(yè)占33.3%?？梢哉f明軟件項目風(fēng)險相關(guān)研究中，管理類專業(yè)針對軟件項目風(fēng)險的研究比例較大，而以計算機技術(shù)為主的研究相對薄弱。換句話說，大部分中文文獻中，軟件項目風(fēng)險的相關(guān)文獻主要是從管理學(xué)的角度來論述的。這也充分印證了前面的觀點，雖然計算機技術(shù)不斷發(fā)展，軟件開發(fā)的難度看似在減少，但風(fēng)險依然存在，所以僅僅從技術(shù)角度來解決風(fēng)險問題是不可行的，管理問題一直是該領(lǐng)域的關(guān)鍵問題。

3 國內(nèi)外軟件項目風(fēng)險研究演化進程分析

通過分析文獻的研究內(nèi)容，從軟件項目風(fēng)險定義、研究內(nèi)容、研究方法3個角度歸納了風(fēng)險研究的演化進程。

3.1 軟件項目風(fēng)險定義演化進程

普遍認為作為特殊的智力密集型項目，軟件項目的實施充滿著不確定性，項目成功在很大程度上取決于實施過程中對風(fēng)險進行的有效識別、預(yù)測和控制。因此，把軟件項目風(fēng)險管理作為一類特殊項目的風(fēng)險管理問題，探討適合該領(lǐng)域的風(fēng)險管理理論模型及框架成為軟件項目實施中面臨的核心問題。該問題的研究主要集中在如何從管理角度界定風(fēng)險管理的完整過程、細化風(fēng)險管理的可操作性步驟和設(shè)計風(fēng)險管理實施的準則等。目前理論界公認的經(jīng)典軟件項目風(fēng)險管理理論體系如表2所示。

3.2 軟件項目風(fēng)險研究熱點演化進程（2003—2018年）

以國內(nèi)外文獻的關(guān)鍵字為依據(jù)進行詞頻分析，對研究熱點聚類分析，將其演化進程歸結(jié)為6個階段（見圖4）。

第1階段（項目管理主導(dǎo)研究）：2003年軟件項目風(fēng)險研究開始起步，從“項目管理”的角度出發(fā)，結(jié)合軟件項目的特殊性，以項目管理過程的理論經(jīng)驗對軟件項目風(fēng)險進行了誘導(dǎo)式拓展研究。另一方面，隨著時間的推進，項目管理信息化逐漸成為主導(dǎo)，這為軟件項目風(fēng)險管理提供了參考。康麗華等[11]在2017年設(shè)計了信息系統(tǒng)平臺，提升了項目的智慧化管理水平。

第2階段（風(fēng)險管理導(dǎo)向研究）：2004年，相關(guān)學(xué)者經(jīng)過對軟件項目風(fēng)險的初步探索，引入“風(fēng)險管理”管理框架，為軟件項目風(fēng)險的研究增添了新的思路及依據(jù)。

第3階段（項目管理與風(fēng)險管理融合研究）：2005年，“項目風(fēng)險管理”理論基本形成，自此相關(guān)學(xué)者開始對軟件項目風(fēng)險進行粗略的評估研究。

第4階段（風(fēng)險評估初步研究）：2006—2007年，對風(fēng)險因素的分析及風(fēng)險程度的衡量等方面成為該階段的主體工作。而軟件項目風(fēng)險的不確定性使得風(fēng)險評估工作更具挑戰(zhàn)性，因此對風(fēng)險識別與風(fēng)險分析的研究逐漸開始，并逐步深入。

第5階段（風(fēng)險識別、風(fēng)險控制為主的研究）：2008—2013年，經(jīng)過了上一階段的研究積累，引入了一些定量評估方法，但評估客體的客觀性及全面性制約著評估的準確性。人們充分認識到風(fēng)險識別工作的重要性之后，不得不重拾風(fēng)險識別工作，旨在全面認識風(fēng)險，為風(fēng)險評價、分析及應(yīng)對提供基礎(chǔ)。同時，作為評估目的，風(fēng)險控制的研究工作也逐漸開展起來。

