经典风险管理理论.pdf

经典风险管理理论 Boehm模型 　　Boehm⽤公式RE=P(UO)*L(UO)对风险进⾏ 义，其中RE表⽰风险或者风险所造成的影响，P(UO)表⽰令⼈不满意的结果所发⽣的概 率，L(UO)表⽰糟糕的结果会产⽣的破坏性的程度。在风险管理步骤上，Boehm基本沿袭了传统的项 ⽬风险管理理论，指出风险管理由风 险评估和风险控制两⼤部分组成，风险评估⼜可分为识别、分析、设置优先级3个⼦步骤，风险控制则包括制 管理计划、解决和监督风险 3步。　　Boehm思想的核⼼是 10⼤风险因素列表，其中包括⼈员短缺、不合理的进度安排和预算、不断的需求变动等。针对每个风险因 素，Boehm都给出了⼀系列的风险管理策略。在实际操作时，以10⼤风险列表为依据，总结当前项 ⽬具体的风险因素，评估后进⾏计划和 实施，在下⼀次 期召开的会议上再对这 10⼤风险因素的解决情况进⾏总结，产⽣新的10⼤风险因素表，依此类推。　　 10⼤风险列表的 思想可以将管理层的注意⼒有效地集中在⾼风险、⾼权重、严重影响项 ⽬成功的关键因素上，⽽不需要考虑众多的低优先级的细节问题。⽽ 且，这个列表是通过对美国⼏个⼤型航空或国防系统软件项 ⽬的深⼊调查，编辑整理⽽成的，因此有⼀ 的普遍性和实际性。但是它只是基 于对风险因素集合的归纳，尚未有⽂章论述其具体的理论基础、原始数据及其归纳⽅法。另外，Boehm也没有清晰明确地说明风险管理模 型到底要捕获哪些软件风险的特殊⽅⾯，因为列举的风险因素会随着多个风险管理⽅法⽽变动，同时也互相影响。这就意味着风险列表需要 改进和扩充，管理步骤也需要优化。　　虽然其理论存在⼀些不⾜，但Boehm毕竟可以说是软件项 ⽬风险管理的开⼭⿐祖。在其之后，更 多的组织和个⼈开始了对风险管理的研究，软件项 ⽬风险管理的重要性 ⽇益得到认同。 CRM模型 　　SEI （Software Engineering Institution）作为世界上著名的旨在改善软件⼯程管理实践的组织，也对风险管理投⼊了⼤量的热情。 SEI提出了持续风险管理管理模型CRM （Continuous Risk Management）。　　SEI的风险管理原则是 ：不断地评估可能造成恶劣后果 的因素 ；决 最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。　　CRM模型要求在项 ⽬⽣命期的所有 阶段都关注风险识别和管理，它将风险管理划分为5个步骤 ：风险识别、分析、计划、跟踪、控制。框架显⽰了应⽤CRM的基础活动及其之 间的交互关系，强调了这是⼀个在项 ⽬开发过程中反复持续进⾏的活动序列。每个风险因素⼀般都需要按顺序经过这些活动，但是对不同风 险因素开展的不同活动可以是并发的或者交替的。 Leavitt模型 　　SEI和Boehm的模型都以风险管理的过程为主体，研究每个步骤所需的参考信息及其操作。⽽Aalborg⼤学提出的思路则是以Leavitt模 型为基础，着重从导致软件开发风险的不同⾓度出发探讨风险管理。　　 1964年提出的Leavitt模型将形成各种系统的组织划分为4个有趣 的组成部分 ：任务、结构、⾓⾊和技术。这4个组成部分和软件开发的各因素很好地对应起来 ：⾓⾊覆盖了所有的项 ⽬参与者，例如软件⽤ 户、项 ⽬经理和设计⼈员等 ；结构表⽰项 ⽬组织和其他制度上的安排 ；技术则包括开发⼯具、⽅法、硬件软件平台；任务描述了项 ⽬的⽬标 和预期结果。Leavitt模型的关键思路是 ：模型的各个组成部分是密切相关的，⼀个组成部分的变化会影响其他的组成部分，如果⼀个组成 部分的状态和其他的状态不⼀致，就会造成⽐较严重的后果，并可能降低整个系统的性能。　　将这个模型和软件风险的概念相对应，即⼀ 个系统开发过程中任何Leavitt组成成分的修改都会产⽣⼀些问题，甚⾄导致软件修改的失败。根据Leavitt模型，任何导致风险发⽣的因素 都可以归结为模型中的组成部分，例如技术及其可⾏性 ；或者归结为组成部分之间的联系，例如程序开发⼈员使⽤某⼀技术的能⼒。因此， 使⽤Leavitt模型从4个⽅⾯分别识别和分析软件项 ⽬的风险是极有条理性和⽐较全⾯的。在进⾏软件项 ⽬管理时，可以采⽤不同的⽅法对不 同的⽅⾯进⾏风险管理。　　Leavitt模型实际上是提出⼀个框架，可以更加⼴泛和系统地将软件风险的相关信息组织起来。Leavitt理论的 设计⽅法和实现研究已经⼴泛应⽤于信息系统中，它所考虑的都是软件风险管理中⼗分重要的环节，⽽且简单、 义 良好、适⽤于分析风险 管理步