第1章緒論

第2章軟件質量模型與使用

第3章軟件生存周期與過程體系

第4章軟件質量保證技術

第5章軟件配置管理

第6章風險管理

第7章軟件測試過程與技術

第8章軟件測試樣式和測試用例

第9章軟件驗收測試

第10章軟件測試自動化技術

第11章軟件性能測試技術

第12章面向應用的測試技術

第13章軟件缺陷管理技術

第14章軟件估算和度量

第15章軟件產品評價

信息科學技術學院關勝曉guanxiao@

第5章軟件配置管理

心恥助§『削鼓?516劇。皿物a?<￡)Ife蜜麗@弛@等?。?削硝信息科學技術學院關勝曉guanxiao@

第5章軟件配置管理

5?1下雨了—雨傘在哪里

5.2軟件配置管理概覽

5.3配置管理的現實考慮

5.4小結

彳因介多也爐火多

UIS）為雷同坳階6的953國函V―麗@的皺硼鳥劍附信息科學技術學院關勝曉guanxiao@

5.1下雨了—雨傘在哪里

軟件開發的現實問題:

延期交付

不可靠

維護費用高

心恥助§『削鼓?516劇。皿物a?<￡)Ife蜜麗@弛@等?。?削硝信息科學技術學院關勝曉guanxiao@

5.1下雨了—雨傘在哪里

少可視工

:鼠

（缺少控制"

缺乏可）

貶8，?受限■

］缺少監測:

產:y軟件配置管理h

VVVVVV

用戶

買方

賣方

??囪針孥或蘇比等1

西圖。尊尊『以Q,??島劇跛磔百前）V敘疝飾@恒您*@0?的6破信息科學技術學院關勝曉guanxiao@

5.1下雨了—雨傘在哪里

為什么在軟件產業中不能生產出運行正確的產品，并且按

時交付，不超預算？

方固價票我月上多

3期6也臺『以般@9'朗威（鴻目8）@偵/8）血@的@獷密0?82囹名信息科學技術學院關勝曉guanxiao@

5.1下雨了雨傘在哪里

方法：

定義配置管理規范，并且解釋它們在軟件生產方面的重

要作用；

描述使管理者相信軟件配置管理價值所需要考慮的現實

問題和隨后在軟件項目中實現配置管理的要求。

彳因纖禁無義：上專

信息科學技術學院關勝曉guanxiao@

5.2軟件配置管理概覽

以硬件為例

配置：

構成系統的相關零件的排列

顯示配置的目的：

如何組裝

如何拆卸

零件列表和損壞部分零件被看作裝配硬件和當硬件

出現故障或損壞時零件替換的說明書或一組指令。

裝配需要哪些零件

修理需要哪些零件

而在軟件中卻為什么沒有這樣的文件？

寸囪鐘孥戡冰火經

兇8)6也尊『同鼓@9島砌?5磔國聯I窗案囪血@的暫斗⑥0信息科學技術學院關勝曉guanxiao@

5.2軟件配置管理概覽

軟件

具有以下三種特性的信息：

具有邏輯和物理特性的結構化信息；

在軟件系統開發生命周期中產生并且維護的具有不同形態和表示方式的信

息；

經過裁剪以適用于機器處理，且處于完全開發的狀態。

軟件配置：

規約文檔

計算機代碼

目的

顯示軟件如何組成一個整體

顯示軟件如何分解

軟件組件列表

了解軟件集成需要哪些組件

因纖2M解煞件修改需要哪些組件

信息科學技術學院關勝曉guanxiao@

5.2軟件配置管理概覽

配置管理的功能：

標識—

從物理上標識每一個軟件組件，分配唯一的標識符。

版本控制一

提議的變更要受到評審，然后根據項目參與者的一致意

見，變更最終集成到最新認可的軟件配置中。

審計和審查——

檢查批準的變更以確定是否被實現。

評審員尋求答案的問題：

軟件的進化是否符合邏輯？一驗證

軟件進化是否和需求保持一致？—確認

狀態報告一

說明軟件配置中所有經批準的組件O

中底處咨我蘇方

心恥也尊『削毆前6制93娛自破）臨guanxiao@

5.2軟件配置管理概覽

配置管理的功能（續）：

生產——

對產品的生產進行優化管理，將解決最新發布的產品應

由哪些版本的文件和工具來生成的問題。

過程管理一一

確保軟件組織的規程、方針和軟件周期得以正確貫徹執

行，將解決要交付給用戶的產品是否經過測試和質量檢

查的問題。

小組協作一一

控制開發統一產品的多個開發人員之間的協作O

?95倒?53S8K1I施確阿@臟煙獷回0口的AIBa信息科學技術學院關勝曉guanxiao@

5.2軟件配置管理概覽

軟件配置管理的主要目的：

維護和跟蹤功能、配置、產品、產品基線、需求規

約和其他文檔的變更；

提供軟件版本的描述；

跟蹤變更申請、問題報告和解決記錄；

提供配置控制委員會(CCB)會議紀要。

4囹處老漁蘇火專

心恥也國胤毆前6制93娛自破)信息科學技術學院關勝曉guanxiao@

5.2軟件配置管理概覽

通過配置管理：

可以提高項目的可視性和可跟蹤性。

"aiBwagaQw或島劇做海且函U?■&前@艙@*?0?削.信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