第6階段（風(fēng)險評估與風(fēng)險控制并舉階段）：2014—2018年，風(fēng)險識別研究趨于成熟，更加準確地分析風(fēng)險因素之間的相互關(guān)系及其重要性等工作變得尤為重要。評估方法的改進創(chuàng)新，特別是大數(shù)據(jù)驅(qū)動的風(fēng)險評估為風(fēng)險評估工作帶來了新的生機，風(fēng)險控制方法及策略研究也逐步深入。與此同時，風(fēng)險管理也更加具有針對性，例如董濤[12]提出了一種不同于大中型軟件項目的實用小型軟件項目開發(fā)風(fēng)險管理方法。

軟件項目風(fēng)險研究常用方法見表3。

上述方法中，模糊理論、貝葉斯、神經(jīng)網(wǎng)絡(luò)、層次分析法、粗糙集理論等方法多被用來進行軟件項目風(fēng)險評價。饒正嬋等[23]對軟件項目風(fēng)險進行了評估，主要針對依賴于度量技術(shù)進行軟件需求風(fēng)險分析的研究還很少，所以采用改進后的灰色聚類方法進行風(fēng)險評估，并研究其評估的可行性;陳蔚琦[22]、張婧文等[24]采用模糊理論的相關(guān)思想進行軟件項目風(fēng)險評估;徐加振[25]、方安儒[26]運用貝葉斯相關(guān)理論對軟件項目風(fēng)險進行了評價;黃存信[27]運用神經(jīng)網(wǎng)絡(luò)手段對軟件項目風(fēng)險進行了評價;王雪麗等[28]應(yīng)用貝葉斯和模糊理論對軟件項目風(fēng)險進行了評估，運用該方法為開發(fā)高質(zhì)量的可信軟件提供了策略。

3.3 軟件項目風(fēng)險研究方法演化進程

通過對軟件項目風(fēng)險領(lǐng)域研究方法的詞頻統(tǒng)計，可以看出軟件項目風(fēng)險研究方法集中于風(fēng)險評估方法方面，學(xué)者試圖將常用的評價及決策方法應(yīng)用于該領(lǐng)域，以期獲得最佳的評估效果，主要方法包括貝葉斯網(wǎng)絡(luò)、層次分析法、解釋結(jié)構(gòu)模型、模糊綜合評價法、BP神經(jīng)網(wǎng)絡(luò)、遺傳算法等。本文對上述方法從適用范圍、方法、使用時間階段及用例進行了歸納，詳見表3。

4 國內(nèi)外軟件項目風(fēng)險研究趨勢探究

主題聯(lián)想是指從“軟件項目風(fēng)險”的文獻中提煉出相關(guān)的主題并歸納其間聯(lián)系與知識聯(lián)想的過程。根據(jù)學(xué)術(shù)平臺文獻中的題目、關(guān)鍵字和摘要文本內(nèi)容，提取詞頻高且與主題相關(guān)的中心詞，再篩選出以中心詞為主題相關(guān)的高頻詞作為中心詞描述詞，以此類推形成如圖5所示的主題聯(lián)想圖。從圖5中可以看到，圍繞中心位置突顯的主題包括信息化、軟件項目、軟件項目風(fēng)險，“軟件項目風(fēng)險”的文獻背景主要依據(jù)這3個方面。在這3方面中依次展開的研究各不相同但又有著密不可分的關(guān)系，最后一層根據(jù)主題詞的共現(xiàn)關(guān)系對各主體研究的部分成果或方向進行了脈絡(luò)梳理。在此基礎(chǔ)上梳理出“軟件項目風(fēng)險”研究領(lǐng)域的主題間聯(lián)系與布局。

