《软件项目风险管理计划wor版》由会员分享,可在线阅读,更多相关《软件项目风险管理计划wor版(10页珍藏版)》请在金锄头文库上搜索。
1、软件风险控制计划目录1.软件项目风险管理计划32.风险条目表32.1.产品规模风险32.2.需求风险32.3.商业影响所带来的风险32.4.相关性风险42.5.管理风险42.6.技术风险42.7.开发环境风险42.8.人员数目及经验风险43.风险定性分析54.定量风险估计65.风险管理清单66.项目风险措施应对76.1.网络环境风险和操作系统风险96.2.数据存取风险106.3.网上支付风险107.风险储备108.风险监控101. 软件项目风险管理计划本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提
2、到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。2. 风险条目表2.1. 产品规模风险l 由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到l 代码行的转换率全凭业界经验所得l 产品的初定在线活跃用户为 5000 人l 软件接口包括财务分析软件,薪酬管理软件2.2. 需求风险l
3、 对在线活跃用户缺少确定的把握l 与其他部门沟通不协调l 分析员对业务了解不全面l 需求不断变化,由于不确定的需求导致新的市场2.3. 商业影响所带来的风险l 增加了信息真伪评估成本l 签约安全成本增加l 增加消费者的验货成本l 增加客服成本l 增加交易安全的法律成本l 延迟交付造成成本消耗2.4. 相关性风险l 财物资源有限l 项目经理管理经验不足l 不可抗力造成的危害l 高层管理人员对项目的时间要求不合理2.5. 管理风险l 项目范围定义不清楚l 进度拖延l 沟通不善2.6. 技术风险l 企业其他部门人员缺乏培训l 数据加密技术不够安全l 特殊功能不能及时交付l 数据库过小不能满足需要l
4、防止黑客攻击技术不够l 设计错误编码导致程序实现困难l 缺少测试计划l 缺乏质量跟踪2.7. 开发环境风险l 所使用开发软件的质量问题l 设计工具不合用l 数据库各子模块对接困难l 设备不能按时到位l 设备固定折损严重l 系统崩溃l 备份环境不稳定2.8. 人员数目及经验风险l 人力资源有限l 开发人员没有接受过正规培训l 项目中有一些开发人员只能部分时间工作l 开发人员不能按时到位l 开发人员经验不足l 根据风险条目表制定风险分析计划如下(包括风险的定性和定量分析)3. 风险定性分析本项目采用概率分布法针对风险概率及后果绩效定性的进行评估类别潜在风险事件风险发生概率的定性等级风险后果影响的定
5、性等级综合风险指数产品规模风险功能点估计不精确中轻度11产品的初始在线活跃用户为5000人高严重5软件接口包括财务分析软件,薪酬管理软件极高严重3需求风险对在线活跃用户缺少确定的把握高轻度9与其他部门沟通不协调高轻度18分析员对业务了解不全面中中轻微11需求不断变化,由于不确定的需求导致新的市场中轻度2商业影响所带来的风险增加了信息真伪评估成本中中轻微18签约安全成本增加低低轻微19增加消费者的验货成本中中轻度11增加客服成本高高轻度9增加交易安全的法律成本低低严重10延迟交付造成成本消耗中灾难性4相关性风险财物资源有限中轻度11项目经理管理经验不足极高严重3不可抗力造成的危害低灾难性的8高层
6、管理人员对项目的时间要求不合理极高灾难性的1风险管理项目规范定义不清楚高严重5进度拖延极高严重3沟通不善中轻度11技术风险企业其他部门人员缺乏培训中轻度11数据加密技术不够安全极高灾难性1特殊功能不能及时交付中轻度11数据库过小不能满足需求低轻度11防止黑客攻击技术不够高严重5设计错误编码导致程序实现困难中严重6缺少测试计划低轻度14缺少质量跟踪高轻度9开发环境风险所有开发软件的质量问题中严重6设计工具不合用低轻微19数据库个模块对接困难中严重6设备不能按时到位低严重10设备固定折损严重低轻度14系统崩溃低灾难性8备份环境不稳定中严重6人员数目及经验风险人力资源有限中轻度11开发人员没有接受过
