P(UO)表示令人不满意的结果所发生的概率。L(UO)表示糟糕的结果会产生的破坏性的程度。Boehm思想的核心是十大风险因素列表,其中包括人员短缺、不合理的进度安排和预算、不断的需求变动等。针对每个风险因素,都给出了一系列的风险管理策略。在实际操作时,Boehm以十大风险列表为依据,总结当前项目具体的风险因素,评估后进行计划和实施,在下一次定期召开的会议上再对这十大风险因素的解决情况进行总结,产生新的十大风险因素表,依此类推。
(2)CRM模型
SEI CRM模型的风险管理原则是:不断地评估可能造成恶劣后果的因素;决定最迫切需要处理的风险;实现控制风险的策略;评测并确保风险策略实施的有效性。CRM模型要求在项目生命期的所有阶段都关注风险识别和管理。它将风险管理划分为5个步骤:风险识别、分析、计划、跟踪、控制。
(3)RIM模型
SERIM从技术和商业2个角度对软件风险管理进行剖析,考虑的同题涉及开销、进度、技术性能等。SERIM的理论体系主要基于如下概念:风险元素(element)、因素(factor)、指标(metrics)和活动(activity),SERIM的分析模型反应了这几个目标的修正。概念之间的相辅相成关系。Karolak认为软件风险新的目标体现在3个方面,即技术、成本和进度。其中技术方面与性能、可用性等相关,应该尽早识别这个方面的风险;成本则包括预算、盈利等;进度包括进度表的灵活度、现实性等。贯穿于整个开发周期。它还提供了一些指标和模型来估量和预测风险。由于这些数据来源于大量的实际经验,因此具有很强的说服力。
3 结论
软件项目管理从某种意义上讲,就是风险管理。我们尽量去定义明确不变的需求,以便进行计划并高效管理,但商业环境总是快速变化的,甚至是无序的变化。所以,软件企业在进行项目管理的过程中,必须采用适合自己的风险管理方法进行风险管理,以确保软件项目在规定的预算和期限内完成项目。