在研究熱點演化進程第6階段中提到大數(shù)據(jù)驅(qū)動的軟件項目風(fēng)險管理為風(fēng)險評估和控制提出了新思路，因此數(shù)據(jù)時代為未來風(fēng)險識別、風(fēng)險屬性辨別、風(fēng)險知識庫建立、智能風(fēng)險管理方面提供了新方法。與此同時，主題分析旨在從宏觀角度掌握全面研究思路，探討研究中新的方向，為接下來的研究提供新的角度。圖5為未來研究提供了以下空間和思路。

4.1 風(fēng)險識別面臨從人工辨別到自動識別的轉(zhuǎn)變

從圖5可以看到，風(fēng)險識別依舊是軟件項目風(fēng)險的一大研究內(nèi)容。根據(jù)以往的研究和實踐經(jīng)驗，風(fēng)險識別研究應(yīng)該早已飽和，但是風(fēng)險識別的方式依舊有自動識別、人工辨別的情況。這種現(xiàn)象的產(chǎn)生無外乎有新的不可預(yù)知的風(fēng)險隨時產(chǎn)生，所以導(dǎo)致風(fēng)險識別依然是軟件項目風(fēng)險研究中的一大難題，那么“新風(fēng)險”的產(chǎn)生方式和應(yīng)對策略就變得尤為重要。

首先，在原有軟件項目進程中會發(fā)生很多意想不到的情況。比如項目投入人員流失風(fēng)險，這是在前期過程中預(yù)料不到的，同時也沒有辦法能夠提前進行預(yù)防，但是這一系列不可預(yù)期的突發(fā)事件極有可能影響軟件項目的正常進展，甚至最終導(dǎo)致整個軟件項目的失敗[29]。所以新風(fēng)險的產(chǎn)生有一部分原因是由于軟件項目內(nèi)部自身特點及情況所導(dǎo)致的。

其次，隨著新技術(shù)、新方法的出現(xiàn)，軟件項目的風(fēng)險越來越復(fù)雜，導(dǎo)致風(fēng)險管理策略也會隨之改變[30]。與此同時，新技術(shù)的形成，使得軟件項目面臨新的工作形式，同時風(fēng)險也會加大，未知風(fēng)險也會越多[31]。所以，軟件項目自身以外的技術(shù)、發(fā)展等因素導(dǎo)致了新風(fēng)險的產(chǎn)生。

“新風(fēng)險”的不斷產(chǎn)生使得軟件項目風(fēng)險識別研究成為一大難題，探究“新風(fēng)險”的產(chǎn)生機理、探索適應(yīng)性自動識別方法和技術(shù)已迫在眉睫。

4.2 風(fēng)險管理對象由靜態(tài)到動態(tài)的轉(zhuǎn)變，引發(fā)的風(fēng)險評估、風(fēng)險控制、風(fēng)險應(yīng)對方法的適應(yīng)性創(chuàng)新

風(fēng)險特征中，不僅有危險性和可能性的特點，“誘因”和“流動性”也值得關(guān)注。

在軟件項目的進程中，生命周期每一個階段的工作不是一個個獨立的個體，他們之間存在著密切的關(guān)系，因此，風(fēng)險的產(chǎn)生和作用過程很有可能具有“流動性”的特點。所以在描述風(fēng)險的過程中就不應(yīng)該像大部分研究那樣從靜態(tài)角度考慮風(fēng)險的成因和解決辦法，有些風(fēng)險是具有動態(tài)過程的。

