·過程風險
①大量的紙面工作導致進程比預期的慢;②前期的質量保證行為不真實,導致后期的重復工作;③太不正規(缺乏對軟件開發策略和標準的遵循),導致溝通不足,質量欠佳,甚至需重新開發;④過于正規(教條地堅持軟件開發策略和標準),導致過多耗時于無用的工作;⑤向管理層撰寫進程報告占用開發人員的時間比預期的多;⑥風險管理粗心,導致未能發現重大的項目風險。
四、風險辨識
識別風險是系統化地識別已知的和可預測的風險,在可能時避免這些風險,且當必要時控制這些風險。根據風險內容,我們可以將風險分為:
(1)產品規模風險:與軟件的總體規模相關的風險。
(2)商業影響風險:商業風險影響到軟件開發的生存能力。商業風險包含的五個主要的風險是:
市場風險:開發了一個沒有人真正需要的產品或系統;
策略風險:開發的產品不符合公司的整體商業策略;
銷售風險:開發了一個銷售部門不知道如何去賣的產品;
管理風險:由于重點的轉移或人員的變動而失去了高級管理層的支持的風險;
預算風險:沒有得到預算或人力上的保證。
(3)客戶特性風險:與客戶的素質以及開發者和客戶溝通能力相關的風險。
(4)過程定義風險:與軟件過程定義相關的風險。
(5)開發環境風險:與開發工具的可用性及質量相關的風險。
(6)技術風險:技術風險是指在設計、實現、接口、驗證、維護、規約的二義性、技術的不確定性、陳舊的技術等方面存在的風險。技術風險威脅到軟件開發的質量及交付的時間,如果技術風險變成現實,則開發工作可能變得很困難或根本不可能。
(7)人員數目及經驗帶來的風險:與參與工作的軟件工程師的總體技術水平及項目經驗相關的風險。
在進行具體的軟件項目風險識別時,可以根據實際情況對風險分類。但簡單的分類并不是總行的通的,某些風險根本無法預測。在這里,我們介紹一下美國空軍軟件項目風險管理手冊中指出的如何識別軟件風險。這種識別方法要求項目管理者根據項目實際情況標識影響軟件風險因素的風險驅動因子,這些因素包括以下幾個方面。
(1)性能風險:產品能夠滿足需求和符合使用目的的不確定程度。
(2)成本風險:項目預算能夠被維持的不確定的程度。
(3)支持風險:軟件易于糾錯、適應及增強的不確定的程度。
(4)進度風險:項目進度能夠被維持且產品能按時交付的不確定的程度。
每一個風險驅動因子對風險因素的影響均可分為四個影響類別——可忽略的、輕微的、嚴重的及災難性的。
五、風險分析
在進行了風險辨識后,我們要進行風險估算,風險估算從以下幾個方面評估風險清單中的每一個風險:
(1)建立一個尺度,以反映風險發生的可能性;
(2)描述風險的后果;
(3)估算風險對項目及產品的影響;
(4)標注風險預測的整體精確度,以免產生誤解。