[[
Riskit方法的核心部分是用来描述风险的图形形式化工具分析图(RiskitRiskitanalysisgraph),该分析图可以显式地定义风险的不同特性,比常规的口头论述要更为形式化。它是风险管理过程中主要的沟通工具。分析图所描述的元素及其关系如图2所示。其中,风险因素(riskfactor)是指影响风险事件发生的可能性的特征,它用来描述主要的项目环境特征。风险事件(riskevent)指的是对项目有负面影响的事情,它可能被多个风险因素触发,也可能影响其他的事件或者因素。项目关键性成员的退出、一个主要需求的大幅度修改等都属于风险事件。而风险反应(riskreaction)描述了对风险事件及其后果所采取的相应措施,它也可能影响风险事件发生的可能性。风险后果(riskeffect)表示了风险事件对整个项目的最后影响,例如项目延迟2个月提交、被迫放弃实现一些功能。风险后果主要是反应了风险对项目目标的冲击,而效益损失(utilityloss)则捕获了这些后果所产生的全局冲击力的严重性,例如项目开发人员所感知的挫折感、CEO等决策层所感到的失败感等。
在Riskit分析图中,使用不同的颜色或者形状表示不同的元素,可以一目了然而又全面地表现与项目相关的风险信息及其制约关系。在此基础上可以进行Riskit风险管理过程。Riskit风险管理过程如图3所示,图中不仅体现了风险管理的基本活动,也描述了这些活动之间的信息流。在项目生命期内,这些活动可以重复多次,也可以并发地开展。其中,风险管理定义指的是定义风险管理的作用域、重点、责任和频率等,并辨识所有相关的风险承担人员。目标查阅指的是查阅已经确立的项目目标,重新定义它们或者显式地补充定义一些原来隐含而未明确表达的目标,并且整理风险承担人员和这些目标的关系。风险识别则是使用不同的方法识别对项目成功构成潜在威胁的元素,产生一系列的原始风险列表。风险分析是对风险元素进行划分和确认,构造完整的Riskit分析图,以对每个风险元素有清晰的认识。风险控制计划对最严重的风险元素提出风险控制方案,并选择最合适的计划。风险控制则是对风险控制计划的实现。风险监控保证在项目开发的全过程中对风险情况进行监督和控制。
对每个活动,Riskit都提供了更加详细的定义模板,包括活动的描述、启动规则、采用的方法和工具、活动负责人、退出规则及其具体活动所特有的属性等。而每个活动又可能由更加具体的子活动组成,例如风险分析又可以细分为:将原始风险项筛选、处理、组织以成为可管理的风险项集合;根据Riskit分析图将风险项的详细信息文档化;对风险项进行优先级排序等。总而言之,Riskit提供了多方面多层次的风险管理过程体系。
(2)JIT模型
DaleKarolak提出的SERIM(SoftwareEngineeringRiskModel,软件工程风险模型)方法是IEEE推荐的方法。这种方法的特点在于从多个角度对软件开发中的风险因素进行了评估,并可在开发周期的任何时候根据评估结果监控风险。
SERIM从技术和商业两个角度对软件风险管理进行剖析,考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险,由于这些数据来源于大量的实际经验,因此具有很强的说服力。根据SERIM理论开发的SERIM软件于1999年被提名为“Codie最佳应用软件开发程序”。 [本文共有 4 页,当前是第 3 页] <<上一页 下一页>>
]]
您的位置:
