软件项目风险有哪些

1. 软件项目管理及风险分析

关于软件项目管理及风险分析

摘要： 软件项H的有效管理，对项目的成败具有至关重要的作用。软件项目的风险体现存些方血，如何回避这些风险，存本文中进行了探讨，最后指出建立合理的管理流程，对软件项目的管理来说，是非常重要的。

关键词： 软件项目：管流程;风险分析

软件项目管理的提出是在2O世纪70年代中期的美国，当时美国国防部专研究了软件开发不能按时提交，预算超支和质量达到用户要求的原因，结果发现70%的项目是因为管理不善引起的，而非技术原因。于是软件开发者开始逐渐重视起软件开发中的各项管理。到了20世纪90年代中期，软件研发项日管理不善的问题仍然存在。据美国软件工程实施现状的调查，软件研发的情况仍然很难预测，大约只有10%的项目能够在预定的费用和进度下交付。

究竟怎么样才能做好软件项目的管理及风险分析，保证项目顺利实施呢?这是个比较复杂的问题，下面就软件项目的特点，缩合大家的经验总结，谈一点看法。

1、软件项目管理风险分析

软件项目管是为了使软件项目能够按照预定的成本、进度、质量顺利完成，而对人员、产品、过程和项目进行分析和管理的活动。目的是为了让软件项目尤其是大型项目的整个软件生命周期(从分析、设计、编码、测试、到维护全过程)都能在管理者的控制之下，以预定成本按期，按质的完成软件交付用户使用。

怎样进行有效的项目管理呢?首先我们来分析下影响软件项目的质量因素。

软件项目，尤其是大型项目有二项非常重要的因素，会影响整个项目的进度与质量，它们分别是：“人”、“流程” 与“技术”。

“人”是项目中最难预料与掌控的一项要素，人可分成两部份，一是客户，二是开发团队。

“技术”是指软件项目所使用的开发半台，主要指开发环境及开发语言。是最容易掌握的部份。

“流程”是指软件开发流程或是项目流程，定义流程的目的是要掌控所有的情况。项目的最大敌人是时间及预算，这两者都是有限的，如何在有限预算内准时完成项目，可说是一项艺术。

1.1“人”因素分析

“人”是指客户和开发团队，其中开发团队的因素对项目影响很大，对于这方面影响因素主要分析如下：

人员技能未达到要求

在项目开始之初，我们假设项目成员都能够达到组织级的要求，但往往并不是每个成员都能够达到要求。而且项目中每个成员的生产率差异可能很大，也给项目进度安排造成影响。所以在项目始之初，应该对项目成员的技能进行一次总体的评估，对于大家都欠缺的技能，应该安排统一的培训，后续需要对培训的效果进行跟踪;对于个别人员技能欠缺的，应该单独预留自我学习时间或通过以师带徒的方式进行培养，使其技能能够尽快达到要求：对于项目新员的工作和任务，应该加强评审和检查，保证输出不出现大的偏差而导致后续大量的返工。对于这方影响因素主要分析如下：

项目成员责任心不强

态度决定一切，细节决定成败。对于项目过程中的各项任务，经常出现由于项目成员责任心不强敷衍了事，导致产出的工件质量较差，引起大量返工的情况。在这种情况下，项目更应该加强项目规范的建设，项目经理应加强同这些成员的单独沟通，加强项目的团队建设和集体荣誉感。让项目成员感觉到做的系统是他们自己的产品，而不是公司的项目，项目经理的项目。

项目沟通问题

在软件项目中，保证项目各种角色和成员中的高效沟通是很重要的，如何建立起快捷顺畅的沟通渠道，采用最佳的沟通方式来解决问题，必须在项目中经常强调。如果一周的项目任务花存实际做事情上有2天，而花在沟通上却占用了3天，这时必须及时分析和总结原因。沟通最重要的`就是要在最短的时间里面，采用各种方法或工具，使交流双方或多方达成一致。

项目人员流失

项目人员特别是项目关键成员在项目进行过程中的流失，对项目影响很大，对于这种情况，应该在项目开始之初，就作为专门的风险进行跟踪，并考虑具体的应对措施。

1.2“流程”因素分析

软件的开发流程般定义为：

需求分析一可行性分析一概要设计一结构化设计一详细设计一编码一软件测试一软件维护。

“流程”中软件项目的风险，主要体现存4个阶段：软件需求阶段、软件设计阶段、软件实现阶段和软件维护阶段

软件需求阶段

软件的开发是以用户的需求开始，在大多数情况下，用户需求要靠软件开发方诱导，才能保证需求的完整，再以的形式形成《用户需求》这一重要的文档。需求分析更多的是开发方确认需求的可行性和一致性的过程，在此阶段需要和用户进行广泛的交流和确认。需求和需求分析的任何疏漏造成的损失，会在软件系统的后续阶段被一级级地放大，因此本阶段的风险最大。

