8． SoftRisk风险管理模型：Keshlaf和Hashim提出SoftRisk模型，其主要思想是，记录并将注意力集中在高可能性和高破坏性的风险上是进行风险管理的有效途径。目标是在有效地减轻风险的破坏性的前提基础上，节省软件开发过程中的时间成本和人力成本。该模型包括以下步骤：（1）风险识别；（2）风险发生的可能性和由此造成的损失估计；（3）文档化识别的风险；（4）风险评估，依据公式：RE=风险发生的概率*风险造成的损失；（5）排序，按照上述公式对风险排序，找出十大风险；（6）监控，利用图形表示风险的级别、状态；（7）控制，再估计——再评估——再排序；（8）统计操作，如果有新的风险，则再转到步骤1。

    三、 软件项目风险管理协同过程模型

    1． 风险管理模型的对比较。以上八个软件项目风险管理模型虽然在表达形式上有所不同，但基本按照风险的识别，估计，分析，计划，控制和监督六步来完成的。在这个共同的基础上，有些模型强调量化的数据库的建立，有些则强调沟通和学习的重要性。各模型特点比较分析如表1示。  

    另外，从上述软件项目风险管理模型的比较当中，我们不难发现，目前这些风险管理模型只是强调承包工程方的努力，而比较少关注建设方的参与。这将带来二方面的不足：第一，建设方对项目的参与是成功的重要保证，没有建设方的参与的管理过程是不完整的。第二，在信息不对称的情况下，软件项目的开发风险被转移到建设方身上。这种风险的转移是隐秘的，在软件项目中容易被忽略，难以被识别、控制与消除，由此可能导致软件项目只有产出没有效益。联合国在2003年“处于十字路口的电子政务”的报告中，把电子政务划分为三类：第一类，浪费的电子政务，即“有投入，无产出”；第二类，无目标的电子政务，即“有产出，无效益”；第三类，有意义的电子政务，即“有产出，有效益”。造成第二类无目标的电子政务的一个根本原因就在于缺乏从建设方的角度考虑软件项目的风险管理。

    2． 软件项目风险管理的协同过程模型。为了从项目的风险管理过程上解决以上问题，使软件项目既有产出又有效益，我们对广州地区的二十位项目经理和软件产业界专家，包括软件承包方项目经理，软件客户方项目领导和第三方咨询顾问。其中包括完整的三方参与即包括承建方、建设方和第三方的项目实例共有九个，其余由于项目太小没有第三方参与。这些软件项目产出在系统质量，用户满意度，组织影响和按计划的时间和费用交付都比较令人满意。这些成功的项目有共同的特征，即强调项目三方协同与沟通。我们尝试根据访谈建立软件项目风险管理协同的过程模型。

    在风险管理的基本过程中，协同过程模型与现有模型是一致的，分识别、估计、分析、计划、控制和监督六步，但是，协同模型与现有模型的一个重要区别在地强调建设方，承包方和第三方的介入。其模型如图2所示。

    被访问项目在整个软件项目的风险管理过程中，项目的参与者包括建设方、开发承包商，实施顾问公司，管理顾问公司，监理公司。项目的全流程和各个项目参与者在项目的生命周期如表5所示。在这九个项目中全部为外包项目，其中有九个项目有八个引入了项目顾问，八个项目进行了项目监理，如表2所示。

    四、 结论

    本文在回顾目前的软件项目风险管理过程模型的基础上，发现其不足，并建立了软件项目风险管理的协同过程模型。协同过程模型由关键风险域、关键风险域的表达特征以及项目干系人三个维度组成。协同过程模型的建立，对软件项目承建方、建设方以及第三方实现全方位的风险管理，一方面，有利于建设方在信息更完全的条件下进行项目建设，利于项目的成功；另一方面风险管理协同过程模型可以打破组织内外和组织部门之间的边界，在信息更加充分和透明条件下进行项目的管理，有利于利益的协调，实现软件项目的双赢。此外，协同过程模型的建立有利于管理资源的整合，以保证风险管理的效率，项目风险管理的参与者可以在全盘的视角对项目的风险进行识别和管理，利于项目的交流，利于资源的整合和风险的管理。