等,该风险对系统功能的确定产生很大的偏差。系统设计阶段的主要工作是建立系统总体结构,划分功能模块、定义各功能模块接口,数据库设计,制定组装测试计划,对已完成的文档进行评审,设计各模块具体实现算法,确定模块间详细接口,制定模块测试方案等。该阶段主要风险是技术风险和开发人员风险。技术风险主要是指软硬件的选择和使用。该风险的后果包括两个方面:一是导致项目目标功能的不完备,达不到技术要求;另外一方面是形成“信息孤岛”,过多的选择创新型技术可能使得企业信息化变成巨大的灾难。
开发人员风险是指项目开发团队人员带来的风险,包括团队结构不合理、团队成员离职和团队内部冲突等,该风险导致无法发挥团队智力,项目设计水平低,为项目失败埋下祸根。系统编码阶段的主要工作是编写程序源代码,进行模块测试和调试,编写用户手册、对已完成的文档进行评审等。这一阶段对团队成员的依赖和对技术管理的依赖较强,所以管理风险和开发人员风险发生的概率较高,产生的后果也较严重。系统测试阶段主要工作是执行集成测试计划、编写集成测试报告、测试整个软件系统、试用用户手册、编写开发总结报告等。该阶段主要风险是开发人员风险和管理风险。开发人员风险包括团队其它开发人员与测试人员配合、沟通、互动不够,项目团队与应用组织人员之间的培训、理解、沟通不够,导致项目问题不能及时有效地解决。管理风险是指对开发团队的管理和实施项目企业的管理漏洞带来的风险,特别是实施项目企业的流程重组,虽然往往表现在将要开始实施时,实际上是涉及项目整体的问题。在系统实施的过程中,主要风险是管理风险和技术风险。
在此阶段,管理风险导致项目的人机界面难以确定,各部门之间的分工出现模糊,责任互相推诿等现象。企业的工作效率和管理绩效比实施项目前可能会有所下降,直接导致企业管理人员对项目的信心。技术风险在此阶段的表现是巨大的和难以更改的。技术风险的后果一方面体现在项目没有达到预期的性能标准或无法完全满足用户的需求;另一方面是项目的技术太过于超前,使得企业无法同外界进行正常的信息沟通和交流,致使企业空有一个信息化的外壳而没有信息化的实质。
3.2 逻辑维
依据项目管理知识体系指南(]PMBOK)的风险管理过程,逻辑维分为IT软件项目风险规划、风险识别、风险定性分析、风险定量分析、风险应对计划和风险控制。IT软件项目风险管理规划是谋划项目风险管理的活动。该规划的重点是确定风险管理目标和任务,确定IT软件项目风险管理要点,组织风险管理团队,分享组织知识资产等。IT软件项目风险识别是在分享组织知识资产的基础上,深入分析开发团队特征、用户特征、环境特征、利益相关者特征、资源特征等,对风险影响状态、风险影响因素、风险影响后果等做出初步的判断。IT软件项目定性风险分析是对风险发生的概率及影响进行评估和汇总,进而对各类可能发生的风险进行排序。定量风险分析是指对威胁项目顺利完成的重大风险进一步量化分析的过程。IT软件项目风险应对规划是一系列基于资源、能力、知识的技术应对方案和管理应对方案。IT软件项目风险控制是在监控开发过程的基础上,保证各阶段开发成果与开发方案一致,风险一旦发生,即启动应对方案。
3.3 知识维
知识维是指在IT软件项目风险管理的过程中应用到的方法。在图1中,列出了风险识别、风险分析和风险应对的各类方法。风险识别的方法可以从两个角度划分,一是从内容方面,另外是从识别的过程方面。内容方面可把风险识别的方法分成经验型和知识型,具体的方法有风险源清单法、分类树法,工作结构分解、鱼刺图和层次分析法等;从识别的