软件设计阶段

设计的主要目的在于软件功能正确地反映了需求，需求的不完整和对需求分析的不完整或者错误，在设计阶段将被成倍地放大。设计阶段的主要任务是完成系统体系结构的定义，使之能够完成需求阶段的即定目标;另一方面也是检验需求的致性和需求分析的完整性和正确性。

设计阶段的风险主要来自于系统分析人员。分析人员存设计系统结构时过于定制，系统的可扩展性较弱，会给后期维护带来巨大的负担和维护成本的激增。对用户来说系统的使用比例会有明显的折扣，甚至会造成软件寿命过短。反之，软件结构的过于灵活和通用，必然引起软件实现的难度增加，系统的复杂度上升，可靠性降低，给实现和测试阶段带来风险，系统的稳定性也会受到影响。从另一个角度上看，用户需求和将来软件运行环境的变化都是必然的，目前软件设计的所渭的“通用性”是否就能很好的适应将来需求和运行环境的变化，都是需要认真折衷的，而这种折中也蕴涵着很大的风险。

设计阶段蕴涵的另一种风险来自于设计文档。文档的不健全不仅会造成实现阶段的困难，更会在后期的测试和维护造成灾难性的后果，例如根本无法对软件系统进行版本级，甚至是发现的简单错误都无从更正。

2. 软件项目管理中项目风险的三要素包括

项目风险的三要素包括风险事件的存在、风险事件发生的概率、风险事件可能带来损失,风险发生的概率越高,造成的影响越大,就越是高风险﹐否则就是中等风险或低风险。风险因素是指能够引起风险事件发生或影响损失程度的因素,这是造成损失的直接原因。风险因素应包括所有已识别的条目,而不论频率、发生的可能性、盈利或损失的数量等。在软件项目中,一般风险因素包括:需求的变化;设计错误、疏漏和理解错误;狭义定义或理解角色和责任;不充分估计的工作量和不胜任的技术人员、供应商因素、硬件/软件因素、环境因素等。例如在工程中负责人员起草错误的招标文件、合同条件,下达错误的指令,这是由项目的行为主体(如项目管理者)产生的风险。对风险因素的描述应包括由一个因素产生的风险事件发生的可能性、可能的结果范围、预期发生的时间、一个风险因素所产生的风险事件的发生频率。

3. 软件项目风险管理控制措施

摘要 ：软件项目开发需要投入大量的人力、物力和财力，但在开发的过程中存在着诸多不确定性和可变性，因而有必要对软件项目风险进行管理与控制。本文通过对软件项目全程的风险识别、分析、应对及监测，在项目开发各阶段积极做好风险防控工作，以达到降低项目风险、减少风险损失的目的。

关键词 ：软件项目开发；风险管理；风险防控

1引言

风险是指在某项活动开展的过程中，一些突发的、不确定的因素对活动参与者造成损害、对自然环境造成破坏的概率[1]。与其他工程项目一样，软件项目的开发也存在着各种各样的风险，如项目资金透支、工期延长、系统不能满足需求等。因而在软件开发的过程中，做好风险管理将有助于降低开发风险，保证开发质量。

2软件项目风险分类

2.1技术风险

软件在分析、设计、测试及实施过程中，可能发生的潜在技术问题给软件项目带来的危害称为技术风险，如采用了陈旧或尚不成熟的技术、系统文档编制不规范等。

2.2管理风险

管理风险是指由于项目在预算、人员、进度、资源等方面缺乏计划、控制与管理，从而对软件项目产生的不良影响。

2.3商业风险

商业风险又称为市场风险，包括开发出来的软件产品不符合市场需求、对软件产品定位不清从而缺乏市场竞争力、市场竞品较多竞争激烈等。

2.4安全风险

安全风险主要包括自然风险、人为风险、外部环境风险，如盗版、病毒等。

3软件项目风险管理步骤

3.1风险识别

风险识别阶段需要识别出哪些风险会影响软件项目的开发，包括这些风险的类别、因素、出处、后果等内容[2]。风险识别的常用方法包括以下几种。

（1）专家调查法。就软件项目开发风险问题，征询项目相关行业领域专家的意见，将收集到的意见和建议整理形成报告，随后将报告发送给各位专家再次进行征询。如此反复，经历数轮后，当专家们的意见趋于一致时就可以得出最后结论。

（2）头脑风暴法。将项目开发小组成员、立项单位代表、邀请的专家顾问召集起来，通过会议的方式，就项目开发风险展开讨论交流，以期对项目风险进行准确识别、分析和预测。

（3）风险检测表法。设计并使用各类条目式风险检测表，帮助项目小组识别各种风险。如开发人员风险检测表，可以罗列出诸如开发人员技术水平如何、开发人员是否具有类似项目开发经验、开发人员的人数是否合适、开发人员是否能够自始至终地参加软件开发工作、开发人员是否能集中全部精力投入软件开发工作、开发人员是否接受过必要的培训、开发人员的人员流动是否能保证工作的连续性等条目。通过对这些问题的分析与回答，可以识别出人员因素对软件项目带来的风险。

