信管网其它资料

    软件项目操作风险是指在软件项目生命周期中的各个环节，由于不完善的组织管理或有问题的内部工作流程、人员及系统或外部事件所造成损失的风险。软件研发企业通过实行全面风险管理，特别是加强日常操作风险的管理，及时控制风险、预防风险的发生，可以增加软件研发企业的收入，提高企业应变能力，同时也是软件公司IT治理的一个重要方面。 

    一、操作风险管理流程 

    操作风险管理流程包括风险识别、风险分析、风险计划、风险跟踪、风险应对、改进工作和监督考评七个方面。操作风险管理流程用图1表示如下： 

    操作风险流程含义解释： 

    第一步：风险识别。就是确定何种风险事件可能影响软件项目研发，在软件项目生命周期中的每一个阶段，都要对每一项工作有一个风险识别的过程，而且是一个连续的过程。要识别风险，首先我们必须了解在软件开发的各个阶段都有可能发生哪些风险及引起风险的原因，风险产生的源头，然后逐一进行分析列表。根据帕累托二八原理，所有风险中只有小部分产生的损失最大。因此，要集中精力找出这些威胁最大的风险。 

    第二步：风险分析。就是对以上识别出来的风险事件，做如下四方面因素的风险影响分析。1、风险事件，破坏或影响项目的事件，风险概率（%）。2、事件发生的可能性。3、风险得失量，说明可能造成的损失。4、风险影响，等于风险概率X风险得失量。通过对风险及风险相互作用的估算，来评价项目可能结果的范围，从成本、进度及性能三个方面对风险进行评价，做好定性分析和定量分析相结合。确定风险的轻重缓急，哪些可以忽略不考虑（包括可以承受），确定那些风险是可以控制的，控制的方法是否有效，对于不能控制的风险原因是什么等。 

    第三步：风险计划。对软件项目生命周期中可能存在的每一个风险，都要制定一个预防发生，发现整改完成的工作时间计划表。 

    第四步：风险跟踪。根据风险应对计划，把这些可以计量的技术风险指标，运用到实际技术风险管理中，持续跟踪、控制技术风险，及时暴露风险事件。 

    第五步：风险应对。建立可以控制或缓解技术风险的应对政策、方法和处理方案，并详细说明每一种风险实施的步骤。 
    第六步：改进工作流程。根据上述风险识别、衡量和监控的内容，找出存在漏洞，对现有软件项目研发过程中风险控制流程进行改造，提高风险监控效率，防范风险发生。 

    第七步：风险监督和考评。风险管理部门要通过定期、不定期的内部审计，检查公司内部在软件项目研发过程中，对各个环节是否按照事先风险防范措施进行落实，落实的是否到位，并把检查结果进行通报，纳入公司项目管理中。 

    二、操作风险主要内容 

    软件项目生命周期包括需求分析、软件设计、软件编码、软件测试、软件投产运行五个主要过程，配合完成这五个方面的工作，还需要建立一系列软件研发制度、项目管理制度、培训制度、投产运行制度和文档资料管理制度等多方面。

    1、需求风险。主要包括如下几方面的风险。

    2、设计风险。主要包括如下几方面的风险。

    3、编码风险：主要包括如下几方面的风险。

    4、软件测试风险：主要包括如下几方面的风险。

    5、投产运行风险：主要包括如下几方面的风险。

    6、其他方面风险：主要包括文档资料风险、人员风险、培训风险、项目管理风险、外包风险及法律风险。

    三、操作风险防范策略 

    1、建立软件公司全面风险管理文化，实现全面风险管理。美国管理大师杜拉克在论述企业家的创新精神时说：“规模不是创新精神的障碍，真正的障碍是现有企业本身1、建立软件公司全面风险管理文化，实现全面风险管理。美国管理大师杜拉克在论述企业家的创新精神时说：“规模不是创新精神的障碍，真正的障碍是现有企业本身的组织和制度设计”，软件公司要做好组织结构的设计和内控制度的建设，建立以客户为中心，以市场为导向，以风险控制为主线的管理模式，构建基于软件项目研发的全面风险管理体系。同时在公司内部推行全面风险管理，建立风险管理文化，统一使用各种风险标识和用语，使公司上下各个层面的员工，对软件项目研发风险管理流程和各业务环节有相同的理解，形成集员工道德准则于一体的企业文化。 

    2、做好培训机制和加强交流学习。风险存在于软件项目周期中的每一个环节，控制风险，技术不是决定的因素，更多的是公司自身管理水平问题，要提高软件公司风险管理水平就必须做好培训和知识共享交流工作，而这一点也是目前国内软件公司的薄弱环节，往往重视市场拓展，对项目管理、技术知识培训及公司内部交流沟通工作投入的太少，造成工作人员很难全面了解和识别风险。因此，软件公司需要做好以下三方面的工作：一是投入一定的人力物力，根据公司全面风险管理的需要，设计软件项目研发不同岗位需求的培训教材，采取多种培训形式，特别是采取案例分析的体验式教学方式，对受训对象进行分类，实施有针对性的培训，通过长期反复的培训和宣传，使员工对我行的风险管理系统充分熟悉并持续遵循操作制度，提高广大员工风险识别和防范水平。二是在软件项目管理中必须加强项目团队之间的交流、合作和创新，因为任何一个项目，只靠一个人是不可能完成的，需要整个项目组全体人员开动脑筋，协调一致共同的努力才能完成。这首先需要做好交流工作，你有一个idea，我有一个idea，交换之后我们每个人就有两个ideas，通过交流拓宽思路、统一思想，达成共识。其次是协调合作，要求项目中的每一个成员按照工作标准在做好自己份内工作的同时，善于与同事之间进行有效的配合，从而提高整个项目的质量和效率。最后是善于创新，没有完全相同的项目，创新是由软件项目的特点决定的，软件项目本身就是创造性的工作，要善于学习、善于借鉴其他项目中好的做法，没有落后的技术，只有落后的思想，可以“大胆的设想，小心的求证”，通过创新提高软件项目的整体性能。 

    3、建立项目信息披露制度。在软件公司内部要大力提倡风险披露制度，加强部门之间、项目组之间、员工之间、领导与员工之间的交流沟通，开设风险管理知识、项目经验、制度规范、典型案例、经验分享、讨论园地等栏目，筛选一些典型的风险案例刊登在园地中，提供给公司所有员工学习、讨论，提高大家识别风险、防范风险的能力。 

    4、关注操作风险的事前控制。在软件项目风险控制中，要树立正确的风险防范观念，运用现代项目管理的方法，切实将风险管理的时点前移、把各种风险消灭在萌芽状态，而不是通过事后维护来解决。在日常工作中，各种操作风险的前期预兆是会表现出来的，关键是没有及时发现，马上纠正或是对发现的问题思想麻痹，错误扩大化变成案件，形成损失并为纠正错误付出高昂代价。因此，操作风险的预警式维护才是一个理想状态，事后控制不如事中控制，事中控制不如事前控制。根据美国质量保证研究所对软件测试的研究结果表明：越早发现软件中存在的问题，开发费用就越低，在编码后修改软件Bug的成本是编码前的10倍，在产品投产后修改软件Bug的成本是投产前的10倍，软件质量越高，软件发布后的维护费用越低。 

    总之，软件项目生命周期中的风险管理，并不能靠某一项技术手段和某一种管理方法就可以解决的，应是多种技术手段和管理方法的组合应用，说到底技术不是问题，关键是软件公司内部要建立一套切实可行的全面风险管理体系，只有做好技术与管理有机结合，才能有效地防范风险，提高风险管理水平。