7、正规培训高轻微16项目中有一些开发人员只能部分时间工作中轻度11开发人员不能按时到位中轻度11开发人员经验不足高严重5(1-5 是不能接受的风险;6-9 是不希望有的风险; 10-17 是有控制的接受的风险; 18-20 是不经评审即可接受的风险)-主观制定,造成项目对风险发生的严重性或是风险发生的概率严格定性困难4. 定量风险估计实施后,有 75%的成功率,25%的失败率。25%的概率项目有高性能的回报为800000, 75%概率亏本的回报为-100000。由此,项目成功的损益期望值为(800000*25%-100000*75%)*75%=93750,项目失败的期望值为-50000,则实施后
8、的损益期望值为93750-50000= 43750,不实施此项目计划的损益期望值为0。可以决定实施本项目。5. 风险管理清单风险类别概率影响排序项目经理管理经验不足相关性风险98%41数据加密技术不够安全技术风险97%52需求不断变化,由于不确定的需求导致新的市场需求风险95%53高层管理人员对项目的时间要求不合理相关性风险93%54进度拖延管理风险92%45软件接口包括财务分析软件,薪酬管理软件产品规模风险91%56开发人员经验不足人员数目及经验风险85%47产品的初定在线活用用户为5000人产品规模风险80%48项目范围定义不清楚管理风险75%49延迟交付造成成本消耗商业影响所带来的风险6
9、0%5106. 项目风险措施应对风险意识风险应对措施项目管理过程潜在风险事件风险发生后果应急措施预防措施产品规模风险功能点估计不精确工期延误追加资源加班加点产品的初定在线活跃用户为5000人系统不稳定追加服务器资源采用大型服务器软件接口包括财务分析软件,薪酬管理软件数据库不能共享请顾问专家优化软件接口需求风险对在线活跃用户缺少确定的把握系统崩溃修改系统采用大型服务器与其他部门沟通不协调软件不能满足业务需求立即与部门进行沟通指定沟通管理计划分析员对业务了解不全面系统不能满足业务需求根据部门经理要求修改让用户确认需求报告需求不断变化,由于不确定的需求导致新的市场项目变得没完没了提交讨论,决定建立范
10、围变更程序商业影响所带来的风险增加了信息真伪评估成本用户拒绝使用系统推广网站知名度增设信用评级签约安全成本增加企业诚信降低追加成本部署安全协议增加消费者的验货成本消费者担心商品不能按时送达加派人手送货提高物流部门运送效率增加客服成本失去客户群降价策略完善客服系统增加交易安全的法律成本承担法律责任与用户和解提高法律意识延迟交付造成成本消耗项目进度拖期加班加点定制时间管理计划相关性风险财务资源有限项目不能按期完成追加成本减少资源消耗项目经理管理经验不足项目拖期,阻碍员工能力的发挥培训或者换人配备有经验的管理者高层管理人员对项目的时间要求不合理项目不能完成及时沟通平时加强沟通管理风险项目规范定义不清
11、楚项目没完没了按照用户要求变更事先定义清楚并获得用户确认进度拖延项目拖期加班加点制定详尽工作计划沟通不善项目拖期及时沟通制定详尽沟通计划技术风险企业其他部门人员缺乏培训系统功能不能完全实现一对一培训制定培训计划数据加密技术不够安全被商业间谍盗取备份加强安全管理特殊功能不能及时交付不能满足用户需求追加模块沟通机制数据库过小不能满足数据溢出将现有数据备份应用较大的数据库防止黑客攻击技术不够数据丢失数据还原提高系统安全性设计错误编码导致程序实现困难质量问题修改设计编码之前进行设计评审缺少测试计划项目拖期,质量问题发现不了追加测试计划事先评审测试计划缺乏质量跟踪质量问题及时解决问题制定质量跟踪计划开发
12、环境风险所使用开发软件质量问题项目拖期更换开发软件选择正版软件设计工具不合用项目拖期更换开发软件选择合适的设计工具数据库各个模块对接困难容易导致各供应商之间互相推诿和扯皮并借机增加合同价格的现象,影响项目成本转移给机房子系统供应商分工和界面进行提前界定设备不能按时到位项目进度拖期催设备供应商提前采购或合同约束设备固定折损严重项目拖期修改或换设备加强设备预防性维修系统崩溃高管理要求承担损失加紧修复事先备份备份环境不稳定用户投诉重新生成数据做好备份人员数据及经验风险人力资源有限项目拖期添加人手制定合理的时间管理计划开发人员没有接受过正规培训项目拖期增加专人开发提前培训项目中有一些开发人员只能部分时间工作项目拖期增加专人开发安排好开发人员的时间开发人员不能按时到位项目拖期增加专人开发项目前约定到位时间开发人员经验不足项目拖期增加专人开发做好培训对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。由于电子商务系统的特殊性,我们对以下影响本
