《it项目风险评估报告》由会员分享,可在线阅读,更多相关《it项目风险评估报告(23页珍藏版)》请在金锄头文库上搜索。
1、it项目风险评估报告:评估报告 项目风险3a项目风险评估公司项目风险评估报告范本风险评估的三个要素篇一:软件项目风险评估报告引言本文档的范围和目的本文主要针对软件开发涉及到的风险,包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能 引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析,并提出了相应的风险回避措施。由于风险是在项目开 始之后才开始对项目的开发起负面的影响,所以风险分析的不足, 或是风险回避措施不得力,都很有可能造成软件开发的失败。风 险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验, 基本能够对项目的风险做出比较准确的估计,经过慎重的考虑
2、提 出可行的风险回避措施,是避免损失的重要环节。主要风险综述任何软件的开发,其主要风险均来自于两个方面,一是软件管 理,二是软件体系结构。软件产品的开发是工程技术与个人创作 的有机结合。软件开发是人的集体智慧按照工程化的思想进行发 挥的过程。软件管理是保证软件开发工程化的手段。软件体系结 构的合理程度是取决于集体智慧发挥的程度和经验的运用。软件管理将影响到软件的下列因素:软件是否能够按工期的要求完成:软件的工期常常是制约软 件质量的主要因素。很多情况下,软件开发商在工期的压力下, 放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行 协调的工作时,致使软件进度越来越慢。软件的开发不同于其他
3、 的工程,在不同的工程阶段,需要的人员不同,需要配合的方面 也不同,所有这些都需要行之有效的软件管理的保证。软件需求的调研是否深入透彻:软件的需求是确保软件正确反 映用户的对软件使用的重要的文档,探讨软件需求是软件开发的 起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理 需要对软件需求的变化进行控制和管理,一方面保证软件需求的 变化不至于造成软件工程的一改再改而无法按期完成;同时又要 保证开发的软件能够为用户所接受。软件管理需要控制软件的每 个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造 成软件缺陷。软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的
4、使用的各种技术进行评估。软件构造 技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不 够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑 这些因素,并做出合理的权衡决策。软件质量体系是否能够被有效地保证:任何软件管理忽略软 件质量监督环节都将对软件的生产构成巨大的风险。而制定卓有 成效的软件质量监督体系,是任何软件开发组织必不可少的。软 件质量保证体系是软件开发成为可控制过程的基础,也是开发商 和用户进行交流的基础和依据。软件体系结构影响到软件的如下质量因素:软件的可伸缩性:是指软件在不进行修改的情况下适应不同 的工作环境的
5、能力。由于硬件的飞速发展和软件开发周期较长的 矛盾,软件升级的需要显得非常迫切。如果软件的升级和移植非 常困难,软件的生命期必定很短,使得化费巨大人力物力开发出 的软件系统只能在低性能的硬件或网络上运行,甚至被废弃不用, 造成巨大的浪费。软件的可维护性:软件的维护也是必然的事情,为了保证 软件的较长使用寿命,软件就必须适应不断的业务需求变化,根 据业务需求的变化对软件进行修改。修改的成本和周期都直接和 软件的体系结构相关。一个好的软件体系结构可以尽可能地将系 统的变化放在系统的配置上,即软件代码无需修改,仅仅是在系 统提供的配置文件中进行适当的修改,然后软件重新加载进入运 行状态,就完成了系统
