項目風險:指可能導致項目損失的不確定性。
項目風險的主要來源:
- 範圍風險:與範圍變更有關的風險,(1)估算產品規模的方法 (包括:代碼行,文件數,功能點等),(2)產品規模估算的信任度,(3)產品規模與以前產品規模平均值的偏差, (4)產品的用戶數,(5)複用的軟件有多少,(6)產品的需求變更多少等。
- 進度風險:導致項目工期拖延的風險。該風險主要取決於技術因素、計劃合理性、資源充分性、項目人員經驗等幾個方面。
- 成本風險:導致項目費用(其中包括人工成本)超支的風險。
- 質量風險:影響質量達到技術性能和質量水平要求的風險。
- 技術風險:由於與項目研製相關的技術因素的變化而給項目帶來的風險。
- 潛在的設計、實現、接口、驗證和維護、技術的不確定性,
- 缺乏培訓,
- 對方法、工具和技術的理解不夠,
- 應用領域的經驗不足,
- 新的技術和開發方法的應用等。
- 管理風險:由於項目的管理對象(如管理組織、領導素質、管理計劃)等因素的狀況,
- 計劃和任務定義不夠充分,
- 實際項目狀態,
- 項目所有者和決策者分不清,
- 不切實際的承諾,
- 員工之間的溝通等。
- 商業風險:開發了一個沒有人真正需要的產品或系統(市場風險);或開發的產品不符合公司的整體商業策略(策略風險);或構成了一個銷售部不知道如何去出售的產品(銷售風險)等。
- 法律風險:例如許可權、專利、合同失效、訴訟、不可抗力等。
- 社會環境風險:由於國際、國內的政治、經濟技術的波動(如政策變化等),或者由於自然界產生的災害(如地震、洪水等)而可能給項目帶來的風險。
- 安全風險:軟件產品本身是屬於創造性的產品,產品本身的核心技術保密非常重要。軟件行業的技術人員流動是很普遍的現象,隨着技術人員的流失、變更,很能會導致產品和新技術的泄密,致使我們的軟件產品被它公司竊取,導致項目失敗。而且在軟件方面關於知識產權的認定目前還沒有明確的一個行業規範,這也是軟件項目潛在的風險。
- 軟件測試風險:
- 需求風險。對軟件需求理解不準確,導致測試範圍存在誤差,遺漏部分需求或者執行了錯誤的測試方式;另外需求變更導致測試用例變更,同步時存在誤差;
- 測試用例風險。測試用例設計不完整,忽視了邊界條件、異常處理等情況,用例沒有完全覆蓋需求;測試用例沒有得到全部執行,有些用例被有意或者無意的遺漏;
- 代碼質量風險。軟件代碼質量差,導致缺陷較多,容易出現測試的遺漏;
- 測試環境風險。有些情況下測試環境與生產環境不能完全一致,導致測試結果存在誤差;
- 測試技術風險。某些項目存在技術難度,測試能力和水平導致測試進展緩慢,項目延期;
- 迴歸測試風險。迴歸測試一般不運行全部測試用例,可能存在測試不完全;
- 溝通協調風險。測試過程中涉及的角色較多,存在不同人員、角色之間的溝通、協作,難免存在誤解、溝通不暢的情況,導致項目延期;
二、項目風險的防範:
- 項目風險管理:對於影響項目的進程、效率、效益、目標等一系列不確定因素的管理。
- 全過程管理:要求項目風險管理者能夠審時度勢、高瞻遠矚,通過有效的風險識別,實現對項目風險的預警;對於項目運行過程中產生的風險進行分散、分攤或分割;要求項目風險管理者能夠在項目風險發生後,採取有效的應對措施,並能夠總結經驗教訓;對項目風險管理工作進行改進。
- 全員管理:項目風險的全員管理並不僅僅是對於項目運行全部參與方或參與人員的管理,而是要求所有的人員均能夠參與項目風險的管理。
- 項目風險識別
- 識別項目中的潛在風險及其特徵
- 識別風險的主要來源
- 預測風險可能會引起的後果