3.2风险分析

风险分析主要是针对风险事件发生概率及其后果进行评估[3]。为完成对各种风险的评估，需建立风险度量指标体系，明确各种风险带来的后果与损失，估算风险对软件项目的影响程度，最终给出风险估算的结果[4]。风险分析时，常使用四元组[R,P,I,W]来对风险进行描述。其中R代表风险，P代表风险发生的概率，I代表风险带来的影响，W代表风险对项目影响的权重。由于能否按照合同规定的软件性能、时间和金额等条款完成软件开发工作，对项目的顺利验收起着至关重要的作用。因而重点选取成本、进度、软件性能三个方面对软件项目风险进行度量，当某一方面的度量值达到或超过临界点时，软件项目将被迫终止。

通常风险评估的过程可分为四步：

（1）根据风险识别的结果，分析每种风险的发生概率，每种风险对项目成本、进度、软件性能三方面影响的大小，依据风险后果的严重程度为每种风险赋予不同的风险权重。

（2）定义每种风险的四元组[R,P,I,W]。

（3）定义项目被迫终止的临界点。

（4）预测风险组合对项目的综合影响[5]。

3.3风险应对

对可能发生的各种风险需拟定相应的应对策略。常用的应对策略有预防风险、风险转移、风险回避等。预防风险通常指通过提高软件项目各阶段的可靠性和规范性，从而降低风险发生的概率。风险转移是指利用合同、保险、担保、出售、发包等方式[6]，将风险发生时的部分损失转移至第三方，以降低己方风险损失。风险回避是指当某些风险的发生不可避免且后果较严重时，可对项目方案进行调整，更甚者则主动放弃该项目，以免造成不可挽回的损失。在完成风险识别、分析和应对策略选择后，应形成一个易于理解的风险分析与应对表，如表1所示。

3.4风险监控

风险监控是指依据前期风险分析结果，监控风险应对措施的实施情况，加强对项目全过程风险的管控[7]。风险监控的目的是监测风险管理策略和应对措施的实际执行效果，看其是否达到预期目标，同时根据当前风险监控结果及时修正风险分析与应对表，或对项目中新识别的风险进行分析并制定相应的风险应对措施[8]。

4风险防控措施

4.1需求分析阶段

软件需求是软件开发的依据，也是软件验收的标准，因此对软件需求的精准确定就属于软件项目开发的重点和难点。一方面用户开始时很难完整且清楚地对软件系统的功能、性能、运行环境等方面的需求进行准确表达。但随着项目的深入，用户对软件的需求可能会越来越明确，也越来越多，甚至有时到测试阶段还会出现有用户要求更改软件需求的情况。这对系统分析人员和软件开发人员来说是难以接受的。另一方面，用户、系统分析人员和软件开发人员对软件需求描述的方式也各不相同。用户希望使用自然语言对软件需求进行描述，而专业人员则希望采用结构化的说明语言，如数据流图、数据字典等。这样既可以避免自然语言容易引起的二义性和不确定性，又能为下一步软件设计工作提供便利。

针对这类情况的防控措施包括：

（1）加强对立项单位的组织结构、工作流程和现有软件系统的了解。

（2）系统分析人员需掌握一些获取用户需求的技术和方式。

（3）可将公司已投入使用的类似软件作为软件原型，提交给用户使用，便于系统分析人员对用户需求的收集。

（4）组织由立项单位、系统分析人员和系统设计人员共同参与的需求评审会，最终形成达成一致的需求分析阶段的结果——需求规格说明书。

（5）对需求分析阶段完成后用户提出的新需求，可采取留在以后版本升级中处理，如立项单位要求必须加入的，则可与客户商量延长开发时间、增加合同金额。

4.2设计与开发阶段

如果软件产品采用原型法进行开发，虽能降低因需求不明确带来的项目风险，但由于原型法采用循环迭代的方式来不断满足用户需求，这样可能会导致软件的设计与开发超出预期的花费和时间，并且在反复修改的过程中，容易使客户对项目是否能够顺利完成产生疑虑。针对这类风险，一方面可将生命周期法与原型法结合在一起，互为补充，软件开发中以结构化生命周期法为主要方法，在部分环节则利用原型法来快速获取用户反馈信息[9]。另一方面做好与客户的沟通，及时告知客户软件设计与实现的进度与过程[10]。