6、部分功能和性能要求的变化。对于重大改 动,需要打开源代码进行修改的,也仅仅是先继承原先的代码, 然后用新的功能接替原先的调用接口这样将把软件改动量减小 到最低。软件易用性:软件的易用性是影响软件是否被用户接受的关因为操作繁复而被搁置者屡见不鲜。造成的主要原因在于缺乏软 件开发中软件体系结构的宏观把握能力。另一方面,缺乏有效的 手段进行软件需求的确定和对潜在需求的挖掘。项目管理的风险软件项目管理的风险来自于软件项目自身的特点:软件产品不可见:开发的进展以及软件的质量是否符合要求难于度量,从而使软件的管理难于把握。软件的生产过程不存在 绝对正确的过程形式:可以肯定的是不同的软件开发项目应当采 用不
7、同的或者说是有针对性的软件开发过程,而真正合适的软件 开发过程是在软件项目的开发完成才能明了的。因此项目开发之 初只能根据项目的特点和开发经验进行选择,并在开发过程中不大型软件项目往往是一次性的。以往的经验可以被借鉴的地方不 多。回避和控制软件管理风险的唯一办法就是设立监督制度,项 目开发中任何较大的决定都必须有主要技术环节甚至是由用户参 与进行的。在该项目中项目监督由项目开发中的质量监督组来实 施。般参与软件开发的人员(包括管理者和技术人员)和其责任进 行分析如下:参与者项目经理1人主要职责:进行全局把握,侧重于项目的商务方面,充当项目组同客户正式交流的接口环节。 项目负责人 1人主要职责:
8、制定项目开发计划和开发策略,参与项目核心系统的 分析设计,同时努力保证开发计划的按时完成和开发策略的真正 贯彻落实。领域专家1或2人主要职责:在软件分析阶段帮助分析人员界定系统实现边界和实 现的功能,对特定检测点进行算法审核,同时对测试策略和软件 操作界面提出参考意见。质量监督组1或2人主要职责:编制软件质量控制计划,并负责落实;控制必要文档 的生产,通过文档,监督项目实施过程中软件的质量,并产生软 件质量报告,提请项目经理和项目负责人审阅;对于项目中出现 的质量问题,主持召开质量复审会议。系统分析员1或2人主要职责:协同项目负责人进行软件系统的分析和设计工作,书 写软件需求分析和系统设计相关
9、文档。在软件实现阶段进行测试程序员2或3人主要职责:协助分析人员进行详细设计,和软件系统的代码实现并进行适当的白盒测试。 测试员 2或 3人主要职责:已经实现的软件组件、构件或系统进行正确性验证测试,整合后的系统的性能测试等。书写测试报告和测试统计报告 提请质量监督组复审。技术支持2或3人主要职责:协同系统分析人员听取用户需求,对需求分析进行参考性复审。协同测试人员进行测试,书写操作手册和在线帮助, 在项目交付用户之后进行跟踪服务。文档组1或2人主要职责:对各部门产生的文档进行格式规范、版本编号和控制、 存档文件的检索;协助质量监督组进行软件质量监督。 通过适当 的人员配备和职责划分,能有效的
10、降低软件开发在后期的失控的 可能性,和软件对关键人员的依赖性。软件技术风险本系统拟订采用的两个重大的软件技术是面向对象的构件和基 于微软的COM组件技术。组件和构件技术都是为了提高软件的可 靠性和软件的可扩展性而采用的技术手段。从技术成熟度上说不 存在风险,但为了实现良好的软件构架和稳定的组件,与传统开 发方法比较,有相当的多的额外工作需要做,这会给项目工期带 来较大的风险。回避和控制这部分风险的办法是在项目进行的过程不断的对该 阶段进行风险估计和指定有效的里程碑。同时(转载于:www.xiElw.coM写论文 网:it项目风险评估报告)采用范例方式提高开发人员的构件组件的分析识别能力,适时调
