軟件項(xiàng)目風(fēng)險(xiǎn)管理方法比較和研究

摘要：風(fēng)險(xiǎn)管理在軟件項(xiàng)目管理中十分重要，但常常被忽視，這與組織對(duì)風(fēng)險(xiǎn)管理的認(rèn)識(shí)不足有很大關(guān)系。介紹了風(fēng)險(xiǎn)管理的經(jīng)典理論，比較了幾種主流的風(fēng)險(xiǎn)管理策略和模型。還根據(jù)MIS系統(tǒng)的特點(diǎn)，在分析兩個(gè)主流的風(fēng)險(xiǎn)管理方法的基礎(chǔ)上，提出系統(tǒng)風(fēng)險(xiǎn)管理的優(yōu)化MIS和集成思路。
    關(guān)鍵詞：風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理；CRM模型；SERIM模型
    近幾年來軟件開發(fā)技術(shù)、工具都有了很大的進(jìn)步，但是軟件項(xiàng)目開發(fā)超時(shí)、超支、甚至不能滿足用戶需求而根本沒有得到實(shí)際使用的情況仍然比比皆是。軟件項(xiàng)目開發(fā)和管理中一直存在著種種不確定性，嚴(yán)重影響著項(xiàng)目的順利完成和提交。但這些軟件風(fēng)險(xiǎn)并未得到充分的重視和系統(tǒng)的研究。直到20世紀(jì)80年代，Boehm比較詳細(xì)地對(duì)軟件開發(fā)中的風(fēng)險(xiǎn)進(jìn)行了論述，并提出軟件風(fēng)險(xiǎn)管理的方法。Boehm認(rèn)為，軟件風(fēng)險(xiǎn)管理指的是“試圖以一種可行的原則和實(shí)踐，規(guī)范化地控制影響項(xiàng)目成功的風(fēng)險(xiǎn)”，其目的是“辨識(shí)、描述和消除風(fēng)險(xiǎn)因素，以免它們威脅軟件的成功運(yùn)作”。
    在此基礎(chǔ)上，業(yè)界對(duì)軟件風(fēng)險(xiǎn)管理的研究開始慢慢豐富起來，理論上對(duì)風(fēng)險(xiǎn)進(jìn)行了一些分類，提出了風(fēng)險(xiǎn)管理的思路；實(shí)踐上也出現(xiàn)了一些定量管理風(fēng)險(xiǎn)的方法和風(fēng)險(xiǎn)管理的軟件工具。雖然業(yè)界對(duì)風(fēng)險(xiǎn)管理表現(xiàn)了極大的興趣，作出了不少努力，但似乎很少開發(fā)項(xiàng)目的組織真正積極地在軟件開發(fā)過程中使用風(fēng)險(xiǎn)管理的方法。1995年（IWSEDInte-rnationalWorkshoponSoftwareEngineeringData）會(huì)議作出的調(diào)查顯示：風(fēng)險(xiǎn)管理技術(shù)沒有得到廣泛應(yīng)用的原因并不是大家不相信這種技術(shù)的實(shí)效性，而是對(duì)風(fēng)險(xiǎn)管理的技術(shù)和實(shí)踐缺乏了解。因此，我們認(rèn)為很有必要對(duì)風(fēng)險(xiǎn)管理進(jìn)行研究，并將其應(yīng)用于現(xiàn)在廣泛使用但失敗率較高的MIS系統(tǒng)開發(fā)中。
    1　經(jīng)典風(fēng)險(xiǎn)管理理論
    (1)BarryBoehm的模型
