发布: 2008-5-10 17:50 | 作者: 网络转载 | 来源: 网络转载 | 查看: 426次 | 进入软件测试论坛讨论
风险识别是 MSF 风险管理过程的最初阶段。项目团队必须准确地识别并明白地定义风险,从而达到统一并继续进行分析和计划。在风险识别阶段期间,应该有意识地扩展团队焦点。应该将注意力放在学习活动上,并寻找项目知识和环境间的缺口,这些会给项目带来反面影响或限制它的成功。图2以图形化的方式地描述了风险识别阶段的输入、输出以及行动。
图2:风险识别
查看完整的图像。
风险识别阶段的目标是为项目团队创建一个他们面临的风险清单。这个清单应该是全面的,覆盖项目的所有方面。
风险识别阶段的输入包含一般可用的知识以及相应商业、技术、组织和环境领域中的特定项目风险。其他的考虑事项还包括团队的经验、当前的风险组织方法(以策略、指导、模板等形式存在)以及在那时已知的项目信息,包括历史和当前状态。项目团队可能选择利用其他输入(项目团队考虑的任何与风险识别相关的要素都应该被考虑)。在项目的开始,利用团队自由讨论、推动会议甚至是正式会议来收集项目团队信息及项目投资人对风险和机会的理解是尤为重要的。行业分级方案(例如 SEI Software 的风险分类法)、9 项目检查表、10 早前项目综合报告和其他发布的行业资源及指导都能帮助项目团队更好地识别相关项目风险。
在风险识别的过程中,项目团队创建明确的声明或风险清单,清晰地说明他们面临的风险。在项目的开始阶段,组织正式或自由讨论来识别新状况相关的风险是相当容易的。不幸的是,很多组织将此看作一次性的工作,在项目或操作的生命周期中再也不对其进行重复。MSF 风险管理原则强调,应该在整个项目实施过程中周期性地进行风险识别。风险识别可能是进度表驱动(例如每日、每周、每月)、重要事件驱动(和项目计划中既定的重要事件相联系)或是事件触发(受商业、技术、组织或环境设置中的重大影响事件驱动)的。应该依据每个项目团队确定的间隔和范围不时地进行风险识别工作。例如,一个团队在大型开发项目中可能会在关键的重要事件阶段完成一次整体风险识别会议,而在过渡时期的重要事件阶段则会另外选择个体特色团队甚至是个体程序员来重复识别工作。
在项目的风险识别阶段,团队成员和投资人之间的交流十分重要,因为这是提出设想和分歧观点的有效手段。基于这个原因,MSF 风险管理原则提倡在风险识别过程中尽可能广泛的兴趣、技能和背景。
风险识别也包含团队发起的研究和主题专家,从而在项目领域范围内学到更多风险相关的知识。
MSF 提倡尽可能地使用结构化的风险管理方法。对于软件开发和部署项目,在风险识别阶段进行风险分级是提供一致、可再生、可测量方法的正确途径。风险识别提供标准风险术语的基本原则,这在报告和跟踪中是必需的,对创建和维护企业或行业风险知识库也是至关重要的。在风险识别阶段,风险分级清单通过提供现成的,来自早前类似项目或行业经验的风险观点,使项目团队对于项目的思维更加全面。风险声明表述是 MSF 中用于评估特定项目的主要技术,也可以用来指导特定风险计划的排序和展开。
风险分级,或风险分类,有时也被称为风险分类法,为项目团队的多个目标服务。在风险识别期间,它们可以用来刺激项目中不同领域的风险思维。在自由讨论期间,风险分级也能通过提供方便的同类风险分组方法,大量减少风险工作的复杂性。风险分级还能为项目团队提供公共术语,用来在项目中监控和报告风险状况。最后,风险分级对建立行业和企业风险知识库也是至关重要的,因为它们提供索引新条目和搜索以及检索现有工作的基本原则。下面的表格描述了项目风险中的高级资源分级。
人员 |
客户 |
最终用户 |
发起人 |
投资人 |
职员 |
组织 |
技能 |
策略 |
民心 |
过程 |
使命和目标 |
决策 |
项目特性 |
预算、成本和进度表 |
计划 |
实施 |
测试 |
技术 |
开发和测试环境 |
工具 |
部署 |
支持 |
工作环境 |
可用性 |
周边环境 |
法律 |
调整 |
竞争 |
经济 |
技术 |
商业 |
对于常规软件开发项目中的风险,有很多种分类或分级方法。著名的也是常用的软件开发项目风险分级方法包含 Barry Boehm,11 Caper Jones,12 以及 SEI Software 风险分类法。13
从更多细节覆盖有限项目领域的风险领域同样是可用的。进度表风险是项目团队的通常领域,通过进度表周围的风险识别来协助软件开发项目团队的全面、详细的清单已经由 Steve McConnell 编译出来。14
不同类型的项目(基础设置或内置的应用程序部署)、在特定技术领域执行的项目(例如安全、嵌入式系统、安全边界、EDI)、垂直行业(医疗、制造业等等)或是特定产品项目可能会将知名的项目风险带入这个领域。在信息安全领域中,风险涉及到信息盗窃、丢失或腐败,而有准备的行为或事故往往指的是威胁。15,16 这些领域的项目将收益于对可选风险(威胁)的分级或对知名的通用风险分级的扩展,在风险识别阶段保证项目团队思维的深度。
其他项目风险信息的资源包括项目风险数据库,例如软件工程信息仓库(SEIR)17 或是企业内部的风险知识库。
文章来源于领测软件测试网 https://www.ltesting.net/