正是因為動態(tài)過程才會導(dǎo)致“誘因”特征的出現(xiàn)，所以說有些風(fēng)險的產(chǎn)生是由于其他風(fēng)險或者行為“誘導(dǎo)”而來的。例如，產(chǎn)品規(guī)模的風(fēng)險就會“誘導(dǎo)”客戶相關(guān)風(fēng)險、過程風(fēng)險、技術(shù)風(fēng)險、開發(fā)環(huán)境風(fēng)險、人員模式風(fēng)險等。在軟件項目風(fēng)險初期如果沒有明確產(chǎn)品規(guī)模，在之后研發(fā)和測試等過程中就會產(chǎn)生由于規(guī)模大小不確定“誘導(dǎo)”技術(shù)方法不確定、詳細過程不確定、需要開發(fā)的環(huán)境不確定的風(fēng)險。所以在軟件項目中不能忽視風(fēng)險的“流動性”。那么如何正確認識風(fēng)險具有哪些“流動性”，哪些風(fēng)險是哪些風(fēng)險的“誘因”就非常關(guān)鍵了。因此，一個成體系的風(fēng)險知識庫是軟件項目發(fā)展強有力的理論依據(jù)。

4.3 基于完備的風(fēng)險數(shù)據(jù)庫的風(fēng)險知識庫的構(gòu)建問題

風(fēng)險數(shù)據(jù)庫的不完備及風(fēng)險知識庫的不可應(yīng)用性是軟件項目風(fēng)險管理實踐水平的瓶頸。

“軟件項目風(fēng)險”研究的相關(guān)文獻中提煉與聯(lián)想其中風(fēng)險信息的來源主要包括網(wǎng)頁內(nèi)容、電子郵件、數(shù)據(jù)庫、個人信息等?？梢园l(fā)現(xiàn)，風(fēng)險數(shù)據(jù)庫與其他風(fēng)險因素的來源相沖突。換句話說，風(fēng)險數(shù)據(jù)庫的存在并沒有使軟件項目風(fēng)險因素的來源具有可靠性，大部分學(xué)者及相關(guān)工作人員依舊從網(wǎng)頁、郵件等渠道獲取風(fēng)險信息。因此風(fēng)險因素的不確定性，導(dǎo)致無法有效預(yù)防和合理規(guī)避風(fēng)險，最終使軟件項目的成功率一直不高。

首先，現(xiàn)階段沒有一個能有效被大眾認可的風(fēng)險數(shù)據(jù)庫及風(fēng)險知識庫，用于存放已有的風(fēng)險及風(fēng)險相關(guān)的知識。這就要求“新技術(shù)”不斷進步與發(fā)展，符合軟件項目中“新技術(shù)”的研究方向。所以一個完善的風(fēng)險數(shù)據(jù)庫和知識庫的實現(xiàn)只是時間問題，隨著研究人員的不斷深入探討，數(shù)據(jù)庫和知識庫的建立指日可待。

其次，前文中提到了軟件項目中會有不斷的“新風(fēng)險”產(chǎn)生。所以在風(fēng)險數(shù)據(jù)庫和知識庫的基礎(chǔ)上就要求具有隨時更新的功能特點。從軟件項目的技術(shù)層面來看，在一個完善的風(fēng)險數(shù)據(jù)庫和知識庫的基礎(chǔ)上增加更新風(fēng)險的功能并不難。在工作團隊中，就要求各方面的軟件項目工作人員有跨部門、跨單位的分享意識，使軟件項目風(fēng)險的研究進入到更高層次。在學(xué)術(shù)研究中，各專家學(xué)者應(yīng)利用好網(wǎng)絡(luò)平臺這一共享媒介，為軟件項目風(fēng)險研究提供更為全面的專業(yè)依據(jù)。

4.4 數(shù)據(jù)驅(qū)動的智能風(fēng)險管理

前文中提到軟件項目風(fēng)險識別從人工辨識到自動識別的過程預(yù)示著智能風(fēng)險管理時代的到來。同時，軟件項目分析涵蓋了定量分析、數(shù)據(jù)分析、精細分析及統(tǒng)計分析等內(nèi)容，也預(yù)示著大數(shù)據(jù)時代在軟件項目風(fēng)險管理過程中起著理論性、權(quán)威性方面的突出作用?！叭斯ぶ悄堋?、“人際交互”時代的到來為軟件項目風(fēng)險管理的便捷性、全面性做出了貢獻。