    Boehm用公式RE=P(UO)*L(UO)對(duì)風(fēng)險(xiǎn)進(jìn)行定義，其中RE表示風(fēng)險(xiǎn)或者風(fēng)險(xiǎn)所造成的影響，P(UO)表示令人不滿意的結(jié)果所發(fā)生的概率，L(UO)表示糟糕的結(jié)果會(huì)產(chǎn)生的破壞性的程度。在風(fēng)險(xiǎn)管理步驟上，Boehm基本沿襲了傳統(tǒng)的項(xiàng)目風(fēng)險(xiǎn)管理理論，指出風(fēng)險(xiǎn)管理由風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制兩大部分組成，風(fēng)險(xiǎn)評(píng)估又可分為識(shí)別、分析、設(shè)置優(yōu)先級(jí)個(gè)子步驟，風(fēng)險(xiǎn)控制則包括制定管理計(jì)劃、解決和監(jiān)督風(fēng)險(xiǎn)3步。
    Boehm思想的核心是10大風(fēng)險(xiǎn)因素列表，其中包括人員短缺、不合理的進(jìn)度安排和預(yù)算、不斷的需求變動(dòng)等。針對(duì)每個(gè)風(fēng)險(xiǎn)因素，Boehm都給出了一系列的風(fēng)險(xiǎn)管理策略。在實(shí)際操作時(shí)，以10大風(fēng)險(xiǎn)列表為依據(jù)，總結(jié)當(dāng)前項(xiàng)目具體的風(fēng)險(xiǎn)因素，評(píng)估后進(jìn)行計(jì)劃和實(shí)施，在下一次定期召開的會(huì)議上再對(duì)這10大風(fēng)險(xiǎn)因素的解決情況進(jìn)行總結(jié)，產(chǎn)生新的10大風(fēng)險(xiǎn)因素表，依此類推。
    10大風(fēng)險(xiǎn)列表的思想可以將管理層的注意力有效地集中在高風(fēng)險(xiǎn)、高權(quán)重、嚴(yán)重影響項(xiàng)目成功的關(guān)鍵因素上，而不需要考慮眾多的低優(yōu)先級(jí)的細(xì)節(jié)問題。而且，這個(gè)列表是通過對(duì)美國(guó)幾個(gè)大型航空或國(guó)防系統(tǒng)軟件項(xiàng)目的深入調(diào)查，編輯整理而成的，因此有一定的普遍性實(shí)際性。但是它只是基于對(duì)風(fēng)險(xiǎn)因素集合的歸納，尚未有文章論述其具體的理論基礎(chǔ)、原始數(shù)據(jù)及其歸納方法。另外，Boehm也沒有清晰明確地說明風(fēng)險(xiǎn)管理模型到底要捕獲哪些軟件風(fēng)險(xiǎn)的特殊方面，因?yàn)榱信e的風(fēng)險(xiǎn)因素會(huì)隨著多個(gè)風(fēng)險(xiǎn)管理方法而變動(dòng)，同時(shí)也互相影響。這就意味著風(fēng)險(xiǎn)列表需要改進(jìn)和擴(kuò)充，管理步驟也需要優(yōu)化。
    雖然其理論存在一些不足，但Boehm畢竟可以說是軟件項(xiàng)目風(fēng)險(xiǎn)管理的開山鼻祖。在其之后，更多的組織和個(gè)人開始了對(duì)風(fēng)險(xiǎn)管理的研究，軟件項(xiàng)目風(fēng)險(xiǎn)管理的重要性日益得到認(rèn)同。
    SEI（SoftwareEngineeringInstitution）作為世界上的旨在改善軟件工程管理實(shí)踐的組織，也對(duì)風(fēng)險(xiǎn)管理投入了大量的熱情。SEI提出了持續(xù)風(fēng)險(xiǎn)管理管理模型CRM（Con-tinuousRiskManagement）。
    (2)SEI的CRM模型