1、管理者的承諾

在組織中建立配置管理，應該怎么做？

正確的做法是：

產品開發的制衡原則

好處：

制衡原則的規定可以迅速提高可視性O

與?因價咨我疝上多

1a血觸國間如或6創?5噪包琳④施出血硼逾*@0信息科學技術學院關勝曉guanxiao@

53配置管理的現實考慮

1、管理者的承諾

如何說服管理者做出承諾？

雇傭一些對軟件項目中的問題有第一手經驗的管理人員。

在項目一開始就向高層管理者展示SCM制衡原則的好處，

且如實告知他們的責任。

SCM花費了時間和金錢，但恢復軟件災難所需投入的時間

和金錢就有可能大大節省。

斤因為蓊探亦J

◎恥也國商如?95砌@&朋,0信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

2、SCM人員組成

經驗豐富的幾個人組成：有技術、外交能力。

可以減少敵對情緒，贏得信任和尊敬。

囹處格我用光爹

@團為白『84物島畫做凝自加I囪僚◎艙?必岑觸IB&信息科學技術學院關勝曉guanxiao@

53配置管理的現實考慮

3、CCB

CCB定期會議

SCM最核心是控制功能，而CCB是控制功能的核心。

CCB會議是在開發和維護期間控制變更的一種機制。

CCB是決策組織。

也尊『uaQW5圃?S3aa<3U契囪僚④艙?0?86?^信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

3、CCB

成員——

從和項目有關的所有組織中抽取增加可視性

賣方買方

決策者項目經理

技術專家技術人員

項目經理CM和QA代表

軟件、硬件小組組長用戶代表

SCM組長

QA組長

其它

因纖學也引土多

【西血觸國間如或6創?5噪包琳④施出血硼逾*@0信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

3、CCB

決策機制----

多種決策機制：

少數服從多數的投票

一人決策

尋求一致意見

4囪處學熱蘇大爹

一豆妙窗。也創?兇岫@95@1或朋后6)0V◎確血@脆咽獷創J信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

3、CCB

委員會主席——主持會議

可設置候選人。

Q彳因分與沮4?.多

圖硼曉娛目加）u%囪僚◎蜒?*?0?的信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

3、CCB

CCB會議記錄——

記錄內容的完整和內容的準確性。

為CCB決策提供可視性

記錄何時發生什么事情提供項目的可跟蹤性

記錄細節：

決定于會議頻率

產品開發討論會：大量細節，有助于加快產品開發

長期項目，細節越多，人員變動交接或任務交接帶

來的風險就越小

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

4、驗收測試中的SCM

交付之前的軟件配置管理是最重要的，但往往被忽略。

測試今發現錯誤今報告今改正代碼9重新測試

交付：驗收測試。

少因鐘咨我蘇大多

@9圖翻?5慮&自融偵/由血@的@等創？?①UEB&信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

5、SCM的必要性

提高測試的可視性和可跟蹤性。

測試階段容易失控，為此，通過SCM：報告問題，尋求解

決方法，修改代碼，更新文檔和重建系統。

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

6、測試周期中的CCB的角色

SCM與測試周期的結合，在配置管理的各個功能中均起作

用。

可以發現，CCB在測試階段同樣起著中心作用。

CCB的兩個會議：

開發者把軟件交給測試人員的時候要有一個CCB會議;

每一個測試階段完成應該有一個CCB會議。

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

6、測試周期中的CCB的角色

軟件交付的CCB會議

提交的源代碼和發布記錄，以及移交的模塊中已知差異

的清單一作為基線（開發基線）。CCB接受并記錄。

根據開發基線中已知差異和CCB對軟件功能重要性的理

解，定義測試要注意的地方以及優先級，選擇結束測試

的日期。

發布CCB會議記錄。

?95倒?53S8K1I施確阿@臟煙獷回0口的AIBa信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

6、測試周期中的CCB的角色

基于開發基線構造軟件系統應該是配置管理的一個功能。

構造以前，SCM要比較新的開發基線和前一個基線

的源代碼。確認哪些變更。

確認比較中發現的變更都被CCB批準。

將變更了的源代碼與項目采納的標準進行比較。

結果寫進審計報告，在下次CCB會議上提交。

，斤因纖咨也以人多

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

6、測試周期中的CCB的角色

測試事件CCB會議

考慮開發基線的審計報告、剛結束的測試階段的測

試報告、審計發現的差異和測試得出的測試事件報告。

發現的問題提交開發人員研究，并對軟件和測試規

程的修改提出建議。

CCB確定下一次測試開始日期。

CCB批準對對源代碼的修改，或基線文檔的修改;