大數(shù)據(jù)技術(shù)的廣泛應(yīng)用使軟件項目風(fēng)險管理的各個階段有據(jù)可尋。例如，本文在該研究領(lǐng)域的相關(guān)分析中通過使用大量文獻數(shù)據(jù)，匯總解析出有價值的演化脈絡(luò)，因此數(shù)據(jù)驅(qū)動下的風(fēng)險管理將會更有價值。與此同時，智能化發(fā)展為風(fēng)險管理帶來了成體系的軟件項目運作過程科學(xué)的管理方式，更智能地識別出軟件項目各階段的風(fēng)險因素及規(guī)避方式。綜上，“大數(shù)據(jù)”、“智能化”兩大新興技術(shù)為軟件項目風(fēng)險管理帶來了更大的機遇。

5 結(jié) 論

本文以CNKI及ScienceDirect數(shù)據(jù)庫為數(shù)據(jù)基礎(chǔ)，運用爬蟲技術(shù)，獲取了國內(nèi)外軟件項目風(fēng)險的相關(guān)文獻，利用分詞技術(shù)方法，對文獻作者、摘要等內(nèi)容進行詞頻分析。研究發(fā)現(xiàn)，在軟件項目風(fēng)險領(lǐng)域中已經(jīng)擁有一批以王長峰、張金隆等為代表的研究人員，主要研究團隊包括北京郵電大學(xué)項目管理專業(yè)、華南理工大學(xué)項目管理專業(yè)等研究機構(gòu)。

在此基礎(chǔ)上，從發(fā)文時間角度梳理出未來軟件項目研究的熱點將趨向于以下幾方面：①軟件項目風(fēng)險研究的理論體系脈絡(luò);②軟件項目風(fēng)險研究熱點的演化過程;③軟件項目風(fēng)險研究方法的演化過程。

通過對文獻主題的挖掘，匯總出軟件項目風(fēng)險研究的主題特征，明晰軟件項目風(fēng)險研究中面臨的新挑戰(zhàn)：①“新風(fēng)險”對風(fēng)險識別過程帶來的挑戰(zhàn);②風(fēng)險管理從靜態(tài)到動態(tài)轉(zhuǎn)變的挑戰(zhàn);③風(fēng)險知識庫構(gòu)建的挑戰(zhàn)。

受網(wǎng)絡(luò)信息獲取的客觀限制，本文只對軟件項目風(fēng)險相關(guān)文獻的標題、摘要、關(guān)鍵字和作者的基本信息進行了提取，對于文獻的正文部分沒有進行深入研究;此外，本文只針對中文電子學(xué)術(shù)文獻進行了相關(guān)研究，并未對其他媒介的新聞報導(dǎo)進行分析，因此部分研究還不夠完善和深入。未來將著眼于擴大數(shù)據(jù)來源及拓展研究方法進行深入探索。

參考文獻/References：

[1] BOEHM B W. Software Risk Management[M]. Washington DC： IEEE Computer Society Press， 1989.

[2] PETRA M B， LARS-HENRIK H. Managing projects with distributed and embedded knowledge through interactions[J]. International Journal of Project Management，2014，32：1432-1444.

[3] 唐愛國， 胡春華.模糊理論在軟件項目風(fēng)險評估中的應(yīng)用[J]. 中南大學(xué)學(xué)報（自然科學(xué)版）， 2017， 48（2）： 411-417.

TANG Aiguo， HU Chunhua. Application of fuzzy theory in software project risk assessment[J]. Journal of Central South University （Natural Science Edition）， 2017， 48（2）： 411-417.

[4] NICK J， PIZZI A. Fuzzy classifier approach to estimating software quality[J]. Information Sciences， 2013，241（8）：1-11.

[5] ANTONIO R， FRANCISCO O， RAMIRO C. A method for the evaluation of risk in IT projects[J]. Expert Systems with Applications， 2016，45：273-285.

