在工程、财务、保险、医疗和科学等现代生活领域中,最基本的一点便是对风险的控制。彼得·波恩斯坦是华尔街的一位经济学家,他认为能否控制风险是区分现代和远古时代的主要标志之一。
风险作为一门科学,始于16 世纪欧洲文艺复兴时期,那是一个充满了探索与发现的时期。风险一词源于早期的意大利语“risicare”,意思是“敢于”。机会游戏促成了概率论的问世,我们将风险定义为损失的可能性。我们为风险的两大的属性一一概率和结果,指定数值,获得一个风险实例。可能性是结果会发生的所有可能的情况,及结果不如人意时带来的后果。我将发生有害事件的可能性(likelihood )乘以损失( loss)大小记为广,用来衡量风险损失。
第一,风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在项目的全寿命周期内,风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能也不可能完全消除风险。
第二,某一具体风险发生的偶然性和大量风险发生的必然性。任意具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。
第三,风险的可变性。这是指在项目的整个过程中、各种风险在质和量上的变化,随着项目的进行,有些风险可得到控制,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
第四,风险的多样性和多层次性.重大工程项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致使其在全寿命周期内面临的风险多种多样。而且大量风险因素之间的内在关系错综复杂,各风险因素之间与外界交叉的影响又使风险显示出多层次性,这是重大工程项目中风险的主要特点之一。
对软件项目的管理部门来说,在做出与规定费用按规定时间交付规定产品或达到规定性能水平的决断时,风险是永远存在的。软件项目管理部门因风险而导致工作失败有三种方式:产品达不到规定的性能水平、实际费用过高、交付过迟等。就项目而言,其面临的风险可分为五个方面:技术、管理能水平、实际费用过高、交付过迟等。就一个项目而言,其面临的风险可分为五个方面:技术、管理、社会环境、费用和进度。
己知风险,是通过仔细评估项目计划、开发项目的商业及技术环境、以及其它可靠的信息来源之后可以发现的那些风险。可预测风险,能够从过去项目的经验中推测出来。不可预测风险,它们可能、也会真的出现,但很难事先识别出它们来。
将风险管理引入当前的软件项目,原因有很多。面对有限的资源、有待改进的技术以及瞬息万变的环境对复杂系统的强烈需求,要求管理人员必须具备管理项目不确定性的能力。软件项目经理应会根据具体情况,采用相应的风险管理方法。逃避风险永远无法获胜。面对全球经济极其不稳定的市场条件和技术飞速发展压力下的激烈竞争,我们应该正视风险,而非逃避风险。但要成功地向风险挑战需要的不只是驻足思考的能力,还需要行为准则。这种行为准则就是风险管理。软件风险管理就是为解决影响软件项目开发过程或产品的风险而制定的准则。
风险管理调查是获得风险管理活动工作体会的评估方法。制定它的目的是为量化过程改进提供一条基线。量化过程改进通过对主