開發人員修改代碼；

測試人員修改測試規程；

提交下一輪測試。

G4因針專及蘇上多

信息科學技術學院關勝曉guanxiao@

53配置管理的現實考慮

6、測試周期中的CCB的角色

測試事件CCB會議

新一輪測試開始

上述軟件交付CCB會議隨之召開。

開發人員對事件的報告和審計報告中的差異所作出的響

應都提交給CCB；

提交給會議的發布記錄列出上次測試以來軟件的變更部

分；

測試人員在更新的開發基線中審計變更的軟件模塊；

測試人員要驗證CCB已經批準解決方法的問題確實已經

解決；

測試人員要重復測試規程以確保那些被批準的變更沒有

帶來新的問題。

金守固纖咨也蘇上專

西面6也g0儂覬/圖畫的沿圖圖④甘伊總由助@的@曾?C埠的信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

6、測試周期中的CCB的角色

結束測試周期

接下來的CCB會議上，會關閉一些已被驗證其解決方法

符合要求的問題。每一輪測試，系統的主要問題都會減少。

當問題很少或沒有問題時，CCB把軟件建立成可運行基

線，且可以實現交付。

剩下的問題依然要跟蹤和控制。

如果在CCB建立可運行基線之前，交付日期已經到了，

軟件可交付，但要附帶已知差異的列表。

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

6、測試周期中的CCB的角色

并行開發和測試

開發/解決階段和測試階段并行。

開發人員在一個班次使用系統，測試人員在另一個班次使

用系統。

在兩個班次之間開簡短的CCB會議。CCB履行和順序方法

一樣的功能。

測試產生的事件報告提交給每日的CCB會議。

代碼變更則是定期發布。

特點：

提高資源利用率。

同樣可以獲得對軟件的控制，提高可視性、可跟蹤性和可

維護性。

◎幺舞造成頃且人員的不便。

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

7、審計的理由和實踐

審計消耗大量的配置管理資源。

審計在SCM中最具有技術性和工作量最大。

一般，SCM中最有經驗的人承擔審計工作。

信息科學技術學院關勝曉guanxiao@

53配置管理的現實考慮

7、審計的理由和實踐

審計是否值得？

可能的收益：

通過避免一些數額較大的、不必要的花費來補償它的成本。

Boehm指出，在項目生命周期早期發現和解決問題，大

項目可能節省成本100倍。小項目能節省成本4.6倍。

通過審計中的驗證，可避免在不一致的產品開發上浪費

資源；

通過確認，避免在開發沒有要求的功能上浪費資源。

保證軟件產品的正常運行，即使審計不會節省時間和金

錢。

斤固處罐4大多

西即觸國商加@95創@53目蚓V?勘耐嘀⑤侈0?聯?S信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

7、審計的理由和實踐

預算約束了審計

減少成本與審計的折衷

降低審計的深度，審計每一個基線。

保持了一定程度的可跟蹤性，但丟失了一些可視性。

去掉一個或幾個審計。

保持了可視性，但削弱了可跟蹤性。

后果：增加了項目風險，提高了潛在的嚴重差異可能無法

發現的可能性。且可能無法發現多余的、成本很高的內容。

?囪鐘冬涉或先參

兇研切蚪義加島翻頷儂&融）僚覦骸打包。夥初砌信息科學技術學院關勝曉guanxiao@

53配置管理的現實考慮

7、審計的理由和實踐

處理多個軟件產品

問題：開發人員幾乎在同一時間交付很多產品。給審計人

員審計文檔的時間緊迫。

在保證項目進度的要求下，如何審計？

，中因斜夕也蘇文多

信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

7、審計的理由和實踐

方法：

增加臨時審計人員，需要有額外資源支持。

拓展審計階段，進行部分審計。這就增加了審計的時間。

部分審計主要驗證基線的基本正確性

CCB用部分審計結果，根據整個審計的滿意程度建立基

線。

開發人員根據該基線，確定進入項目下一個階段。

CCB可以指導審計人員重點審計CCB特別關注的問題。

西目。勺國?則勖陶島砌圖磔目Uu砌例@8?@獷包0型86EB國信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

8、避免大量的“文書工作”