[6] 方德英，李敏強.IT項目風(fēng)險管理理論體系構(gòu)建[J].合肥工業(yè)大學(xué)學(xué)報（自然科學(xué)版），2003，26（10）：907-912.

[7] UZZAFER M. A contingency estimation model for software projects[J]. International Journal of Project Management， 2013， 31（7）： 981-993.

[8] 張子劍， 曹靜， 饒國政， 等. 軟件過程風(fēng)險評估方法研究[J]. 計算機科學(xué)與探索， 2014， 8（6）： 674-683.

ZHANG Zijian， CAO Jing， RAO Guozheng， et al. Research on software process risk assessment method [J]. Computer Science and Exploration， 2014， 8（6）：674-683.

[9] THOMAS S， BHASI M. A discriminant model for classifying software project performance[J]. International Journal of Information Technology Project Management， 2016， 7（2）： 58-71.

[10] AHN G， KWON M， KANG C， et al. Probabilistic graphical framework for predicting software project risk[J]. Industrial Engineering and Management Systems， 2018， 17（1）： 120-127.

[11] 康麗華， 侯君華， 韓保剛， 等. 基于Cloud & BIM的智慧建筑項目管理信息平臺設(shè)計[J]. 河北工業(yè)科技， 2017， 34（6）： 459-464.

KANG Lihua， HOU Junhua， HAN Baogang， et al. Design of intelligent building project management information platform based on cloud & BIM[J]. Hebei Journal of Industrial Science and Technology， 2017， 34（6）： 459-464.

[12] 董濤. 一種實用的小型軟件項目開發(fā)風(fēng)險管理方法[J]. 電腦編程技巧與維護，2018（12）：74-76.

DONG Tao. A practical risk management method for small software project development[J]. Computer Programming Skills and Maintenance， 2018（12）： 74-76.

[13] 王雪麗. 面向可信軟件的風(fēng)險評估及控制方法研究[D]. 昆明： 云南大學(xué)， 2015.

WANG Xueli. Research on Risk Assessment and Control Methods for Trusted Software[D]. Kunming： Yunnan University， 2015.

[14] HU Yong， ZHANG Xiangzhou， NGAI E W T， et al. Software project risk analysis using Bayesian networks with causality constraints[J]. Decision Support Systems， 2013，56： 439-449.

[15] 武志強. C銀行軟件項目風(fēng)險管理研究[D]. 上海： 華東理工大學(xué)，2016.

WU Zhiqiang. Research on Software Project Risk Management of Bank C[D]. Shanghai： East China University of Technology， 2016.

[16] 王軍勇， 錢勇， 張波， 等. Y公司軟件項目實施風(fēng)險識別[J]. 電子世界， 2018（13）： 93-95.

WANG Junyong， QIAN Yong， ZHANG Bo， et al. Risk identification of software project implementation of company Y[J]. Electronic World， 2018（13）：93-95.

[17] 吳選章. 內(nèi)蒙XX煤炭公司ERP項目風(fēng)險管理研究[D]. 南京： 南京郵電大學(xué)，2014.

WU Xuanzhang. Research on ERP Project Risk Management of XX Coal Company in Inner Mongolia[D].Nanjing： Nanjing University of Posts and Telecommunications， 2014.

[18] DAVIDE A， RICCARDO D， VALERIA M. Risk assessment in ERP projects[J]. Information Systems， 2012， 37（3）： 183-199.

[19] 高凱. 電廠仿真軟件項目投標風(fēng)險管理研究[D]. 北京： 華北電力大學(xué)，2016.

GAO Kai. Research on Bidding Risk Management of Power Plant Simulation Software Project[D]. Beijing： North China Electric Power University， 2016.

[20] 郭雪輝. 某媒體平臺建設(shè)項目風(fēng)險管理研究[D]. 北京： 北京交通大學(xué)， 2018.