4.3测试阶段

测试阶段常面临的风险为测试用例不完善。这样可能导致测试不够全面，软件中存在的错误未能发现，使得软件性能降低。可采取的防控措施包括：

（1）对测试人员进行软件需求的培训。

（2）加强对测试用例的评审。

（3）在条件允许的情况下，可以邀请用户参与软件测试。

4.4实施阶段实施阶段可能会面临客户过于依赖技术人员，迟迟不肯验收项目的风险。采取的防控措施包括：

（1）形成规范的《用户手册》，加强对软件用户的培训。

（2）做好领导层的工作。

（3）宣讲公司后期的服务范围和服务管理的规范性。新旧系统切换的过程中也存在一定的风险。如果转换工作缺乏规范的管理和可靠的安全保障，势必会造成严重的后果，甚至影响正常工作。面对这种情况，一是需要特别注意原系统和新系统的文件保护工作，加强人员的管理和数据的备份；二是根据用户要求、立项单位状况、转换过程中的进展情况调整系统切换进程。

5结束语

软件开发过程中存在着各式风险，对每种风险都需要实施风险管理。由此可见，风险管理本身也可构成软件项目中的一个子项目。科学地制定软件项目风险管理计划，在必要的人力资源和经费的支持下，持续完成风险识别、分析、应对和监控等风险管理步骤[11]，做好项目开发各阶段的风险防控工作，从而达到将风险控制在最低限度，减少风险对软件项目的影响，更好地控制软件开发成本和进度的目的。

参考文献

[1]杨一平,卢山.管理信息系统.北京:机械工业出版社,2018

[2]索红军.软件项目风险分析与研究.软件导刊,2017,16(08):128-131

[3]顾单.S公司战略型物料采购策略研究[硕士学位论文].上海交通大学,上海,2015

[4]网络文库.软件项目的风险分析.

[5]韩最蛟.软件工程基础.北京:清华大学出版社,2009

[6]王慧.公路工程施工阶段成本风险管理与分析控制.建材与装饰,2019(24):259-260

[7]梅旭东.M公司卡拉奇核电站项目风险管理研究[硕士学位论文].东华大学,上海,2018

[8]刘强管理.基于国际工程项目全生命周期的风险管理.土木工程与管理学报,2017,34(06):1-9+16

[9]苑隆寅.图书馆在城乡统筹发展中的作用与知识服务研究[硕士学位论文].重庆大学,重庆大学,2012

[10]马兴鹏.高校综合分析平台项目的系统分析与设计[硕士学位论文].东北大学,辽宁,2011

[11]詹红艳.软件项目管理中风险控制策略研究.软件,2019,40(06):230-232

作者：杨辉 单位：湖北交通职业技术学院交通信息学院

4. 打车软件开发过程中存在的十大风险有哪些

项目风险、技术风险和商业风险。
1、市场需求被缩减，市场竞争明朗化，品牌优势同质化，打车软件的盈利模式上尚不清晰，质量风险。
2、打车软件企业限制每天的补贴单数，但依然有大量套取补贴的司机存在，潜在的维护、验证、接口、实现以及设计等环节出现的问题，存在技术空白及未知领域，为软件开发工作带来较大的风险。
3、来自于外包项目组、客户、国家政策以及市场等方面的变化及压力，这类风险具有明显的不可控特点，一旦遭遇，应谨慎对待，及时制定解决策略，打车软件竞争给市场造成一定的混乱，并可能引发法律风险。

