項目風險緩解、監控和管理

全部風險分析活動都只有一個目的--輔助項目組創建處理風險的策略。一個有效的策略必須考慮三個問題：

　　· 風險避免

　　· 風險監控

　　· 風險管理及意外事件計劃

　　若是軟件項目組對於風險採起主動的方法，則避免永遠是最好的策略。這能夠經過創建一個風險緩解計劃來達到。例如，頻繁的人員流動被標註爲一個項目風險，基於以往的歷史和管理經驗，人員流動的機率爲70％，而影響被預測爲對於項目成本及進度有嚴重的影響。爲了緩解這個風險，項目管理者必須創建一個策略來下降人員流動。可能採起的策略以下：

　　· 與現有人員一塊兒探討一下人員流動的緣由（如惡劣的工做條件，低報酬，競爭激烈）

　　· 在項目開始以前，採起行動以緩解那些在管理控制之下的緣由。

　　· 一旦項目啓動，假設會發生人員流動並採起一些技術措施以保證當人員離開時的工做連續性。

　　· 對項目進行良好組織，使得每個開發活動的信息能被普遍傳播和交流。

　　· 定義文檔的標準，並創建相應的機制，以確保文檔能被及時創建。

　　· 對全部工做進行詳細複審，使得不止一我的熟悉該項工做。

　　· 對於每個關鍵的技術人員都指定一個後備人員。

　　隨着項目的進展，風險監控活動開始進行。項目管理者監控某些因素，這些因素能夠提供風險是否正在變高或變低的指示。在上例中，應該監控下列因素：

　　· 項目組成員對項目壓力的通常態度。

　　· 項目組的凝聚力。

　　· 項目組成員彼此之間的關係。

　　· 與報酬和利益相關的潛在問題。

　　· 在公司內及公司外工做的可能性。

　　除了監控上述因素以外，項目管理者還應該監控風險緩解步驟的效力。例如：上例中，風險緩解步驟要求定義"文檔的標準，並創建相應的機制，以確保文檔能被及時創建"。若是有關鍵的人物離開了項目組，這是保證工做連續性的機制。項目管理者應該仔細地監控這些文檔，以保證文檔內容正確，當新員工加入該項目時，能爲他們提供必要的信息。

　　風險管理及意外事件計劃假設緩解工做已經失敗，風險變成了現實。繼續前面的例子，假定項目正在進行中，有一些人宣佈將要離開。若是按照緩解策略行事，則有後備人員可用，由於信息已經文檔化，有關知識已經在項目組中普遍進行了交流。此外，項目管理者還能夠暫時從新將資源調整到那些須要人的地方去，並調整項目進度，從而使新加入的成員可以"遇上進度"。同時，要求那些要離開的人員中止工做，進入"知識交接模式"。

　　RMMM步驟將致使額外的項目開銷。所以，風險管理的部分任務是評估什麼時候由RMMM步驟所產生的效益低於實現它們所花費的成本。本質上是講，項目計劃者執行一個典型的成本－效益分析來估算項目開銷變化狀況。

　　對於一個大型項目，可能會標識出30－40種風險。若是爲每種風險定義三至七個風險管理步驟，則風險管理自己就可能變成一個"項目"。經驗代表：整個軟件風險的80％（便可能致使項目失敗的80％潛在的因素）可以由僅僅20％的已知風險來講明。早期風險分析步驟中所實現的工做可以幫助計劃者肯定哪些風險在所說的20％中。

　　一、安全性風險和危險

　　風險不只限於軟件項目自己。在軟件已經可以交付客戶以後，仍有可能發生風險。這些風險通常與領域中的軟件失敗相關。

　　雖然一個良好的系統發生錯誤的機率很小，可是基於計算機的控制及監督系統中未被發現的錯誤可能會致使巨大的經濟損失，或者更加嚴重

　　當軟件被用做控制系統的一部分時，複雜性會以數量級增長。因爲人的錯誤所引發的微小的設計缺陷，在使用軟件時會變得難以發現。

　　軟件安全和危險分析是屬於軟件質量保證活動，它主要是用來標識和評估可能對軟件產生負面影響並使整個系統失敗的潛在危險。若是可以在軟件工程的早期階段標出危險，則能夠指定軟件設計特徵來消除或控制潛在地危險。

 

　　二、RMMM計劃

　　風險管理策略能夠包含在軟件項目計劃中，或者風險管理步驟也能夠組織成一個獨立的風險緩解、監控和管理計劃（RMMM計劃）。RMMM計劃將全部風險分析文檔化，並由項目管理者做爲整個項目計劃中的一部分來使用。RMMM計劃的大綱以下：

　　Ⅰ.引言

　　文檔的範圍和目的

　　主要風險綜述

　　責任

　　a.管理者

　　b.技術人員

　　Ⅱ.項目風險表

　　終止線之上全部風險的描述

　　影響機率及影響的因素

　　Ⅲ.風險緩解、監控和管理

　　緩解

　　通常策略

　　緩解風險的特定步驟

　　監控

　　被監控的因素

　　監控辦法

　　管理

　　意外事件計劃

　　特殊的考慮