郭晶 万向 张慧 何大海 王勇

摘  要：科学有效的风险管理对软件开发项目的顺利完成至关重要。该文简述了软件项目的风险管理理论模型，以M公司为研究對象，尝试探索并建立一套适用于M公司的风险管理架构。结合M公司承接软件开发项目的实际情况，利用层次分析法进行风险分析评估，该文详细介绍了风险识别和分析评估的过程。该研究成果应用于M公司后，使项目管理者和技术主管能更有效地掌握项目各阶段潜在的风险，保障项目顺利进行。

关键词：信息管理系统  软件开发  风险管理  风险识别

中图分类号：TP311.5                       文献标识码：A文章编号：1672-3791（2021）03（c）-0141-04

Research on Risk Management of Software Development Project in M Company

GUO Jing1   WAN Xiang1   ZHANG Hui2  HE Dahai1  WANG Yong1

（1.Aostar Information Technologies Co.， Ltd.， Chengdu， Sichuan Province， 610041  China; 2.State Grid Information & Communication Co.， Ltd.， Beijing， 102211  China）

Abstract： Scientific and effective risk management is very important for the successful completion of software development projects. This paper describes the theoretical model of software project risk management， has M company as the research object， trying to explore and establish a set of risk management architecture suitable for M company. Combined with the actual situation of M company's undertaking software development projects， this paper uses AHP to carry out risk analysis and evaluation， and introduces the process of risk identification and analysis and evaluation in detail. After the research results are applied to M company， the project manager and technical director can more effectively grasp the potential risks of each stage of the project and ensure the smooth progress of the project.

Key Words： Information system; Software development; Risk management; Risk identification

随着信息化进程的深入，各行各业的发展越来越依赖计算机软件。任何项目管理中都存在不同程度的风险，只有对风险进行管控才能有序、有效、保质保量地推进并完成项目。在软件开发项目过程中，风险同样存在，并且在每个开发环节中，一个细节处的疏忽或者错误，将有可能导致开发成本陡增、进度延期甚至项目失败。因此，如何建设好信息管理系统并使其成为企事业单位的有利助手，将成为企事业单位高层人员尤为关注的重点问题之一。如何尽早发现、审视并针对潜在的风险迅速做出有效应对策略，是确保软件开发顺利完成的重要保证，具有很高的研究意义和实用价值。

1  软件项目风险管理概述

1.1 项目风险特性

风险存在于各行各业，且不同领域对于风险的定义和范围都有所不同，会根据情况有所改变。风险管理将可对项目的实施过程进行有效风险评估和控制，若能对风险管理给予足够重视，通过理论上的分析，则可形成一套行之有效的管理方法和策略[1-2]。19世纪末的西方经济学最早提出风险的概念，指出风险体现生产目的与劳动成果之间的不确定性，也即收益和付出代价的不确定性。

1.2 软件项目风险管理

与其他项目相比，软件项目具有技术含量高、项目周期长、资金投入大以及不确定性等特点，且由于该行业属于人才密集型产业，参与人数众多，因此需要多个部门协调沟通，保证软件在开发过程中不会产生需求偏差[3]。目前，企事业单位的业务越来越复杂，用户规模和数据量不断增长，软件开发过程中存在着更大、更难以预料的风险，若未能对风险进行有效监控，则项目过程会出现预算超支、进度拖缓、效果不佳等严重后果[4]，这也对软件开发公司在风险管理上提出了更高的管理要求。

软件在开发过程中出现的风险非常容易导致产品本身出现质量、成本超支等问题。软件项目的风险主要是时间、质量和成本。这3种风险都需要用户方和软件公司进行充分沟通，并按照节点定期核对，矫正偏差，防范于未然，使项目按照原定路线正常运行。

在软件项目领域，项目人员一直尝试借鉴其他工程项目的管理模式，并将其进行改进，以解决软件项目过程中出现的风险。在软件领域中，美国国防部最早将软件风险定义为：在预定成本、进度和质量的约束下，达到全面计划目标的度量指标难度较大。主要包括两方面：一是无法达到预定结果的概率，即可能性;二是达不到预定结果所带来的后果或者影响。随着项目的复杂程度的逐步提升，关于风险管理的模型也越来越多，较具有代表性的模型有Boehm模型、SEI的CRM模型、Hall的六学科模型、Riskit模型和CMMI模型等风险管理模型[5-6]。

2  M公司软件项目风险管理架构

公司承接了软件开发项目后，往往面临以下问题：（1）共同目标产生分歧;（2）合同条款不清晰;（3）沟通不足;（4）人事变动。M公司由于初期对风险管理重视不足，经常出现亡羊补牢或者救火式的风险应对方法，后来逐步建立自己的风险管理架构，但仍然处于初级阶段，基本上是在开发过程中根据碰到的问题而累积形成的应对经验，尚没有统一的风险识别、风险分级和风险应对等机制。

该研究结合相关风险管理的理论和模型，参考CMMI模型建立了一套如图1所示的风险管理架构。将此架构融入M公司现有的管理模式中，并通过建立的风险数据库作为后盾，不断收集开发项目过程中的资料和数据，进一步优化风险管理架构，为日后公司发展提供指引。