5. 软件项目风险管理的存在风险

识别风险是系统化地识别已知的和可预测的风险，在可能时避免这些风险，且当必要时控制这些风险。根据风险内容，我们可以将风险分为：
(1)产品规模风险：与软件的总体规模相关的风险。
(2)商业影响风险：商业风险影响到软件开发的生存能力。商业风险包含的五个主要的风险是：
l 市场风险：开发了一个没有人真正需要的优秀产品或系统；
l 策略风险：开发的产品不符合公司的整体商业策略；
l 销售风险：开发了一个销售部门不知道如何去卖的产品；
l 管理风险：由于重点的转移或人员的变动而失去了高级管理层的支持的风险；
l预算风险：没有得到预算或人力上的保证。
(3)客户特性风险：与客户的素质以及开发者和客户沟通能力相关的风险。
(4)过程定义风险：与软件过程定义相关的风险。
(5)开发环境风险：与开发工具的可用性及质量相关的风险。
(6)技术风险：技术风险是指在设计、实现、接口、验证、维护、规约的二义性、技术的不确定性、陈旧的技术等方面存在的风险。技术风险威胁到软件开发的质量及交付的时间，如果技术风险变成现实，则开发工作可能变得很困难或根本不可能。
(7)人员数目及经验带来的风险：与参与工作的软件工程师的总体技术水平及项目经验相关的风险。
在进行具体的软件项目风险识别时，可以根据实际情况对风险分类。但简单的分类并不是总行的通的，某些风险根本无法预测。在这里，我们介绍一下美国空军软件项目风险管理手册中指出的如何识别软件风险。这种识别方法要求项目管理者根据项目实际情况标识影响软件风险因素的风险驱动因子，这些因素包括以下几个方面。
(1)性能风险：产品能够满足需求和符合使用目的的不确定程度。
(2)成本风险：项目预算能够被维持的不确定的程度。
(3)支持风险：软件易于纠错、适应及增强的不确定的程度。
(4)进度风险：项目进度能够被维持且产品能按时交付的不确定的程度。
每一个风险驱动因子对风险因素的影响均可分为四个影响类别——可忽略的、轻微的、严重的及灾难性的。 在进行了风险辨识后，我们就要进行风险估算，风险估算从以下几个方面评估风险清单中的每一个风险：
(1)建立一个尺度，以反映风险发生的可能性；
(2)描述风险的后果；
(3)估算风险对项目及产品的影响；
(4)标注风险预测的整体精确度，以免产生误解。
对辨识出的风险进行进一步的确认后分析风险，即假设某一风险出现后，分析是否有其他风险出现，或是假设这一风险不出现，分析它将会产生什么情况，然后确定主要风险出现最坏情况后，如何将此风险的影响降低到最小，同时确定主要风险出现的个数及时间。进行风险分析时，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。为了实现这点，必须考虑风险的不同类型。识别风险的一个方法是建立风险清单，清单上列举出在任何时候可能碰到的风险最重要的是要对清单的内容随时进行维护，更新风险清单，并向所有的成员公开，应鼓励项目团队的每个成员勇于发现问题并提出警告。建立风险清单的一个办法是将风险输入缺陷追踪系统中，建立风险追踪工具，缺失追踪系统一般能将风险项目标示为已解决或尚待处理状态，也能指定解决问题的项目团队成员，并安排处理顺序。风险清单给项目管理提供了一种简单的风险预测技术，下表事一个风险清单的例子：
风险 类别 概率 影响
资金将会流失商业风险40% 1
技术达不到预期效果技术风险30% 1
人员流动频繁 人员风险 60% 3
在风险清单中，风险的概率值可以由项目组成员个别估算，然后加权平均，得到一个有代表性的值。也可以通过先做个别估算而后求出一个有代表性的值来完成。对风险产生的影响可以对影响评估的因素进行分析。