SCM的工作就是輸出大量的文檔，如果不加約束的話。

控制原則：

買方/用戶和賣方應就需要多少文檔、多久需要歸檔就

能達到所需的可視性和可跟蹤性的目標達成一致。

中國處拿我亦先專

也已『看勵⑥3島劇的僚苑施巧必創？媒的6IB8信息科學技術學院關勝曉guanxiao@

5.3配置管理的現實考慮

9、在CM活動期間分配資源

沒有通用的準則。

例略

療困孫多戰必比爹

西?。勺白@95劇頷磁&國&V?的僚@的包打創？信息科學技術學院關勝曉guanxiao@

5.4小結

軟件配置管理為買方、賣方和用戶提供了一些保護，避免了經常困擾

軟件開發和項目維護的大量問題。解決這些問題，可以防止項目災難。

不管多大的項目，建立SCM計劃是可行的而且從經濟角度講是合理的。

管理者的承諾——建立配置管理的制衡原則——是極為重要的。SCM

的計劃應該是逐步建立起來的，和組織、公司的功能、項目、人員素

質相適應。

早期配置管理的工作應該是建立配置管理委員會，定期召開CCB會

議，以保持對軟件產品變更的控制。SCM的其他重要方面實質性工作

是對軟件產品的審計，尤其是在項目生命周期的早期階段，以及在軟

件代碼交付給用戶之前對其進行驗收測試。

實施SCM,通過提高可視性、可跟蹤性、建立項目控制和變更控制,

提供對項目事件的監控能力，為項目提供很多保護方法。從而，按

時，不超預算地開發出滿足用戶需求的軟件系統的能力大大提高。

Q才因鐘冬也亦比經

)?觥也國劇Q0前島劇@3噪的?U?硒僚硼湎等@0?觸磁信息科學技術學院關勝曉guanxiao@

第1章緒論

第2章軟件質量模型與使用

第3章軟件生存周期與過程體系

第4章軟件質量保證技術

第5章軟件配置管理

第6章風險管理

第7章軟件測試過程與技術

第8章軟件測試樣式和測試用例

第9章軟件驗收測試

第10章軟件測試自動化技術

第11章軟件性能測試技術

第12章面向應用的測試技術

第13章軟件缺陷管理技術

第14章軟件估算和度量

第15章軟件產品評價

J西觥助SI劇Q0前島劇@3俠目W?飯，飾硼湎等函?觸獻）信息科學技術學院關勝曉guanxiao@

第6章風險管理

軟件項目管理

1

心恥助§『削鼓?516劇。皿物a?<￡)Ife蜜麗@弛@等?。?削硝信息科學技術學院關勝曉guanxiao@

第6章風險管理

風險管理

軟件項目風險管理是軟件項目管理的重要內容。在

進行軟件項目風險管理時，要辯識風險，評估它們出

現的概率及產生的影響，然后建立一個規程來管理風

險。

葉困處豕也亦達冬

?信息科學技術學院關勝曉guanxiao@

第6章風險管理

軟件項目中的風險:

不斷變換的需求

低劣的計劃和估算

不可信賴的承包人

欠缺的管理經驗

人員問題

技術失敗

政策的變化

6.1風險管理概念

風險是不確定的事件，一旦發生，將會造成消極影響。

風險的三要素：

一個未來的事件

事件發生的概率

事件的影響

風險發生的概率越高，造成的影響越大，就越是高風險，否

則就是中等風險或低風險。

"團劣劣族亦止冬

心8?岫圖館4勵⑥。&創R0慮@&寐9偵，）僚覦峪y包0婚的6囹四

6.1風險管理概念

風險分類

從風險的范圍角度上看，可將風險分為三種類型：

項目風險：

潛在的項目預算、進度、人員、資源、用戶和需求等方

面的問題。

技術風險：

實現和交付產品過程中所應用的各種技術所包含的風險。

技術的正確性、不確定性、復雜性、技術陳舊等因素

都可帶來技術風險。

商業風險：

與市場、企業產品策略等因素有關的風險。

?中因訴員工\。-1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

6.1風險管理概念

風險分類

從風險可預測的程度來看，可將風險分為以下三種類型：

已知風險：

通過評估項目計劃、項目的商業和技術環境以及其它可

靠的信息來源之后可以發現的那些風險。

可預測風險：

能夠從過去的項目經驗中推測出的風險。

不可預測風險：

事先很難識別出來的風險。

6.1風險管理概念

1、風險的特性

不確定性

損失

心恥助§『削毆鼠：6制。皿物a?<￡)Ife自麗顏哨斗?。?削硝

6.1風險管理概念

2、被動和主動的風險策略

應采取主動的風險管理策略

即著力預防和消滅根源的管理策略。這一策略在項目計劃

階段就啟動了：識別出潛在的風險、評估它們出現的概率

和潛在的影響、按照重要性進行排序，然后制定一個計劃

來管理風險。

軟件項目風險管理包括風險識別、風險評估、風險規劃和風

險監控四個過程。

6.2風險管理過程

風險管理：

是指在軟件生存周期過程中不斷連續地對風險進行識別、

評估和監控的過程，其目的是減小風險對項目的不利影響。

有效的風險管理應該是基于模型的。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

6.2風險管理過程

風險管理用來處理項目中的各種不確定性。

風險管理策略可以分為4個層次：

危機管理：風險已經造成麻煩后才著手處理。

風險緩解：事先制定好風險發生后的補救措施，但不制

定任何防范措施。

著力預防：將風險防范作為項目的一部分加以規劃和執

行。

消滅根源：識別和消滅可能產生風險的根源。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

6.2.1風險管理過程模型

風險管理過程涉及7項活動，每項活動都有輸入輸出。

、彳因介學無才人多

6.2.1風險管理過程模型

IPO表示如下

表61風險管理過程活動的輸入/輸出

輸入過程/活動輸出

共利益者要求①技術和管理過程信息要求、管理決策信息

信息要求，策劃和實現風險管理管理決策

管理決策信息③管理項目風險檔案項目風險信息

項目風險檔案④執行風險分析項目風險信息

訥目風險檔案、風險行動請求⑤執行風險處理信息要求、管理決策信息

項目風險檔案⑥執行風險監督項目風險信息

項目風險檔案:評價風險管理過程改進活動

心恥助§『削毆鼠：6制。皿物a?<￡)Ife蜜麗顏喻等?。?削硝

6.2.2風險管理策劃

通過項目風險分析、預測、評估、管理及監控:

使項目進程更加平穩

獲得更高的跟蹤和控制項目的能力

增強項目組成員對項目如期完成的信心

6.2.2風險管理策劃

策劃和實施風險管理的目的:

建立一個軟件風險管理過程,并與組織的風險管理過程相一致

因價名也蘇上多

J儂島制@3峻且函U友癡僚@8峭*畫?&UAIBS

6.2.2風險管理策劃

建立風險管理計劃的目的：

在項目進行期間，定義實現和支持風險管理的活動，作為實現軟

件風險管理的機制。

G4固纖多也義上多

?9弟a&xs)V案由何@艙您等密0

6.2.2風險管理策劃

風險管理計劃大綱，pp.in-112

心恥助§『削鼓?516劇。皿物a?<￡)Ife蜜麗@弛@等?。?削硝

6.23項目風險檔案

項目風險檔案管理的目的：

為了維護一個項目所呈現的風險，使當前的和歷史的風險

具有一致性和可追溯性，包括風險管理條件、當前風險狀態及風

險歷史。

Ga囹鐘多我蘇光專

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

6.23項目風險檔案

1、定義風險管理條件

即風險管理的觸發條件，包括:

1）目標，即必須滿足所考慮的特定項目成功的準則

2）假定，即除了項目本身以外還應考慮的條件

3）約束條件，即對本項目進行了什么限制

6.2.3項目風險檔案

2、確定風險閾值

定義風險閾值，實際是確定風險所處的級別。

應該：

定義每種風險閾值，或者定義混合風險閾值;

項目整體定義風險閾值

風險閾值定義應文檔化

Ga囹鐘多我蘇光專

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

6.23項目風險檔案

3、確定并維護項目風險檔案

至少包括以下信息：

1）風險管理條件

2）按日期排序的每個風險狀態的記錄，包括：發生的概率、后

果和風險閾值

3）依照風險準則確定的風險優先級

4）風險行動請求

此外，應詳細描述每個風險及原因、所用測量標度、應急計劃,

以及相關信息

6.23項目風險檔案

3、確定并維護項目風險檔案

風險管理列表

序求生生在

o區珪瑞逑生存能*1*^01狀忑$蝕日16

s號?*對

則試燈嵬成可比赤定計也/膠

IHJH縊/9點鴕件產品的.看K060EMn詛劇|

1F匣的繾R.可IS.遣戌測試不充分產量高B麗成

調英fl?no&”收稿如

的岱II義經.

6

7I?主要生存弱.一火中嬉號謨感較存在的土鼎藻加&,可倒用以下靴粒白但雄行巧過，至口程.力巨iFL需求開發.事主UJS,訃占

GF優%B-.電治黑，麻生假事.忙吒或b=lu(ffF47=＜旅蜩5D0L為B世鳧段s值中「、生專理3位上：電郵時而副音◎.i

?'送r

Id

11

圖6-2風險管理列表示例

13,

!4

15

一仗

-ir圖風險管理列表示例

F6-2

銅

"5廠

一Vj--憫廄分酎

尊

力…/6B婕叟/枝//廂以＜fg/迫型//|＜

?/y-1:1?■】?八v

VV府的出峨或S?)@5耀目破)詼％由何◎喻獷函?削B?

624風險分析與評估

風險評估，步驟：

1）定義項目風險參考水平值

2）建立每一組（風險、風險發生的概率、風險產生的影響）與

每一個參考水平值的關系

3）預測一組閾值，以定義項目風險區域，該區域由一條曲線或

不確定區域界定

4）預測什么樣的風險組合會影響參考水平值

624風險分析與評估

風險分析和評價涉及3項任務:

風險識別

風險估計

風險評價

目的在于:

識別產生風險的誘發事件、危險、威脅和狀況

估計發生概率、每個風險的后果及預計的時機

根據可接受的閾值，評價每個風險或已定義的風險組合，作出處

理高于閾值的風險預案

Ga囹鐘多我蘇光專

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

1、風險識別

應關注以下問題：

什么樣的風險導致項目徹底失敗

用戶需求、開發技術、目標計算機一級所有其他與項目有關的因

素改變對按時交付和總體成功產生什么影響

如何選擇和決策采用何種方法和工具、需要多少人員參與

軟件質量達到什么程度才是足夠的

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

1、風險識別

纖專也蘇上多

J型酰也頷距般0?V島制也以淞自砒④1Ta前）飾回版暫斗?0后的，硝

624風險分析與評估

1、風險識別

風險識別方法

面談

檢查表法

Delph訪法

頭腦風暴法

情景分析法

分類法

相關經驗對照法

1

檢查表法

風險檢查表中列出了項目中常見的風險。

項目相關人員通過核對風險檢查表，判斷哪些風險會出現在

項目中。

可根據項目經驗對風險檢查表進行修訂和補充。

該方法可以使管理者集中識別常見類型的風險。

有研究表明：IT項目常常存在一些共同的風險。

如：人員缺乏、不現實的人員和成本估計、晚期需求變化、

外購構件缺陷等。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

檢查表法

風險檢查表中的風險條目通常與以下幾個方面相關：項目規

模、商業影響、項目范圍、客戶特性、過程定義、技術要

求、開發環境、人員數目及其經驗。其中每一項都包含很

多風險條目。

使用檢查表法進行風險識別的優點是快速而簡單，可以用來

對照項目的實際情況，逐項排查，從而幫助識別風險。但

由于每個項目都有其特殊性，檢查表法很難做到全面周到。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

德爾菲(Delphi)方法

德爾菲方法又稱專家調查法，本質上是一種匿名反饋的函詢

法。它起源于20世紀40年代末，最初由美國蘭德公司應用

于技術預測。

把需要做風險識別的軟件項目的情況分別匿名征求若干專家

的意見，然后把這些意見進行綜合、歸納和統計，再反饋

給各位專家，再次征求意見。這樣反復經過四至五輪，逐

步使專家意見趨向一致，作為最后預測和識別風險的依據。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

頭腦風暴法

頭腦風暴(BrainStorm)法簡單來說就是團隊的全體成員

自由地提出自己的主張和想法，它是解決問題時常用的一

種方法。

利用頭腦風暴法識別項目風險時，要將項目主要參與人員代

表召集到一起，然后他們利用自己對項目不同部分的認

識，識別項目可能出現的問題。一個有益的做法是詢問不

同人員所擔心的內容。

頭腦風暴法的優點是可對項目風險進行全面的識別。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

情景分析法

情景分析法是根據項目發展趨勢的多樣性，通過對系統內外

相關問題的系統分析，設計出多種可能的未來前景，然后

用類似于撰寫電影劇本的手法，對系統發展態勢做出自始

至終的情景和畫面的描述。

情景分析法是一種適用于對可變因素較多的項目進行風險預

測和識別的技術，它在假定關鍵影響因素有可能發生的基

礎上，構造多重情景，提出多種未來的可能結果，以便采

取適當措施防患于未然。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

1、風險識別

軟件項目風險體現在4個方面

需求

技術

成本

進度

因分■擔"紀

@9圖兇跛）到后融的甜而@監等國0?的

624風險分析與評估

1、風險識別

10類風險：

需求風險

計劃編制風險

組織管理風險

團隊風險

開發環境風險

客戶風險

產品風險

設計和實現風險

過程風險

睡岷影響風險

心60施顏卻勉神扈諭，娛目&）總能畫KID城泊等航?的禰這

624風險分析與評估

1、風險識別

需求風險：

①需求已經成為項目基線，但需求還在繼續變化；

②需求定義欠佳，而進一步的定義會擴展項目范疇；

③添加額外的需求；

④需求分析人員領域知識不足，理解產品定義含混的部

分比預期需要更多的時間；

⑤在做需求分析時，與客戶交流不夠，導致需求誤解；

⑥缺少有效的需求變更管理過程。

?中因訴員工\。-1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

624風險分析與評估

1、風險識別

計劃編制風險：

①計劃、資源和產品定義全憑客戶或上層領導口頭指令,并且不

完全一致；

②計劃是優化的的“最佳狀態”，沒留余地，但計劃不現實，只能

算是'‘期望狀態”；

③計劃基于使用特定的假設，而那個特定的假設不成立；

④產品規模（代碼行數、功能點、與前一產品規模的百分比）比

估計的要大，項目資源跟不上；

⑤完成目標日期提前，但沒有相應地調整產品范圍或可用資源；