11、整构件组件的数量和粒度。软件过程风险软件需求阶段的风险软件的开发是以用户的需求开始,在大多数情况下,用户需求要 靠软件开发方诱导才能保证需求的完整,再以书面的形式形成用 户需求这一重要的文档。需求分析更多的是开发方确认需求的 可行性和一致性的过程,在此阶段需要和用户进行广泛的交流和 确认。需求和需求分析的任何疏漏造成的损失会在软件系统的后 续阶段被一级一级地放大,因此本阶段的风险最大。设计阶段的风险设计的主要目的在于软件的功能正确的反映了需求。可见需求的 不完整和对需求分析的不完整和错误,在设计阶段被成倍地放大。设计阶段的主要任务是完成系统体系结构的定义,使之能够完成 需求阶段的即定目标;另一
12、方面也是检验需求的一致性和需求分 析的完整性和正确性。设计本身的风险主要来自于系统分析人员。分析人员在设计系统 结构时过于定制,系统的可扩展性较弱,会给后期维护带来巨大 的负担,和维护成本的激增。对用户来说系统的使用比例会有明 显的折扣,甚至造成软件寿命过短。反之,软件结构的过于灵活 和通用,必然引起软件实现的难度增加,系统的复杂度会上升, 这又会在实现和测试阶段带来风险,系统的稳定性也会受到影响。从另一个角度上看,业务规则的变化,或说用户需求和将来软件运行环境的变化都是必然的情况,目前软件设计的所谓通用性是否就能很好的适应将来需求和运行环境的的变化,是需要认真折 衷的。这种折中也蕴涵着很大的
13、风险。设计阶段蕴涵的另一种风险来自于设计文档。文档的不健全不仅 会造成实现阶段的困难,更会在后期的测试和维护造成灾难性的 后果,例如根本无法对软件系统进行版本升级,甚至是发现的简单错误都无从更正。实现阶段引入的风险软件的实现从某种意义 上讲是软件代码的生产。原代码本身也是文档的一部分,同时它 又是将来运行于计算机系统之上的实体。源代码书写的规范性, 可读性是该阶段的主要风险来源。规范的代码生产会把属于程序 员自身个性风格的成分引入代码的比例降到最低限度,从而减小 了系统整合的风险。维护阶段的风险软件维护包含两个主要的维护阶段,一个是软件生产完毕到软件 试运行阶段的维护,这个阶段是一种实环境的测
14、试性维护,其主 要目的是发现在测试环境中不能或未发现的问题;另一个阶段是 当软件的运行不再能适应用户业务需求或是用户的运行环境(包 括硬件平台,软件环境等)时进行的软件维护,具体可能是软件 的版本升级或软件移植等。从软件工程的角度看,软件维护费用约占总费用的 55%70%,系统越大,该费用越高。对系统可维护性的轻视是大型软件系统 的最大风险。在软件漫长的运营期内,业务规则肯定会不断发展, 科学的解决此问题的做法是不断对软件系统进行版本升级,在确 保可维护性的前提下逐步扩展系统。在软件系统运营期间,主要的风险源自于技术支持体系的无效运 转。科学的方法是有一支客户支持队伍不断收集运行中发现的问 题
15、,并将解决问题的方法传授给软件系统的所有使用者。项目风险表风险评估表中所提到的风险是一般项目在开发过程中都客观存 在的,表中所列出的风险系数是指在不对风险进行深入的分析和 有效的规避的情况下,该风险项发生的概率。比如软件产品的设 计目标是运行十年,体系结构不合理的风险是 40%的含义是,如果不对系统进行深入的分析,未采用最合理的软件技术进行设计, 则生产出一个不具备可扩展性的软件系统的概率是 40%。由于客户公司是仍将不断发展的,在十年内,该软件系统都能满足公司 运营要求的可能性极低。由此而可能产生的灾难性后果是公司在 业务发展的时候,必须重新开发新系统。向客户提供风险评估,是按照国际惯例进行
16、的例行操作,一方面 让客户对潜在的风险有更充分的了解,表明公司诚信 为本的态 度,另一方面也用以鞭策和激励全体开发人员严格执行开发标准, 共同监督项目开发过程,努力避免风险的发生。风险 概率 影响规模估计过低 60% 严重的交付期限太紧张 50% 严重的用户需求变化频繁 75% 严重的技术达不到预期效果 30% 轻微的质量保证体系的措施实施不利 60% 严重的软件体系结构设计不合理 40% 灾难性的人员流动 30% 严重的篇二:软件项目管理之风险评估软件项目管理之风险评估很多时候不知道大家有没有发现,项目成为我们见面或茶余饭后 的谈资,其中软件项目开发尤为多,但由于种种原因,这个项目 并不能如期的完成。那么,如何在项目实施过程中进