一旦完成了风险清单的内容，就要根据概率进行排序，高发生率、高影响的风险放在上方，依次类推。项目管理者对排序进行研究，并划分重要和次重要的风险，对次重要的风险再进行一次评估并排序。对重要的风险要进行管理。从管理的角度来考虑，风险的影响及概率是起着不同作用的，一个具有高影响且发生概率很低的风险因素不应该花太多的管理时间，而高影响且发生率从中到高的风险以及低影响且高概率的风险，应该首先列入管理考虑之中。
在这里，我们需要强调的是如何评估风险的影响，如果风险真的发生了，它所产生的后果会对三个因素产生影响：风险的性质、范围及时间。风险的性质是指当风险发生时可能产生的问题。风险的范围是指风险的严重性及其整体分布情况。风险的时间是指主要考虑何时能够感到风险及持续多长时间。可以利用风险清单进行分析，并在项目进展过程中迭代使用。项目组应该定期复查风险清单，评估每一个风险，以确定新的情况是否引起风险的概率及影响发生改变。这个活动可能会添加新的风险，删除一些不再有影响的风险，并改变风险的相对位置。 在风险评估过程中，我们可以采取以下的步骤：
(1)定义项目的风险参考水平值。要使风险评估发生作用，就要定义一个风险参考水平值，对于大多数项目而言，通过对性能、成本、支持及进度等因素的分析，可以找出风险的参考水平值，对于性能下降、成本超支、支持困难或进度延迟（或者这四种的组合）等情况，超过这一参考水平值项目就会被终止。
(2)建立每一组（风险、风险发生的概率、风险产生的影响）与每一个参考水平值的关系。
(3)预测一组临界点以定义项目终止区域，该区域由一条曲线或不确定区域界定。
(4)预测什么样的风险组合会影响参考水平值。 风险驾驭包括对策指定、风险缓解、风险监控、风险跟踪等内容。
所有风险分析活动都只有一个目的——辅助项目组建立处理风险的策略。如果软件项目组对于风险采取主动的方法，则避免永远是最好的策略。这可以通过建立一个风险缓解计划来达到即制定对策。
对不同的风险项要建立不同的风险驾驭和监控的策略比。如对于开发人员离职的风险项目开始时应作好人员流动的准备采取一些措施确保人员一旦离开时项目仍能继续；制定文档标准并建立一种机制保证文档及时产生；对每个关键性技术岗位要培养后备人员。对于技术风险，可以采用的策略有，对采用的关键技术进行分析，避免软件在生命周期中很快落后；在项目开发过程中保持对风险因素相关信息的收集工作，减少对合作公司的依赖尤其是对延续性强的项目应该尽可能地吸收合作公司的技术并变为自己的技术，避免因为可能发生的与合作公司合作的终止带来的影响和风险降低投入成本。
一个有效的策略必须考虑风险避免、风险监控和风险管理及意外事件计划这样三个问题。风险的策略管理可以包含在软件项目计划中，或者风险管理步骤也可以组成一个独立的风险缓解、监控和管理计划（RMMM计划）。RMMM计划将所有风险分析工作文档化，并且由项目管理者作为整个项目计划的一部分来使用，RMMM计划的大纲主要包括：主要风险，风险管理者，项目风险清单，风险缓解的一般策略、特定步骤，监控的因素和方法，意外事件和特殊考虑的风险管理等。一旦建立了RMMM计划，我们就开始了风险缓解及监控，风险缓解是一种避免问题的活动，风险监控则是跟踪项目的活动。它有三个主要目的：评估一个被预测的风险是否真的发生了；保证为风险而定义的缓解步骤被正确地实施；收集能够用于未来的风险分析信息。
软件开发是高风险的活动。如果项目采取积极风险管理的方式，就可以避免或降低许多风险，而这些风险如果没有处理好，就可能使项目陷入瘫痪中。因此在软件项目管理中还要进行风险跟踪。对辨识后的风险在系统开发过程中进行跟踪管理，确定还会有哪些变化，以便及时修正计划。具体内容包括：
(1)实施对重要风险的跟踪；
(2)每月对风险进行一次跟踪；
(3)风险跟踪应与项目管理中的整体跟踪管理相一致；
(4)风险项目应随着时间的不同而相应地变化。
通过风险跟踪，进一步对风险进行管理，从而保证项目计划的如期完成。

