险;实现控制风险的策略;评测并确保风险策略实施的有效性。CRM模型要求在项目生命期的所有阶段都关注风险识别和管理,它将风险管理划分为五个步骤:风险识别、分析、计划、跟踪、控制。它强调的是对风险管理的各个组成部分的沟通。
4. IEEE风险管理标准:IEEE风险管理标准定义了软件开发生命周期中的风险管理过程。这个风险管理过程系统地描述和管理在产品或服务的生命周期中出现的风险。包括以下活动:计划并实施风险管理、管理项目风险列表、分析风险、监控风险、处理风险、评估风险管理过程。
5. CMU/SEI的CMMI(Capability Maturity Model Integration)风险管理过程:CMMI是由SEI在CMM基础上发展而来。目前,CMMI是全球软件业界的管理标准。风险管理过程域在CMMI的第三级,即已定义级中建立一个关键过程域(KPA,Key Practice Area)。CMMI认为风险管理是一种连续的前瞻性的过程。它要识别潜在的可能危及关键目标的因素,以便策划应对风险的活动和在必要时实施这些活动,缓解不利的影响最终实现组织的目标。CMMI的风险管理被清晰地描述为实现三个目标,每个目标的实现又通过一系列的活动来完成,如图1示。
该模型的核心是风险库,实现各个目标的每个活动都会更新这个风险库。其中活动“制订并维护风险管理策略”与风险库的联系是一个双向的交互过程,即通过采集风险库中相应的数据并结合前一活动的输入来制订风险管理策略。
6. Microsoft的MSF风险管理模型:MSF(Microsoft Solutions Framework)的风险管理思想是,风险管理必须是主动的,它是正式和系统的过程,风险应被持续评估、监控、管理,直到被解决或问题被处理。该模型最大的特点是将学习活动溶入风险管理,强调了学习以前项目经验的重要性。
它的风险管理原则是:(1)持续的评估;(2)培养开放的沟通环境:所有组成员应参与风险识别与分析;领导者应鼓励建立没有责备的文化;(3)从经验中学习:学习可以大大降低不确定性;强调组织级或企业级的从项目结果中学习的重要性;(4)责任分担:组中任何成员都有义务进行风险管理。
7. Riskit模型:Maryland大学的Kontio提出Riskit方法,该方法对于风险管理中的每个活动都提供了详细的活动执行模板,包括活动描述、进入标准、输入、输出、采用的方法和工具、责任、资源、退出标准。Riskit方法包括以下内容。(1)提供风险的明确定义:损失的定义建立在期望的基础上,即项目的实际结果没有达到项目相关者对项目的期望的程度;(2)明确定义目标、限制和其它影响项目成功的因素;(3)采用图形化的工具Riskit分析图对风险建模,定性地记录风险;(4)使用应用性损失的概念排列风险的损失;(5)不同相关者的观点被明确建模。
8. SoftRisk风险管理模型:Keshlaf和Hashim提出SoftRisk模型,其主要思想是,记录并将注意力集中在高可能性和高破坏性的风险上是进行风险管理的有效途径。目标是在有效地减轻风险的破坏性的前提基础上,节省软件开发过程中的时间成本和人力成本。该模型包括以下步骤:(1)风险识别;(2)风险发生的可能性和由此造成的损失估计;(3)文档化识别的风险;(4)风险评估,依据公式:RE=风险发生的概率*风险造成的损失;(5)排序,按照上述公式对风险排序,找出十大风险;(6)监控,利用图形表示风险的级别、状态;(7)控制,再估计——再评估——再排序;(