苏治中

摘要：本文以信息系统的开发外包为例，将信息系统外包的开发交付作为研究对象，提炼信息系统外包建设中的主要因素，形成17个特征值，应用Fisher-score算法进行排序，并据此实施后再动态评估，尝试建立一套适用于项目实施的风险识别管理方法。

关键词：信息系统;外包;风险管理

中图分类号：F224 文献标识码：A 文章编号：1007-9416（2020）09-0087-04

1 背景介绍

学校信息化系统建设总体目标是：要求通过与国家信息化标准整合无缝对接，建设一套独立的适合学校的管理系统，建立一个统一的、开放的、可提供数据共享及多种应用服务的技术平台和一个具有安全性好、可靠性高、可用性强、可管理的信息服务中心。初步形成一个学校的信息共享、资源共享、提供个性化信息服务，提供一套面向学校领导、教师和学生综合信息服务的职能体系与服务平台。规范学校的办公工作，提升工作效率，明确工作责任，以及更好的促进各部门及部门间工作的开展。如何及早的发现和审定在软件外包开发中的各种风险，并做出相应的应对措施，以确保智慧校园软件开发得以保障，是一个非常值得研究的课题[1]。

2 软件外包项目风险管理研究

2.1 软件外包项目风险管理

软件外包（Software Outsourcing）是一种依托于信息技术的服务模式，是指客户（发包方）将软件项目中的部分工作转交给软件外包服务商（接包方）代工开发的一种行为，它具有降低成本、提高效率的作用，是工种细分和经济一体化的大势所趋[2]。

2.2 执行流程与风险管理

对于软件外包项目，流程如图1所示。

可能遇到的风险如下：（1）甲乙方对项目主要需求产生分歧;（2）合同条款不清晰;（3）沟通不足;（4）人事变动;（5）监管不到位。

根据以上我们列出的软件开发外包风险，本文初步制定出管理风险的架构流程，如图2所示。

3 软件外包风险管理特征值提取

对于软件开发管理中的特征值提取，和项目开展中的需求、人员存在着紧密对应关系，查阅最新的软件开发风险管理相关文献，目前定义了影响软件开发管理的特征值有150多个，参考已有研究对于这些特征值的分类和重要性的界定，整理出需要重点关注的特征值如下[3-4]。表1展示了部分需要软件项目管理特别要关注的特征值。

在软件项目领域，风险管理模型越来越多，较具有代表性的模型有Boehm模型、SEI的CRM模型、Hall的六学科模型、Riskit模型和CMMI模型等风险管理模型[5-6]。本方案最终定义需要关注的风险和风险组合，共计17项作为特征值，来构造特征向量，均在表2中列出。

4 Fisher score算法的外包风险评估

4.1 最优评估方法

特征值寻优一直是热点关注的问题，主要做法是从一个样本存在的许多特征属性中，选取其中的一部分对回归结果和分类结果等影响最大的特征值[7-8]：

4.2 Fisher score实现最优排序

本文经过对原始需求情况进行整理，提炼了17个特征属性，并按照从1逐渐递增，形成序号为1到17的17种特征值组合。

根据国际上通用最优特征值选取算法的研究，最后选择了Fisher score算法对特征值进行排序，其结果表明排名第一的是第10个特征值：项目资金投入，分数为6.31，也就是说在项目预算充足的情况下，随着需求的变更或甲方需求的膨胀，或者一些不可控的因素，那么乙方可以通過加大项目预算投入来增加人手或者调配资源，来抵抗项目出现的风险情况。而得分小于1分的特征值为：合作条款是否清晰，软件使用者情况，项目上线部分反馈，这些都不会影响项目关键性的推进问题。排名靠前的特征值当中大部分与项目的成败有关，也间接证明了在软件开发管理中，一些关键问题甲乙方要特别注意，加以防范。

5 基于Fisher-score算法分析的软件外包风险应对

在对风险进行识别后，接下来需要对风险做出深入分析和评估，最终得出风险因素的发生概率、可能损失以及风险值。

并构建递阶层次模型，以抵御出现的风险，四层阶梯结构为：目标层、准则层、次准则层和方案层，如图3所示，项目团队根据四层结构模型对项目的各种风险进行把控。

本文以信息化项目实施方为例，借鉴软件风险管理模型，并结合软件开发生命周期，在项目的不同阶段，将细节化开发的每个任务对应以上的特征值，形成特征矩阵，对以上特征值进行fisher-score分析，并辅以人工干预，总结出特征值的排序，并据此去解决项目实施中的问题。通过对其接手项目过程中出现的风险进行识别、分析，找出主要问题，并提出有效应对手段和监控方法，建立起一种完整的风险管理框架，使项目管理者和技术主管能更有效掌握项目各阶段潜在的风险，保障项目顺利进行。

参考文献

[1] Grover，Varun，Cheon，Myunjoong，Teng，James TC.The effect of service Quality and Partnership on the outsourcing of information systems functions.Journal of Management Information Systems[M].Spring1996.

[2] Boehm B W.Software risk management：principles and practices [M].IEEE Software，1991.

[3] Boehm B.W.，Software risk management[M].Piscataway：IEEE Computer society Press，1989：98-99.

[4] Chow T，Cao D.A survey study of critical success factors in agile software projects[M].Journal of Systems and Software，2008.

[5] Prikladnicki R，Yamaguti MH，Antunes DC.Risk management in distributed software development：A process integration proposal[C].5th IFIP Working Conf on Virtual Enterprises.Toulouse，2004.

[6] Wuliang P，Chengen W.A multi-mode resource-constrained discrete time-cost tradeoff problem and its genetic algorithm based solution[M].International Journal of Project Management，2009.

[7] Cooper，Lynne P.A Research Agenda to Reduce Risk in New Product Developmentthrough Knowledge Management：A Practitioner Perspective[J].Journal of Engineeringand Technology Management，June，2003，20（1-2）：117-140.

[8] Steven Pender，Managing incomplete knowledge：Why risk management is not sufficient[J].International Journal of Project Management，2001（19）：79-87.