6. 软件开发过程中会有哪些风险

1、未经权威部门确认的功能标准、开发规范以及质量技术标准，均可能导致软件无法达到预期标准，从而引起质量风险。

2、在理解项目标准及范围等问题上，企业管理层、项目组以及技术性人员的接不一致，导致计划与资金安排有所改变，因而极易引发风险。

3、潜在的维护、验证、接口、实现以及设计等环节出现的问题，存在技术空白及未知领域，为软件开发工作带来较大的风险。

4、来自于外包项目组、客户、国家政策以及市场等方面的变化及压力，这类风险具有明显的不可控特点，一旦遭遇，应谨慎对待，及时制定解决策略。

风险防范与控制措施

1、出台合理的软件开发模式与相关规程，确保开发工作合理、有序进行，并符合国家出台的相关标准及要求。

2、对于项目组全体成员的开发行为进行严格规范，加强小组成员之间的交流与互动，以免由于沟通与交流不当，引发软件开发风险。

3、定期开展业务和技术交流大会，引导技术人员摒除过于落后、陈旧的工作思想，通过引进先进的技术、设备与验证方式，明确技术人员的预期发展目标，令其不断的改进自我、完善自我，提升技术及设备的质量及效果。

4、对开发所用的方法及技术进行客观、合理的评价，避免由于无法把握技术而引发风险。

5、建立完善的风险应对程序与管理计划，如此一来，才能确保在发生风险的时候，能够快速、合理、技术的作出反映，并通过制定适宜的策略，对风险进行专业性处理。

7. 软件项目风险有哪些

问题一：软件项目风险 在项目的建设过程中，风险几乎无处不在（约定：本文谈到的风险，专指给项目带来不利影响的风险）。如何有效地识别、控制和管理风险，对项目的成功起着至关重要的影响。
一个项目有可以预料的（包括已知的）风险和不可预料的风险，以下作者总结自己多年的软件项目工程经验，整理出软件项目经常遇到的15种可预料的（包括已知的）风险及其预防措施，期望能为项目经理制定项目风险计划和进行风险预防、控制等提供富有价值的参考。
（1）合同风险
签订的合同不科学、不严谨，项目边界和各方面责任界定不清等是影响项目成败的重大因素之一。
预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。
（2）需求变更风险
需求变更是软件项目经常发生的事情。一个看似很有“钱途”的软件项目，往往由于无限度的需求变更而让项目承建方苦不堪言，甚至最终亏损（实际上项目建设方也面临巨大的风险）。
预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。
（3）沟通不良风险
项目组与项目各干系方沟通不良是影响项目顺利进展的一个非常重要的因素。
预防这种风险的办法是项目建设之初就和项目各干系方约定好沟通的渠道和方式、项目建设过程中多和项目各干系方交流和沟通、注意培养和锻炼自身的沟通技巧。
（4）缺乏领导支持风险
上层领导的支持是项目获得资源（包括人力资源、财力资源和物料资源等）的有效保障，也是项目遇到困难时项目组最强有力的“后台支撑”。
预防这种风险的办法是主动争取领导对项目的重视、确保和领导的沟通渠道畅通、经常向领导汇报工作进展。
（5）进度风险
有些项目对进度要求非常苛刻（进度要求不高的项目，我们同样要考虑该风险），项目进度的延迟意味着违约或市场机会的错失。
预防这种风险的办法一般是分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。
（6）质量风险
有些项目，用户对软件质量有很高的要求，如果项目组成员同类型项目的开发经验不足，则需要密切关注项目的质量风险。
预防这种风险的办法一般是经常和用户交流工作成果、品牌管理采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。
（7）系统性能风险
有些软件项目属于多用户并发的应用系统，系统对性能要求很高，这时项目组就需要关注项目的性能风险。
预防这种风险的办法一般是在进行项目开发之前先设计和搭建出系统的基础架构并进行性能测试，确保架构符合性能指标后再进行后续工作。
（8）工具风险
软件项目开发和实施过程，所必须用到的管理工具、开发工具、测试工具等是否能及时到位、到位的工具版本是否符合项目要求等，是项目组需要考虑的风险因素。
预防这种风险的办法一般是在项目的启动阶段就落实好各项工具的来源或可能的替代工具，在这些工具需要使用之前（一般需要提前一个月左右）跟踪并落实工具的到位事宜。
（9）技术风险
在软件项目开发和建设的过程中，战略管理技术因素是一个非常重要的因素。项目组一定要本着项目的实际要求，选用合适、成熟的技术，千万不要无视项目的实际情况而选用一些虽然先进但并非项目所必须且自己又不熟悉的技术。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。
预防这种风险的办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。
（10）团队......>>

问题二：软件开发过程中会有哪些风险？ 软件项目成果的需求分析方和软件项目的承担者都十分关心这样的一个问题：什么样的因素会导致软件项目的失败？与项目有关的因素的改变将对按时、按经费预算交付符合预定质量要求的软件成果产生什么样的影响？这些都属于软件项目开发过程中考虑的风险问题。
软件项目的风险是指在软件开发过程中可能出现的不确定因而造成损失或者影响，如资金短缺、项目进度延误、人员变更以及预算和进度等方面的问题。风险关注未来的事情，这意味着，软件风险涉及选择及选择本身包含的不确定性，软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。另一方面，风险将涉及思想、观念、行为、地点等因素的改变。
软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。因此有必要对软件项目中的风险进行分析并采取相应的措施加以管理，尽可能减少风险造成的损失。风险是在项目开始之后才对项目的执行过程其负面的影响，所以软件项目开始之前风险分析的不足，或者是软件项目实施过程中风险应对措施不得力，都有可能造成软件失败。
如果对项目进行风险管理，就可以最大限度的减少风险的发生。它是为了将不确定因素出现的概率控制到最低，将不确定性所造成的损失减少到最低限度，对软件项目全过程中的风险识别、分析和应对的过程。在整个软件项目的实施过程中，可能形成项目风险的因素有很多，如在项目启动阶段可能存在项目目标不明确，与用户沟通少导致项目范围不明确等分先因素；在系统设计阶段可能因为缺乏有经验的分析人员、设计人员导致和设计的结果不能直接用于程序员的开发；在项目实施阶段可能因为开发环境没有准备好，程序员开发能力差，或者因为用户提出新的功能需求导致原有设计实效、开发费用超支，还有可能因为开发人员的流动导致项目延期，客户不满意等情况。
软件项目运用专家调查法和头脑风暴法分析软件开发项目中，并将其进行整理分类。
由于与客户沟通不畅对客户的需求了解不足造成的风险在软件开发项目整个生命周期的中都存在的风险，主要包括需求变更风险，涉及风险，过程风险，安装及维护风险。
由于管理人员素质不够，经验不足，沟通不畅，任务或其分配不合理，对项目的控制力度不够造成的各种风险，主要包括进度风险，预算风险，管理能力风险，信息安全风险。
由于技术力量不足，开发环境工具不足造成的。主要包括技术风险，质量风险，软件设计工具风险，软件开发工具风险，员工技能风险。
由于公司或项目组内外部环境变化所导致的风险，主要包括人力资源风险，政策风险，市场风险，营销风险。
软件项目中的风险永远不能全部消除，而只能采用避免、减轻、和接受三种因对策略。
避免：通过分析找出发生风险事件的原因，消除这些原因来避免一些特定风险事件的发生。
减轻：通过降低风险事件发生的概率或得失衡量来减轻风险对项目的影响，也可采用风险转移的方法来减轻风险对项目的影响。
接受：对于一些无法避免的风险，应当接收风险造成的后果或者提前设计相应的应对措施，但这需要一定的资金做后盾。

