軟件外包全過程風險管理研究

0．我國軟件外包存在的問題目前，軟件外包在全球軟件行業的發展趨勢是軟件產業發展模式的革命性變化，推動了軟件行業新模式的形成。對于任何致力于發展信息產業的國家，這是一次不容錯過的機遇。面對日益加劇的軟件外包市場的競爭，探索適合我國軟件外包發展道路已成為業界的當務之急。軟件外包是一項合作關系復雜，創新性、唯一性、不確定性程度高，投資數額大，科技含量高，受多種因素制約并受發包方嚴格要求的高風險項目。越來越多的的軟件企業認識到，如果在軟件外包項目中不實施真正的風險管理過程，使之成為項目管理的一個常規方面，就無異于“商業自殺行為”。日益加劇的競爭，更加挑剔的顧客、技術開發和其它變革速度的加快、商業機會的復雜性和新奇性日益增加，都對管理的不確定性和項目風險系統的成功提出了更高的要求。1軟件外包項目面臨的風險識別傳統的風險管理并沒有將風險管理應用于軟件外包全過程的活動之中，而只在有限的過程中進行孤立的風險管理，如時間管理、成本管理、質量管理等。越來越多的風險管理實踐告訴我們，軟件外包風險管理要從全過程和整體的角度考慮，視具體情況，采用個體風險應對或整體風險應對組合的觀念對軟件外包項目全過程的風險進行綜合管理。與一般的軟件開發項目（即有的開發工作只在同一地點進行）相比，軟件外包項目通常涉及兩個或兩個以上主體（發包方、承包方或監理方），主體各方可能分屬不同的區域或國家，面對不同的語言、政治制度和文化環境，除了面臨軟件項目通常可能遇到的風險（如工期拖延、預算超支、質量不高等）之外，還會遇到許多軟件外包項目特有的比一般軟件開發項目大得多的風險（如外匯波動、合同缺陷、溝通不暢等）。因此，對軟件外包項目來說，如何針對這種跨組織、跨地域特點的項目組織形式和團隊工作狀態，建立全面、系統的協同工作機制和有效的項目全過程風險管理體系，以識別出全過程中來自外包主體各方的風險，準確評價出各風險發生的可能性和危害程度，選擇出合理的綜合應對策略，在各方協同工作機制的作用下將軟件外包風險降至最低，是軟件外包是否成功的重要課題。國內外學者對軟件外包項目風險管理，特別是對風險的識別方法已做過很多研究。但多數是按照項目不同的階段或不同的管理屬性對其風險進行識別和分析，對項目階段之間、各個風險之間的關系，特別是導致軟件外包項目不成功的綜合風險框架未能進行系統分析和研究。針對傳統軟件外包項目在風險管理活動中缺乏系統性和戰略性的問題，本文提出軟件外包全過程風險管理的思想，運用系統工程的ISM方法，對項目全過程而不是項目管理某個階段或某個屬性的風險進行識別和判斷，并建立軟件外包全過程風險結構模型，通過模型分析，對軟件外包項目全過程風險管理提出一些有益的建議。2風險管理委員會ism軟件外包全過程由許多不同階段組成，各階段都伴隨著許多風險，各風險要素之間互相聯系、互相儲存，構成一個具有多層次、多聯系的網絡結構。在已開發的眾多結構模型化技術中，解釋結構模型（interpretivestructuralmodeling,ISM）是目前應用最為廣泛的結構模型化技術之一。ISM是美國J.華費爾教授作為分析復雜的社會經濟系統有關問題的一種方法而開發的。其特點是把復雜的系統分解為若干子系統（要素），利用人們的實踐經驗和知識，以及電子計算機的幫助，最終將系統構造成一個多級遞階的模型結構。特別適用于變量眾多、關系復雜而結構不清晰的系統分析中。如：Jharkhariaetal.應用ISM進行信息技術對供應鏈的影響因素分析，常玉等應用ISM分析高新技術企業技術創新能力，章文杰等應用ISM進行風險結構分析。