kit提供了多方面多层次的风险管理过程体系。
(2)JIT模型
DaleKarolak提出的SERIM(SoftwareEngineeringRiskModel,软件工程风险模型)方法是IEEE推荐的方法。这种方法的特点在于从多个角度对软件开发中的风险因素进行了评估,并可在开发周期的任何时候根据评估结果监控风险。
SERIM从技术和商业两个角度对软件风险管理进行剖析,考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险,由于这些数据来源于大量的实际经验,因此具有很强的说服力。根据SERIM理论开发的SERIM软件于1999年被提名为“Codie最佳应用软件开发程序”。
Karolak声称基于“及时(SERIMJITJustinTime)”策略,JIT软件的概念是:应该将软件开发过程中的风险及其影响最小化,而在开发过程早期的管理将会缩短开发周期;在开发过程中使用了风险管理的产品将更倾向于节省开销和满足进度要求。JIT3软件的个标关键思想是:进行计划、在早期识别风险以及并行开发。
SERIM的理论体系主要基于如下概念:风险元素(element)、因素(factor)、指标(metrics)和活动(activity),SERIM的分析模型反应了这几个目标的修正,概念之间的相辅相成关系。Karolak认为软件风险新的目标体现在3个方面,即技术、成本和进度。其中技术方面与性能、可用性等相关,应该尽早识别这个方面的风险;成本则包括预算、盈利等;进度包括进度表的灵活度、现实性等,贯穿于整个开发周期。
对于风险管理,Karolak提出6个活动:识别、策略和计划、评估、缓解或避免、报告及预报,他从操作性、策略性、技术性、商业性、工业性和实践者6个角度对这些活动进行了描述。SERIM的数据来源是81个问题,这些问题覆盖了软件风险的10大因素:组织、预测、监控、开发方法学、工具,风险文化、可用性、正确性、可靠性和人员。风险因素对风险在技术、成本和进度3方面的影响用高、中、低评估,不同的影响程度可以给予一个确定的权值,以便于定量的计算。
SERIM的使用可以概括为:在软件开发的不同阶段(Karolak将软件开发分为需求分析前的准备活动、需求分析、涉及、编码、测试和提交),对81个问题中与开发阶段相匹配的问题进行回答,根据公式计算出一系列的值,从中可以看出项目在技术、开销和进度3个不同方面的总的风险系数,还可以分析数据得到对项目造成最大威胁的风险因素。根据这些数据,可以判断出当前项目的稳定状态,获知需要改善的方向,并可以根据将要采取的措施修改问卷的答案,从而对未来的风险进行预测。
3 我们的工作
几乎每个模型都声称适用于所有的软件项目开发,但是不可否认具体类型的软件项目应该有各自不同的侧重点与问题域。
因此,对于MIS项目的风险管理,完全照搬现有的某种风险管理模式或者工具是不实际的。我们需要根据MIS的特点对症下药。经过对多种理论和方法的分析比较,我们最后确定将Riskit方法与SERIM方法融合在一起,MIS并根据项目的特点进行一些修改和调整。
Riskit方法的风险分析图用于描述项目中的风险因素及其关系,它作为风险管理的定性依据贯穿于整个开发周期。Riskit是具有一定灵活度的可操作的方法,它建议不同的组织和项目在使用它时根据实际情况进行调整。要考虑组织已有的风险管理实践、可投入的资源、项目的具体情况等,确定项目风险管理的层次级别和细化程
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html