问题三：软件项目计划的风险分析 风险分析对于软件项目管理是决定性的，然而目前现在还是有很多项目不考虑风险就着手进行。

问题四：找第三方开发标准软件产品的风险有哪些 软件项目开发会遇到各种形式的风险，所以要避免分析就需要选择正规的开发团队，质量和功能就有保障了。
问题总结
计划忽略了必要的任务和活动。
基于特定的项目组人员，而这样的项目组人员得不到。
目标日期提前，但没有相应地调整产品范围和可用资源。
需求定义欠佳：不清晰、不准确、不一致。
前期的质量保证行为不真实，导致后期的重复工作。

问题五：找第三方开发标准软件产品的风险有哪些 如果某个库文件存在漏洞，那么，大量使用了该库文件的软件程序都将面临安全威胁。这种场景，在现实世界中已经有了血淋淋的证明：如OpenSSL中出现的心脏滴血漏洞（Heartbleed）、GNU Bash出现的破壳漏洞（Shellshock）和Java中的反序列化漏洞（Deserialization），这些都是实际应用程序中，存在第三方资源库或应用框架漏洞的典型案例。
据Veracode的安全研究分析，97%的Java程序都至少存在1个已知的安全漏洞，高级研究主管Tim Jarrett说“出现这种问题的原因比较明确，而且不只局限于Java程序“。另外，据Gartner预测，到2020年，99%的可利用漏洞发现期限，将仍然是安全专业人士已知至少1年以上的，所以，建议企业必须尽快修复那些已知的存在漏洞。这些漏洞很容易被忽略，但与事后弥补相比，修复这些漏洞的代价更低，也更容易。

问题六：软件项目风险如何做规避计划 风险评价是识别并分析潜在风险区域的过程。可以通过列举通常的软件项目风险因素以使风险识别更加明析。制作风险评估表是识别风险的好办法，在风险评估表中我们统计特定风险对项目可能造成的潜在后果，风险计划的要素有： 风险描述 对于风险情况的介绍。 可能性风险发生的可能性。风险不是必然要发生的，如果一个对项目存在危害的事件是必然要发生的，那这个事件就不能作为风险。对于风险可能性的标识有助于对那些高可能性的风险投入更大的关注。 严重性风险如果发生对于项目的危害程度。 危害值一个综合考虑可能性和严重型后对风险的一个评估，这个评估反应了风险应该被关注的程度。 对策对策分为两个部分：一是对于采取预防措施以阻止风险的发生，另一方面也要考虑如果风险发生后需要采取什么措施。这两方面的计划构成了完整的风险对策。 触发标志风险是一种可能性，并且制定风险主要的出发点是预防它，但也要考虑到风险发生后情况。对于风险发生后的应对策略，需要争取一定的提前时间以启动必要的各项工作，设立触发标志是为设立一个判别标识，在该触发标志所标明的条件具备时，说明风险已经越来越可能成为现实了。 风险责任人风险预防和跟踪需要有人的参与，在风险计划中责任明确是一个重要的原则，对每一个列入了视线的风险都要指定对风险预防和跟踪负责的人员。 风险计划不是一个静止的文件，它应该随着项目状况的变化而变化。所以在任何项目中，风险管理都必须被作为一个日常的正式活动列入项目工作计划，成为项目管理人员的一个重要工作。在下一节风险跟踪中将对风险的动态变化作出更详细的阐述。 在标定风险可能性和危害时，重要的是清楚地标明风险之间重要性的相对比较，所以采取一个简明的标注标准十分重要。

问题七：什么是软件开发风险分析，风险预测，风险评估 开发风险1技术风险，技术导致无法完成2工期风险，未及时交工3人员风险，人员变更4需求不一致，交付物有问题

问题八：软件项目开发风险 C，既然用户同意开发这个软件，那么这个软件出了风险，那就和开发者无关，这是用户同意的。

问题九：ERP软件开发存在哪些风险 大哥，能问这种问题，还不给分。。。
那就简单的说一下啊，首选，你得找个熟悉ERP的懂业务的软件产品经理
然后你需要一些懂得基本财务的程序员
最后你还得开发一套流程引擎
风险管理在PMP里是独立叙述的，但是在软件开发里是糅合在过程里
为啥呢？因为你会发现，抛开BUG率不说，我们只对ERP开发来说，这无时无刻不涉及到业务流，财务流，数据流。
不是捏几个程序员，拍下脑袋做出来的软件就叫ERP的

8. 什么软件推广过程可能有风险并对此设计风险应对措施

有以下几点风险和措施：
1、边界风险：在与需求方沟通时，项目边界和各方面责任界定不清等是影响项目成败的重大因素之一。
2、需求变更风险：需求变更是软件项目经常发生的事情。
3、沟通不良风险：项目组与项目各干系方沟通不良是影响项目顺利进展的一个非常重要的原因。