GUO Xuehui. Research on Risk Management of a Media Platform Construction Project [D]. Beijing： Beijing Jiaotong University， 2018.

[21] 李會娜. 基于并行BP神經(jīng)網(wǎng)絡(luò)算法的軟件項目風(fēng)險評估[D]. 呼和浩特： 內(nèi)蒙古農(nóng)業(yè)大學(xué)，2012.

LI Huina. Software Project Risk Assessment based on Parallel BP Neural Network Algorithm [D]. Hohhot： Inner Mongolia Agricultural University， 2012.

[22] 陳蔚琦. 基于加性噪聲模型的因果關(guān)系推斷理論及其應(yīng)用[D]. 廣州： 廣東工業(yè)大學(xué)， 2016.

CHEN Weiqi. Causal Inference Theory based on Additive Noise Model and Its Application [D]. Guangzhou： Guangdong University of Technology， 2016.

[23] 饒正嬋， 蒲天銀. 灰色聚類評價在軟件需求風(fēng)險評估中的應(yīng)用[J]. 煤炭技術(shù)， 2012， 31（12）： 202-203.

RAO zhengchan， PU Tianyin. Application of grey clustering evaluation in software demand risk assessment[J]. Coal Technology， 2012， 31（12）： 202-203.

[24] 張婧文， 劉新慧. 軟件研發(fā)項目需求復(fù)雜性及其與項目風(fēng)險關(guān)系研究[J]. 科技管理研究， 2015， 35（24）： 182-185.

ZHANG Jingwen， LIU Xinhui. Research on the complexity of software R & D project demand and its relationship with project risk[J]. Science and Technology Management Research， 2015， 35（24）： 182-185.

[25] 徐加振. 基于貝葉斯網(wǎng)絡(luò)的項目族風(fēng)險評價研究[D]. 長沙： 湖南大學(xué)，2014.

XU Jiazhen. Research on Project Family Risk Assessment based on Bayesian Network [D]. Changsha： Hunan University， 2014.

[26] 方安儒. 面向中國企業(yè)ERP系統(tǒng)應(yīng)用的實證研究[D]. 哈爾濱： 哈爾濱工業(yè)大學(xué)，2010.

FANG Anru. Empirical Research on ERP System Application for Chinese Enterprises [D]. Harbin： Harbin University of Technology， 2010.

[27] 黃存信. 企業(yè)信息系統(tǒng)二次開發(fā)風(fēng)險管控研究[D]. 福州： 福州大學(xué)，2014.

HUANG Cunxin. Research on Risk Management and Control of Secondary Development of Enterprise Information System[D]. Fuzhou： Fuzhou University， 2014.

[28] 王雪麗， 張璇， 李彤， 等. 面向可信軟件的風(fēng)險評估方法[J]. 計算機工程與應(yīng)用， 2016， 52（19）： 97-101.

WANG Xueli， ZHANG Xuan， LI Tong， et al. Risk assessment method for trusted software [J]. Computer Engineering and Application， 2016， 52（19）： 97-101.

[29] 付尤成. 基于Logistic模型的軟件項目風(fēng)險評估[D].長沙： 湖南大學(xué)，2016.

FU Youcheng. Software Project Risk Assessment based on Logistic Model[D]. Changsha： Hunan University， 2016.

[30] 于麗敏. 濰坊市技師學(xué)院信息化項目風(fēng)險管理研究[D]. 青島： 青島大學(xué)，2017.

YU Limin. Research on Risk Management of Informatization Project of Weifang Technical College [D]. Qingdao： Qingdao University， 2017.

[31] 馬鋮舜. G市政府ASS系統(tǒng)開發(fā)項目風(fēng)險評價研究[D]. 廣州： 華南理工大學(xué)， 2015.

MA Chengshun. Research on Risk assessment of Ass System Development Project of G Municipal Government [D]. Guangzhou： South China University of Technology， 2015.