这个过程经过几个回合,就可以在主要的项目风险上达成一致意见。De-phi法有助于减少数据方面的偏见,并避免个人因素对结果产生的不适当的影响。访谈法:可以通过访谈资深项目经理或相关领域的专家进行风险识别。
负责风险识别的人员选择合适的人选,事先向他们作有关项目的简要指点,并提供必要的信息,如WBS和假设条件清单。这些访谈对象,依据他们的经验、项目的信息,以及他们所发现的其他有用供方,对项目风险进行识别。
此外我们还可以借由“检查表”的方式来识别风险:从以往类似软件项目和某些其他信息来源中积累的历史信息和知识,可以用于编制风险识别检查表。使用检查表的一个优点是它使风险识别工作快而简单。
它的不足之处在于我们不可能编制一个详尽的风险检查表,检查表的使用者可能会被表中的条目所局 限。要注意发现那些在标准检查表中未列出的,而又似乎与某一特定项目相关联的风险。检查表应详细列出项目所有可能的风险类别。
所以,将审核检查表作为每一项目收尾程序中的一个正式步骤,来完善可能风险的清单和风险说明则是非常重要的。
2 分析风险
一般来说,在一个软件开发项目中可能识别出数十个风险,在思考如何应对这些风险之前,我们必须对这些风险展开分析,以确定哪些风险是关键的、容易发生的,即对风险进行优先级排序。这里提供一个比较简易但是非常实用的方法,我们称之为风险的级别,
它是风险发生概率和风险危害性两个参数的乘积。风险危害性指如果风险发生了它会造成多大的危害。可以用0到1之间的小数来量化危害。概率取值可以是0和1之间的任意一个小数,和概率一样,危害也是一个主观值,不可能很精确,因此我们一般取一位小数。
一个风险所造成的影响很可能是多方面的,例如,同时影响进度和成本,一般按叠加的方式取值。
3 制订风险应对计划
识别风险并对风险进行量化分析之后,需要进行风险控制,即制定风险计划并在项目进展过程中按计划开展活动,将风险的综合影响降低至项目可以接受的结果。制订风险计划的第一步是确定风险应对策略,也就是采用什么样的方式来处理风险。
一般有四种风险应对策略:规避、转移、减轻、接受。风险规避:通过变更项目计划,从而消除风险或产生风险的条件,或者保护项目目标免受风险的影响。虽然项目队伍永远不可能消除所有的风险,但某些特定的风险还是可能规避的。
在项目早期出现的某些风险事件可以通过澄清需求、获取信息、加强沟通、听取专家意见的方式加以应对。减少项目范围以规避高风险工作;增加项目资源或时间;采用一种熟悉的,而不是创新的方法;或规避使用一个不熟悉的分包商。这些都可能是风险规避的例子。
风险转移:设法将某风险的结果连同对风险进行应对的权利转移给第三方。转移风险只是将管理风险的责任转移给另一方。它不能消除风险。例如,软件离岸外包可解决不同国家的工程师享受不同的工资待遇。
高成本软件风险被转移到享受高工资的小组。在美国,用子承包方来开发软件可转移高薪员工管理费用的风险。风险减轻:设法将某一负面风险事件的概率和/或其影响降低到一种可以承受的限度。早期采取措施,降低风险发生的概率或风险对项目的影响,比在风险发生后再亡羊补牢要更为有效。
风险减轻采用的形式可能是执行一种减少问题的新的行动方案。例如,采用更简单一些的作业过程、进行更多的地震试验或工程技术试验、或挑选更稳定的卖方。它可能涉及变更环境条件,以使风险发生的概率降低。例如,增加项目资源或给进度计划增加时间。
风险