⑥涉足不熟悉的產品領域，花費在設計和實現上的時間比預期的

____墨多。-

兇團6也頷T0物酸島硼后53自加I0%由僚@蜒@9?9

624風險分析與評估

1、風險識別

組織和管理風險：

①缺乏有效的決策分析機制（DAR）,僅由管理層或市場人

員進行技術決策，導致計劃進度緩慢，計劃時間延長；

②低效的項目團隊結構降低生產率；

③管理層審查決策的周期比預期的時間長；

④預算削減，打亂項目計劃；

⑤管理層作出了打擊項目組織積極性的決定；

⑥缺乏必要的規范,導致工作失誤與重復工作；

⑦非技術的第三方的工作（預算批準、設備采購批準、法律方

面的審查、安全保證等）時間比預期的延長。

?中因訴員工\。-1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

624風險分析與評估

1、風險識別

團隊風險：

①作為先決條件的任務（如培訓及其他項目）不能按時完成，使

項目人員需要更多時間適應不熟悉的軟件工具和環境；

②開發人員和管理層之間關系不佳，導致決策緩慢，影響全局；

③團隊管理能力不足，缺乏激勵措施，士氣低下,降低了生產能

力；

G4因針名也疝上多

X，”兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

1、風險識別

團隊風險（續）：

④項目后期加入新的開發人員,需進行培訓，增加與現有成員

溝通的額外開銷,從而使現有成員的工作效率降低；

⑤由于項目組成員之間發生沖突，導致溝通不暢、設計欠佳、

接口出現錯誤和額外的重復工作；

⑥不適應工作的成員沒有調離項目組，影響了項目組其他成員

的積極性；

⑦項目急需的具有特定技能的人沒有找到、不能按時到位或

因故離開。

?中因訴員工\。-1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

6.2.4風險分析與評估

1、風險識別

開發環境風險：

①設施未及時到位；

②設施雖至U位，但不配套,如沒有電話、網線、辦公用品等；

③設施擁擠、雜亂或者破損；

④開發工具未及時到位，或雖到位，但沒有培訓；

⑤開發工具不如期望的那樣有效,開發人員需要時間創建工作

環境或者切換新的工具；

⑥新的開發工具的學習期比預期的長，內容繁多。

少囤價多煙蘇兌爹

前勃?9島翻領嶺?目寐3施敵便@隨包等自0?①ACB后

624風險分析與評估

1、風險識別

客戶風險：

①客戶不能確認最后交付的產品，要求重新設計和重做；

②客戶對規劃、原型和規約的審核決策周期比預期的長；

③客戶沒有或不能參與規劃、原型和規格階段的審核,導致需

求不穩定和產品生產周期的變更；

④客戶答復的時間（如回答或澄清與需求相關問題的時間）比

預期長；

⑤客戶提供的組件質量欠佳，導致額外的測試、設計和集成工

作，以及額外的客戶關系管理工作；

⑥客戶項目主管變更，導致額外的客戶關系管理工作。

?中因訴員工\。-1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

624風險分析與評估

1、風險識別

產品風險：

①修復客戶不接受的產品質量問題，需要比預期更多的測試、設計和

實現工作；

②開發額外的不需要的功能（鍍金），延長了計劃進度；

③嚴格要求與現有系統兼容，需要進行比預期更多的測試、設計和實

現工作；

④要求與其他系統或不受本項目組控制的系統相連，導致無法預料的

設計、實現和測試工作；

⑤在不熟悉或未經檢驗的軟件和硬件環境中運行所產生的未預料到

的問題；

⑥開發一種全新的模塊將比預期花費更長的時間；

⑦過分依賴正在開發中的新技術將導致研發的不確定性。

Ga囹鐘多我蘇光專

X，”兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

1、風險識別

設計和實現風險：

①軟件架構設計不合理，系統不能達到預期性能，導致重新

設計；

②一些必要的功能無法使用現有的代碼和庫實現，開發人員必

須使用新的庫或者自行開發新的功能；

③代碼和庫質量低下，導致需要進行額外的測試，修正錯誤，或

重新制作；

④過高估計了增強型工具或第三方軟件對計劃進度的節省量;

⑤分別開發的模塊無法有效集成，需要重新設計或制作。

?中因訴員工\。-1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

624風險分析與評估

1、風險識別

過程風險：

①大量的文檔工作，向管理層撰寫進程報告占用開發人員的

時間比預期的多，導致進程比預期的慢；

②前期的質量保證行為不力，導致后期的重復工作；

③太不正規（缺乏對軟件開發策略和標準的遵循），導致溝通不

足，質量欠佳，甚至需重新開發；

④過于正規（教條地堅持軟件開發策略和標準）,導致過多耗時

于無用的工作；

⑤風險管理粗心，導致未能發現重大的項目風險。

Ga囹鐘多我蘇光專

X，”兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

1、風險識別

商業影響風險：

①市場風險：開發了一個沒有人真正需要的優秀產品或系統;