但還沒有看到用ISM進行軟件外包風險結構分析的研究。ISM的建模步驟如下：(1)組織實施ISM專家群；(2)設定問題并進行風險因素識別；(3)根據因素明細表作構思模型，并建立鄰接矩陣和可達矩陣；(4)對可達矩陣進行級間劃分并建立重排序的可達矩陣；(5)建立結構模型和解釋結構模型。2.1外包項目風險因素清單首先組織行業內12位專家組成專家小組，其中包括軟件外包項目管理專家5人、軟件開發及管理人員5人、方法技術專家2人，專家來自軟件企業、咨詢公司、高校IT研究所，以及高校信息管理專業的博士生。根據所設定的問題：軟件外包項目不成功的原因，設計第1份問卷，問卷中列出24項風險因素清單，其中包括文獻中的6項風險因素。然后實行背對背的匿名工作方式，請專家對問卷進行分析和回答，經過數次迭代，專家小組成員的意見逐步集中，將最后一輪調查得到的成員意見總結成專家級意見，最終得到軟件外包項目不成功要考慮的17項主要風險因素清單（見表1）。2.2鄰接矩陣分析設計第2份問卷，由專家對表1中的風險因素之間的兩兩因果關系作進一步分析，經過多次迭代和統計分析，因果關系也由原來的50對減少到最后的39對，從而得到軟件外包項目不成功的風險因素構思模型，如圖1所示。由構思模型可得到鄰接矩陣A=[aij]17×17，鄰接矩陣主要描述各因素兩兩之間的關系。因S4與S14、S4與S17之間是互為因果關系，而且S4的影響能力較強，故在矩陣分析中只考慮S4對S14和S17的影響關系，暫忽略S14和S17對S4的影響關系。可達矩陣表示不同因素之間所有存在的直接和間接的影響關系，運用布爾代數運算規則對鄰接矩陣A進行運算，其計算方法為：若A1≠A2≠K≠Ar-1=Ar,r≤n-1，則可達矩陣R=Ar-1=(A+I)r-1。其中I為單位矩陣；n為矩陣階數。經計算可知，A2=A3,R=A2=(A+I)2，表明各風險因素之間最長的通路不超過2。2.3內容分析層級級間劃分就是將不同風險因素劃分為不同層次，目的是為進行風險分析和管理提供一個具有良好的層次、因果關系的風險因素結構框架。(1）有關概念。可達集：受因素Si影響的因素集合為因素Si的可達集。用R(Si)表示，由可達矩陣中第Si行中所有矩陣因素為1的列所對應的因素組成。前因集：影響Si的因素集合為因素Si的前因集。用A(Si)表示，由可達矩陣中第Si列中所有矩陣因素為1的行列對應的因素組成。最高級因素：指除了影響自身外，不能影響其它因素的所有因素組成的集合。最高級因素的可達集中只包含其自身的因素集，前因集中除包含自身因素外，還包括受該因素影響的下級因素。若R(Si)=R(Si)∩A(Si)，這里i=j，則R(Si)即為最高級因素集。(2）尋找各級最高級因素集。根據可達矩陣R列出每個因素的R(Si)、A(Si)和R(Si)=R(Si)∩A(Si)，找出第1級最高級因素集后，從可達矩陣中劃去所有最高級因素所在的行和列；再從余下的可達矩陣中尋找第2級最高級因素集；依此類推，可找出每一級所包含的最高級因素集。第1級的可達集和前因集如表2所示，該集只有R(S0)=R(S0)∩A(S0)，故第1級的最高級因素集L1={S0}。劃去可達矩陣中S0所對應的行和列，得到第2級的可達集和前因集。同理可得第2級的最高級因素集L2={S1,S6,S7,S12}；第3級的最高因素集L3={S2,S8,S9,S10,S11,S13,S14,S15,S17}；最底層的因素集L4={S3,S4,S5,S16}。(3）建立重排序的可達矩陣R′。根據級間劃分的結果可建立重排序的可達矩陣R′（見式（1））。