软件项目风险的识别与风险的分析

成本 >0.8 成本增加>20% 进度 项目延迟>20% 性能 性能不能满足用户要求 很大 0.4~0.8 成本增项目延迟性能有较严重的缺陷 大 加>10%~20% 10%~20% 0.2~0.8 成本增加>5%~10% 项目延迟5%~10% 主要方面的性能不足 中 0.1~0.2 成本增加>1%~5% 项目延迟1%~5% 性能有缺陷，但基本满足用户的要求 小 <0.1 成本增加<1% 项目延迟<1% 性能有不明显的缺陷 很小

（2） 估计风险事件发生的可能性

根据评估准则对每个风险发生的可能性进行预测，预测的值应该是多人预测的综合结果。 （3） 估计风险事件发生的损失

风险对项目的影响是多方面的，因此损失的估计也应从多方面分别进行估计，通常对三个方面进行估计：进度、成本、性能。 （4） 计算风险值

根据估计出来的风险的可能性和损失，计算风险值（R） R=f(p,c) 式中，p是风险事件发生的可能性，c是风险事件发生的损失。

评估者可根据自身的情况选择相应的风险计算方法计算风险值。

下表是风险评估的例子： 风险 可能对进对成对性能影性 度的本的的影响 响影响 影响 需求不明确 需求变动 0.5 0.9 0.3 0.5 0.4 0.3 0.4 0.2 0.4 0.2 0.3 值 0.5 0.99 0.18 关键人员的离0.2 职 公司资源对项0.6 目产生了限制 缺少严格的变0.2 更控制和版本0.4 0.2 0.3 0.54 0.5 0.3 0.3 0.22 的控制 影响值=可能性*（对进度的影响+对成本的影响+对性能的影响）

对项目风险进行分析是处置风险的前提，是制定和实施风险计划的科学根据，因此，一定要对风险发生的可能性及其后果做出尽量准确的估计。但在软件项目中，要准确地估计却不是件易事，主要有以下几个原因：

（1） 依赖主观估计。由于软件项目的历史资料通常不完整，因

此，都是根据经验进行估计。而且主观估计常常存在着相互矛盾的问题，例如，某专家对一个特定风险发生的概率估计为0.6，然而，当问及不发生的概率时，回答可能性是0.5。因此许多学者将模糊数学理论引入到风险预测中，以解决预测的可能性和准确性问题。

（2） 人们认知的局限。由于人类自身认知客观事物的能力有

限，所以不能准确地预知未来事物的发展变化，这也是导致风险估计主观性的主要原因。

（3） 项目环境多变。项目的一次性特征使其不确定性比其他经

济活动达，因此，其预测的难度也较其他经济活动大。也正是这个原因，风险管理应该贯穿整个项目周期。

2.3 风险评价

风险评价是根据给定的风险评判标准（也称风险评价基

准），判断项目是继续执行还是终止（出的问题太大）。对于继续执行的项目，要进一步给出各个风险的优先排序，确定哪些是必须控制的风险。

那么，要判断风险的高低，就需要一个标准，只有统一标准，才具有可比性，所以在做风险评价时，评判标准的设定应依据前面所确定的风险的可能性和损失的评估准则，不能自成一体。下表是依据上面几个表格得到的风险评判标准：

风险评判标准

风险值 >=0.9 [0.5，0.9] 等级 很高. 高 对应策略 重点控制 应对 [0.2,0.5] [0.1,0.2] 中 低 应对 视成本，损失严重程度等因素，决定是否应对 <0.1 很低

从表中可以看出，需求变动的风险很高，需求不明确和公司资源对项目产生了限制2个风险属于高风险，缺少严格的变更控制和版本控制属于中等风险，关键人员的离职属于中等风险，前3个风险必须采取措施应对，最后1个科根据项目具体情况而定。

接受 有时候也直接根据损失的大小来进行评价，但因为软件项目的评价具有多目标性，成本、进度、性能，可靠性和维护性都是典型的评判目标，所以风险评判标准就是这些单一目标的组合，不同的组合就构成了一个参照区域，而某个组合就是其中的一个参照点。

风险评判标准与风险承受能力有关，例如有人认为成本超出10%属于中等风险，可以承受，而有的人认为是高风险，不能承受。个人的风险偏好是风险承受能力的主要影响因素。

3 总结

风险是项目固有的特性，如何及早发现风险、评价风险的大小，确定可接受风险和不可接受风险，是风险管理者亟待解决的问题。