②策略風險：開發的產品不符合公司的整體商業策略；

③銷售風險：開發了一個銷售部門不知道如何賣出的產品；

④管理風險：由于重點轉移或人員的變動而失去了高級管理

層的支持

⑤預算風險：沒有得到預算或人力資源保證。

Ga囹鐘多我蘇光專

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

2、風險估計

以下方面估算風險：

(1)建立一個尺度，以反映風險發生的可能性；

(2)描述風險的后果；

(3)估算風險對項目及產品的影響；

(4)標注風險預測的整體精確度，以免產生誤解。

Ga囹鐘多我蘇光專

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

2、風險估計

風險清單給項目管理提供了一種簡單的風險預測技術，下表

是一個風險清單的例子：

風險類別

資金將會流失商業風險40%1

技術達不到預期效果技術風險30%1

人員流動頻繁人員風險

G夕廄鐘咨盛房上專

624風險分析與評估

3、風險評估

對風險發生概率的估計和評價，項目風險后果嚴重

程度的估計和評價，項目風險影響范圍的分析和

評價，以及對于項目風險發生時間的估計和評價。

風險值(風險的嚴重程度)R=F(P,I)

P是風險發生的概率。

I是風險發生后對項目目標的影響。

Ga囹鐘多我蘇光專

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

3、風險評估

確定風險的優先次序

根據風險的嚴重程度進行排序，確定最需關注的前幾個

(T0P10)風險。

風險評估的方法包括定性風險評估和定量風險評估。

6.24風險分析與評估

3、風險評估

定性風險評估

定性評估風險的發生概率及后果。

風險概率度量：

高、中、低

極高、高、中、低、極低

不可能，不一定，可能和極可能

寸寸

CH因纖交/人爭

L/tflaj的國胤Q”前圖畫@53目加）U@?蜜湎@眄您等函有觸堿

624風險分析與評估

3、風險評估

定性風險評估

風險后果度量

高、中、低

極高、高、中、低、極低

災難，嚴重，一般，輕微，可忽略

等等

624風險分析與評估

3、風險評估

風險概率及后果估計矩陣圖

LowMediumHigh

HighLHH

MediumLHH

/LowLMM、

心恥助§『削毆鼠：6制。皿物a?<￡)Ife自麗顏哨斗?。?削硝

624風險分析與評估

3、風險評估

定量風險評估

量化分析每一個風險的概率及其對項目造成的后果，也分析

項目總體風險的程度。

分析方法：

盈虧平衡分析

模擬

專家訪談

決策樹分析

量化風險檢查表

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

3、風險評估

專家訪談

邀請具有類似項目經驗或相關領域經驗的專家，這

些專家運用他們豐富的經驗和知識對軟件項目的

風險進行度量。其結果會相當準確和可靠，甚至

有時比通過數學計算和模擬仿真得出的結果還要

準確和可靠。

如果風險的影響后果大小不易直接估算出來，可以

把后果分解為更小的部分，再對其進行評估，然

后把各個部分的結果累加，得到總的評估值。例

如，如果使用3種新編程工具，可以單獨評估每種

工具未達到預期效果的損失，然后把損失加到一

起，這要比總體評估容易多了。

?中國鐘冬滋亦加學1

兇團6也頷T0物酸島硼后53自加I0%由何@蜒@燈?9

624風險分析與評估

3、風險評估

決策樹分析

決策樹是一種形象化的圖表分析方法，它把項目所有

可供選擇的方案、方案之間的關系、方案的后果及

發生的概率用樹狀的圖形表示出來，為決策者提供

選擇最佳方案的依據。

決策樹中的每一個分支代表一個決策或者一個偶然的

事件，從出發點開始不斷產生分支以表示所分析問

題的各種發展的可能性。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

3、風險評估

決策樹分析

每一個分支都采用預期損益值(ExpectedMonetary

Value,EMV)作為其度量指標。決策者可根據各分支

的預期損益值中最大者(如求最小，則為最小者)作

為選擇的依據。預期損益值等于損益值與事件發生的

概率的乘積，即：

EMV=損益值又發生概率

例如：某行動方案成功的概率是50%,收益是10萬,則

EMV=10*50%=5萬。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

3、風險評估

高性能：P=30%,outcome=550,(M)0

EMV=550000*30%=165000

決策樹分析示例1

成功：P=70%

70%,outcomes100,000

EMV=95000*70%=66

>EMV=-100,000*70%^70000

實施后：E敗:p=30%,outcome=-200,000

EMV=-200,000*30%=-60000

（2）“引儲與不實施、EMV=O

624風險分析與評估

3、風險評估

決策樹分析示例

利用決策樹風險分析技術來分析如下兩種情況，以

便決定你會選擇哪種方案：（要求畫出決策樹）

方案A：隨機投擲硬幣兩次，如果兩次投擲的結果都

是硬幣正面朝上，你將獲得10元；投擲的結果

背面每朝上一次你需要付出1.5元。

方案B：隨機投擲硬幣兩次，你需要付出2元；如果

兩多投擲的結果都是硬幣正面朝上，你將獲得1

0元。

G4因針名也疝上多

X，"兇團。效尊『以Q,島制做磔目CO?&囪飾@@喀*@0?的6砌

624風險分析與評估

3、風險評估

決策樹分析示例

目但」￡>O'*】。心元

^ggfg-T_Q.5°