【IT168 技术文章】

    软件项目操作风险是指在软件项目生命周期中的各个环节，由于不完善的组织管理或有问题的内部工作流程、人员及系统或外部事件所造成损失的风险。软件研发企业通过实行全面风险管理，特别是加强日常操作风险的管理，及时控制风险、预防风险的发生，可以增加软件研发企业的收入，提高企业应变能力，同时也是软件公司IT治理的一个重要方面。

    一、操作风险管理流程

    操作风险管理流程包括风险识别、风险分析、风险计划、风险跟踪、风险应对、改进工作和监督考评七个方面。操作风险管理流程用图1表示如下：

    操作风险流程含义解释：

    第一步：风险识别。就是确定何种风险事件可能影响软件项目研发，在软件项目生命周期中的每一个阶段，都要对每一项工作有一个风险识别的过程，而且是一个连续的过程。要识别风险，首先我们必须了解在软件开发的各个阶段都有可能发生哪些风险及引起风险的原因，风险产生的源头，然后逐一进行分析列表。根据帕累托二八原理，所有风险中只有小部分产生的损失最大。因此，要集中精力找出这些威胁最大的风险。

    第二步：风险分析。就是对以上识别出来的风险事件，做如下四方面因素的风险影响分析。1、风险事件，破坏或影响项目的事件，风险概率（%）。2、事件发生的可能性。3、风险得失量，说明可能造成的损失。4、风险影响，等于风险概率X风险得失量。通过对风险及风险相互作用的估算，来评价项目可能结果的范围，从成本、进度及性能三个方面对风险进行评价，做好定性分析和定量分析相结合。确定风险的轻重缓急，哪些可以忽略不考虑（包括可以承受），确定那些风险是可以控制的，控制的方法是否有效，对于不能控制的风险原因是什么等。

    第三步：风险计划。对软件项目生命周期中可能存在的每一个风险，都要制定一个预防发生，发现整改完成的工作时间计划表。 本文转自项目管理者联盟

    第四步：风险跟踪。根据风险应对计划，把这些可以计量的技术风险指标，运用到实际技术风险管理中，持续跟踪、控制技术风险，及时暴露风险事件。

    第五步：风险应对。建立可以控制或缓解技术风险的应对政策、方法和处理方案，并详细说明每一种风险实施的步骤。

    第六步：改进工作流程。根据上述风险识别、衡量和监控的内容，找出存在漏洞，对现有软件项目研发过程中风险控制流程进行改造，提高风险监控效率，防范风险发生。 项目管理者联盟文章，深入探讨。

    第七步：风险监督和考评。风险管理部门要通过定期、不定期的内部审计，检查公司内部在软件项目研发过程中，对各个环节是否按照事先风险防范措施进行落实，落实的是否到位，并把检查结果进行通报，纳入公司项目管理中。