信息系统已经经过多年的演变发展,内容变得越来越丰富,这里要只说两个概念——风险管理和质量管理,在软工开发系统前要根据系统实际情况,确定系统开发模型,例如瀑布模型,原型模型,螺旋模型,瀑布模型。我一直有疑问的是螺旋模型中加入的风险分析。
风险分析
对于项目决策所产生的失误或产生的损失进行估计分析。风险一般都是指不可控的因素所带来的影响。在软工中引入风险分析的目的就是尽可能减少风险带来对系统的影响。有助于项目管理者对项目的调整和管理。最近也在参加软考,里面也有这一块知识,但是却总是把握不好这一块知识点,总是理解有偏差,这里一并进行分析,如何理解风险分析。
从步骤来说,风险分析实际分为四个风险识别、风险预测、风险评估、风险控制不同的活动,几个概念有很多地方有相似的地方,会比较容易混淆,那么怎么识别分清呢,从宏观上来看,风险分为项目风险、技术风险、商业风险。
风险识别
识别确定的对项目计划(估算、进度、资源分配)的威胁,通过识别已知的或可预测的风险,就可能设法避开或控制风险。识别更多的是人对风险的识别。
风险预测
预测也可以称为估算,它从两个方面评估一个风险:风险发生的可能性或概率;以及如果风险发生了,所产生后果严重程度。预测更多的是猜测风险是否会发生,或发生的概率大小。
风险评估
对于大多数软件项目来说,成本,进度和性能就是三种典型的风险参照水准。通常项目计划人员、管理人员、技术人员一起,进行4中风险评估:
1)建立一个标准表名风险发生的可能性;
2)描述风险的后果;
3)估计风险对项目和产品的影响;
4)标注风险预测的整体精确度,以免产生误解。
风险评估更多的是制定风险对比标准水平。
风险控制
这一步的所有风险分析活动只有一个目的——辅助项目组建立处理风险的策略。一个有效策略必须考虑如下三个问题:风险避免、风险监控和管理及意外事件计划。如果软件组对于风险采用主动的方法,则避免永远是最好的策略。
当出现风险的时候,就要有风险控制这一个步骤,对风险产生的影响或在产生风险之前就进行控制。