胡芃

摘要软件企业在实际的运作过程中由于受到软件集成、硬件集成以及依靠于人的建设特点，使得软件企业对项目的质量和进度难以有效控制，因此，对软件集成项目进行有效全面的风险管理，可以帮助软件企业的软件项目按期交付。本文以“核高基重大专项”这一软件集成项目为例，全面分析了“核高基重大专项”的项目特征、风险管理框架、风险评估以及应对风险的措施等，有助于学者更加理解软件集成项目的全面风险管理，并具有借鉴意义和参考价值。

关键词软件集成项目；风险管理；风险应对

在这个科技发达的信息时代，我国越来越重视信息化的自主研发水平的提高，对此，我国加大了对软件集成项目的实施。由于软件集成项目自身具有的数量多、金额大、时间短以及技术密集和项目密集的原因，使得对软件集成项目的承建单位的要求也比较高，项目建设单位需要有丰富的项目管理经验和高技术的团队。承建单位对软件集成项目的全面风险管理愈加重视，在不断的探索与进步中，也形成了许多重要的模型和理论。

1软件项目风险管理概述

计算机技术和软件技术的发展，使得软件项目的规模越来越大，为了保证软件集成项目的有效实施，使软件集成项目能够按约定的期限交付使用，各承建单位以及相关学者对软件集成项目的风险管理愈加重视，并且不断借鉴工程项目风险管理中的有效措施应用到软件集成项目风险管理中，解决软件项目中可能出现的风险问题。

各界学者对软件集成项目风险管理不断研究，形成了几种特有的软件项目风险管理模型，主要有持续风险管理模型、Riskit活动模板方法、IEEE风险管理标准以及MSF风险管理框架等。

持续风险管理模型中风险管理被明显的划分为识别风险、分析风险、计划风险应对、跟踪风险以及控制风险5个步骤，在软件项目风险管理中这5个步骤是持续循环的，在每一个阶段项目工作人员都要加强沟通、相互协作，持续风险管理模型只是在理论上对软件项目风险管理做了一个初步的介绍，有一个初步的认识。

IEEE风险管理标准涉及整个软件项目的全过程，这种软件项目风险管理模型不仅可以用于软件企业的软件项目，同样适用于个人软件。IEEE风险管理标准具备工作中的一整套活动，计划并实施风险管理、管理项目风险列表、分析、监控、处理以及评估风险整个过程，系统的阐释出软件项目可能出现的风险，并针对性地提出了解决的措施。

MSF风险管理框架将软件项目风险管理分为6个步骤：识别、分析排序、计划进度、跟踪报告、控制、学习，6个步骤相互承接、相互影响。MSF风险管理框架是目前为止比较完整的风险管理框架，可以对软件项目出现的风险问题进行合理的控制。

2“核高基重大专项”概述

2.1“核高基重大专项”项目的基本特点

“核高基重大专项”项目是国家软件集成项目中的一项重大工程，其基本特征主要表现在：

第一，建设单位组织关系复杂。由于“核高基重大专项”是我国的重大项目，因此它的建设单位组织关系相对复杂，需要在各个承建单位以及用户单位之间密切配合，并且我国国内的软件产品不成熟，因此在项目实施阶段，需要各个服务器厂商、数据厂商等各大厂商的相互配合和支持。

第二，数字档案馆软件不成熟。“核高基重大专项”作为国家的一项重大项目和，具有一定的示范性和先进性，对数字档案馆的要求比较高，但是我国的数字档案馆软件还不成熟，还不具备良好的信息系统网络环境，因此在实施软件项目时还存在一定的难度。因此，在实施“核高基重大专项”项目时，还需要开发新的软件项目，必定会增大项目的风险程度。

第三，示范单位信息不公开。由于“核高基重大专项”的重大性，它的示范单位是中央档案馆，是我国的涉密单位，需要使用可靠的涉密信息系统，因此，在软件项目开发中，承建单位要想获得真实的业务就非常难。由于项目进行涉密，不利于各单位进行交流、总结经验，很难起到示范作用。

2.2“核高基重大专项”风险管理框架

“核高基重大专项”的风险管理框架可以分为4部分内容，分别是风险管理环境、风险管理过程、风险分类结构及风险评估技术。

风险管理环境是“核高基重大专项”项目的整体环境，是包括内环境与外环境的统一整体环境。

风险管理过程可以大致分为7个步骤：第一，要确定风险评估的标准，即确定软件集成项目风险出现的可能性标准、风险出现后果的严重性标准以及评估标准等。第二，针对不同的软件项目选择不同的风险识别方法，合理确定出风险活动。第三，进行风险分析，对识别出来的風险进行分析，包括风险发生可能性的分析以及后果严重性的分析。第四，风险评价，对所发生的风险进行科学合理的评价，将风险按照严重程度划分等级。第五，风险应对，对不同类型的风险、不同严重程度的风险需要选择相应的应对方式。第六，制定风险管理计划。第七，对风险实施进行监控。

3“核高基重大专项”风险评估

风险评估包括制定风险评估标准、风险识别、风险分析以及风险评价4个过程，在对软件集成项目进行风险评估时应该紧密围绕这4个过程展开评估工作。

3.1制定风险评估标准

制定风险评估标准是对软件集成项目进行风险评估的基础，只有制定出科学合理的风险评估标准才能有效保证风险评估工作的正常进行。常用的风险评估标准包括风险可能性评估标准、风险后果严重性评估标准以及风险等级评估标准。

3.2风险识别

在对软件集成项目进行风险识别时，主要包括4个方面的风险识别：软件开发风险识别、集成环境风险识别、项目实施风险识别以及建设单位之间组织关系的风险识别。在对软件集成项目进行风险识别时要严格按照制定好的各个标准进行评估。

3.3风险分析

对识别出来的潜在风险要进行合理的分析，以确定潜在风险是否会出现、风险的严重程度对软件集成项目的影响程度等。与风险识别相同，风险分析也是从4个方面进行分析。

3.4风险评价

风险评价是风险分析的进一步工作，对风险分析后的结果进行再次分类，以确定风险的危害程度，对风险进行评价有利于对发生的风险提出解决对策。

4“核高基重大专项”风险应对

根据风险评估的结果，已经可以区分出风险的种类、风险对软件集成项目的影响程度等，对此承建单位应该对不同的风险采取不同的应对措施，在进行风险应对时应该有计划地进行而不是盲目地开展，其主要过程主要包括选择风险应对方式、制定风险应对计划以及对采取措施的风险进行监控，需要注意的是在进行风险监控时要按照风险的类别进行监控。

5结论

本文在分析软件集成项目风险管理时，以“核高基重大专项”项目为例，简要介绍了“核高基重大专项”项目的基本特征和风险管理框架，对软件项目进行风险管理，包括制定风险评估标准、风险识别、风险分析、风险评价以及对风险采取应对措施并对风险进行有效监控等。本文所形成的成果不仅仅适用于“核高基重大专项”项目，对其他的软件集成项目风险管理也具有参考价值和借鉴意义。endprint