從式（1）看出重排序的可達矩陣R′是一個下三角矩陣，按照最高級層次級別以及各級別中每個因素可達集的因素數量從上到下、由少到多依次排列。2.4雙向弓線模型根據重排序的可達矩陣R′，可建立結構模型，如圖2所示。從圖2中看出，該模型是一個4級遞階有向層次結構模型，自下而上的箭線表明低一層因素影響高一層因素。其中，因S4與S14、S4與S17之間是相互影響關系，故在圖中用雙向箭線表示。根據結構模型，可建立解釋結構模型，見3。3“過高期望”制約因素對圖3所示的解釋結構模型進行分析，我們發現，軟件外包項目不成功的原因由一個4級遞階層次結構的因素體質組成。具體分析如下：(3）需求分析不準確可能導致需求不斷變更、成員結構缺陷、發包方超越現實的過高期望，乃至軟件開發達不到要求、售后技術服務不得力、團隊行為不適應、外包決策失誤等多項風險，是需要重點監控的早期因素。(4）軟件開發達不到要求主要由于里程碑監控不力、資金支持不足、評價標準不準確、需求不斷變更、承包方選擇失誤以及發包方超越現實的過高期望等原因所造成的，更深層次的原因在于缺乏發包方支持、合同不完善、外包主體之間缺乏溝通和需求分析不準確。(5）需求不斷變更與需求分析不準確互為因果關系，需求不斷變更造成了需求分析難以準確，而需求分析不準確同樣也會造成需求不斷變更；發包方超越現實的過高期望與需求分析不準確的關系也是如此。4承包方與發包方的風險防范通過對軟件外包項目不成功的解釋結構模型所進行的分析，我們認為在進行軟件外包項目全過程風險管理過程中應當注重以下幾個方面問題：(1）對承包方的選擇問題。承包方在軟件外包項目中主要承擔軟件開發工作，直接影響軟件產品的質量和軟件外包項目的成敗，必須在承包方選擇與評價、技術和管理水平、成員結構、行業經驗、背景力量、售后技術服務力量等方面嚴格進行把關，以避免由于承包方選擇失誤所帶來的各種風險。(2）發包方的管理和監控問題。發包方在軟件外包項目中的主要任務是管理和監控，發包方的支持對項目成功至關重要，發包方應當在合同簽訂、項目階段和里程碑監控、資金支持、建立評價標準等方面加強管理，才能確保項目沿著滿足用戶需求的方向運行與發展。(3）外包主體的溝通協作問題。發包方、承包方和監理方之間是發包、承包和監理的關系，也是相互協作共同完成軟件外包任務的關系，只有相互之間建立有效的溝通機制，才能避免在項目和產品的評價標準、對項目與產品的期望、需求分析與變更、成品結構設置等方面可能出現的分歧與失誤。5影響軟件外包項目成功與否的因素軟件外包全過程風險管理是從傳統風險管理發展而來的，它是使軟件外包項目各方應對不確定性的新的風險管理研究與實踐方向，是軟件外包風險管理的新理念，是服務于軟件企業戰略的風險管理方法。我國的軟件企業在風險管理實踐方面與世界先進企業有一定差距，不同的軟件企業在進行軟件外包管理實踐中都應當尋求適合于自己學習借鑒的先進風險管理經驗，創造出適合自己企業的軟件外包全過程風險管理方法，希望本文提出的軟件外包全過程風險管理模型能對企業的軟件外包風險管理實踐有指導作用。在運用ISM方法進行實證分析的過程中，都會受到專家群結構、樣本數量、問卷設計，以及迭代次數的限制和影響，對風險因素集的確定、各因素之間關系的判斷等，都參與了決策者和專家的主觀意見，評價結果帶有一定程度的主觀性。在進行軟件外包風險分析時需要根據問題的性質、涉及的領域、項目的規模以及產品的技術復雜程度對所用模型和方法進行適當的調整。(1）最底層有缺乏發包方支持、合同不完善、外包主體之間缺乏溝通和需求分析不準確4個主要的風險因素