3  M公司软件项目风险管理评估

对风险进行识别后，对其做出深入分析和准确评估至关重要。根据项目组成员过去参与项目的经验进行评估的传统方法缺乏科学依据，不够全面和准确。该文事先制定风险发生概率评估标准和风险损失评估标准，风险分析小组采用层次分析法对项目过程进行分解并确定风险因素，计算出各风险的权重，再根据定量分析法和德尔菲分析法，经过专家修正评定后，最终得出风险因素的发生概率、可能损失以及风险值，从而更好地分配人力和成本，总体分析框架如图2所示。

3.1 构建递阶层次模型

AHP层次分析法主要是通过分解目标从而建立起来的分析方法，对于软件开发项目，通常采用4层递阶结构较为合适，这4层分别是：目标层，这一层为软件外包过程风险;准则层，是第一层的评价指标，分别是质量、成本和进度;次准则层，是第二层的评价指标，由于软件外包项目中的风险在各阶段都存在，因此次准则层将按照软件生命周期划分，分别为立项阶段、合同阶段、执行阶段和验收阶段;方案层，该层涉及到具体的风险因素，该层可辅助定量分析法，进一步识别出过程风险。结合M公司承接项目的实际情况，建立四层结构模型，具体见图3。

3.2 划定判断标度

首先专家需对各层次的目标进行一一对比，具体方法如下，若目标p与目标q比较后的标度是，则目标q与目标p比较的标度为，剩下的目标按照此方法可获得每层目标之间的标度，因此，n个风险因素的判断矩阵可表示为。据此，可得出软件开发项目指标重要度比较评价表，表中列出项目指标之间的相对重要程度比较值，重要程度的选项包括9级，逐级降低，分别为绝对重要、重要得多、重要、稍重要、同等重要、稍次要、次要、次要得多和绝对次要，标度分别为9、7、5、3、1、1/3、1/5、1/7、1/9。

比如，“质量”相对于“成本”、“质量”相对于“进度”、“成本”相对于“进度”，3个标度分别是6、5、5，那么则可得到判断矩阵。

3.3 确定相对重要度及判定一致性检验

专家将根据该列表计算出不同阶段的权重后，需对风险因素进行排序。设，则：

（1）

因此，。

若第p种风险因素的相对重要度为（i=1，2，…，n），则W=为判断矩阵的特征向量，因此向量。

因为两个风险因素进行对比时是专家打分的，客观性会受到一定影响，需要进行一致性校验来校正偏差。通常会设定一致性指标，其中是判断矩阵A的最大特征根的因子，其算法为=， 为矩阵的第i个分量。因此：

（2）

CI

在风险管理中，需要设定随机性指标RI，在层次分析法当中，Saaty构造了在n取1、2、3、4、5、6、7、8、9、10、11下的RI数值分别为0、0、0.58、0.9、1.12、1.24、1.32、1.41、1.45、1.49、1.51，若，则通过一致性检验，否则，需要对选定的两个风险因素重新进行比较，直至通过一致性检验。当n=3的时候，R=0.58，，该矩阵属于不可接受范围，

需要重新划定判断标度。经过专家重新调整后，“质量”相对于“成本”，“质量”相对于“进度”，“成本”相对于“进度”，3个标度分别是2.3、5、5，判断矩阵变为：

判断矩阵的特征向量：

==

调整后的判断矩阵一致性符合条件，权重向量W属于可接受范围，则质量、成本和进度的权重可设定为0.40、0.40、0.20。

根据该方法计算，可分别得出风险分析指标权重表，具体见表1。

3.4 制定风险因素应对等级表

根据中国项目管理研究委员会所颁布的有关项目风险发生概率及影响度分级表，该文制定出风险概率评分标准表、质量的影响评分标准表、成本的影响度评分标准表和进度的影响度评分标准表。根据上述评分表得出已经识别的风险因素的权重表。

4  结语

该研究借鉴CMMI软件风险管理模型并结合软件开发生命周期，建立起一种完整的风险管理框架，利用层次分析法进行科学有效的风险评估。该文研究成果在M公司进行应用，通过对其接手项目过程中出现的风险进行识别、分析，找出主要問题，并指出有效应对方法，使项目管理者和技术主管能更有效地掌握项目各阶段潜在的风险，保障项目顺利进行。

参考文献

[1] 张慧.计算机软件工程项目管理方法[J].网络安全技术与应用，2019（12）：67-68.

[2] 孟凡桐.软件项目风险管理的研究[J].电脑与电信，2019（7）：71-73.

[3] 俞蔚.软件项目管理中的风险识别与管理分析[J].中国新通信，2019，21（14）：172.

[4] 詹红艳.软件项目管理中风险控制策略研究[J].软件，2019，40（6）：230-232.

[5] 杨培宇.战略高技术创新体系研究[D].国防科技大学，2017.

[6] 刘黎明.NJFC公司国际供应链风险管理体系构建研究[D].南京师范大学，2018.