    SEI的風(fēng)險(xiǎn)管理原則是：不斷地評(píng)估可能造成惡劣后果的因素；決定最迫切需要處理的風(fēng)險(xiǎn)；實(shí)現(xiàn)控制風(fēng)險(xiǎn)的策略；評(píng)測(cè)并確保風(fēng)險(xiǎn)策略實(shí)施的有效性。 　　模型要求在項(xiàng)目生命期的所有階段都關(guān)注風(fēng)險(xiǎn)識(shí)別和管理，它將風(fēng)險(xiǎn)管理劃分為5個(gè)步驟：風(fēng)險(xiǎn)識(shí)別、分析、計(jì)劃、跟蹤、控制。圖1所示的框架顯示了應(yīng)用CRM的基礎(chǔ)活動(dòng)及其之間的交互關(guān)系，強(qiáng)調(diào)了這是一個(gè)在項(xiàng)目開發(fā)過程中反復(fù)持續(xù)進(jìn)行的活動(dòng)序列。每個(gè)風(fēng)險(xiǎn)因素一般都需要按順序經(jīng)過這些活動(dòng)，但是對(duì)不同風(fēng)險(xiǎn)因素開展的不同活動(dòng)可以是并發(fā)的或者交替的。
    
    圖1中的箭頭標(biāo)識(shí)了信息的邏輯流，而溝通則是信息流的核心和手段。其中，風(fēng)險(xiǎn)識(shí)別依靠問卷完成，問卷覆蓋了大概200個(gè)問題，一共涉及13個(gè)主要領(lǐng)域。風(fēng)險(xiǎn)分析側(cè)重于理解每個(gè)風(fēng)險(xiǎn)在該項(xiàng)目中的發(fā)生幾率和后果嚴(yán)重性，從而產(chǎn)生最嚴(yán)重的10大風(fēng)險(xiǎn)問題。風(fēng)險(xiǎn)計(jì)劃是將如下內(nèi)容文檔化：風(fēng)險(xiǎn)管理步驟的描述、負(fù)責(zé)人及其職責(zé)、行為執(zhí)行和完結(jié)的時(shí)間，并且確定風(fēng)險(xiǎn)處理的優(yōu)先級(jí)，制定整體的管理計(jì)劃。風(fēng)險(xiǎn)跟蹤是獲取、整理并匯報(bào)10大風(fēng)險(xiǎn)問題當(dāng)前的狀態(tài)，其目的是收集精確的、及時(shí)的和相關(guān)的信息，并將它們表達(dá)成容易理解的方式提交給負(fù)責(zé)人。風(fēng)險(xiǎn)控制是為了根據(jù)風(fēng)險(xiǎn)及其緩解計(jì)劃進(jìn)行及時(shí)而有效的決策，具體操作包括分析風(fēng)險(xiǎn)跟蹤階段產(chǎn)生的風(fēng)險(xiǎn)狀態(tài)信息，明確地決定采取什么行動(dòng)，并實(shí)現(xiàn)它們。而處于核心地位的溝通則強(qiáng)調(diào)其有效性和針對(duì)性，要注意將合適的信息傳達(dá)給合適的組織層次以得到的分析和管理，這些層次包括開發(fā)方和用戶方雙方的組織結(jié)構(gòu)。
    SEI和Boehm的模型都以風(fēng)險(xiǎn)管理的過程為主體，研究每個(gè)步驟所需的參考信息及其操作。而Aalborg大學(xué)提出的思路則是以Leavitt模型為基礎(chǔ)，著重從導(dǎo)致軟件開發(fā)風(fēng)險(xiǎn)的不同角度出發(fā)探討風(fēng)險(xiǎn)管理。
    (3)基于Leavitt模型的風(fēng)險(xiǎn)管理
    1964年提出的Leavitt模型將形成各種系統(tǒng)的組織劃分為4個(gè)有趣的組成部分：任務(wù)、結(jié)構(gòu)、角色和技術(shù)。這4個(gè)組成部分和軟件開發(fā)的各因素很好地對(duì)應(yīng)起來：角色覆蓋了所有的項(xiàng)目參與者，例如軟件用戶、項(xiàng)目經(jīng)理和設(shè)計(jì)人員等；結(jié)構(gòu)表示項(xiàng)目組織和其他制度上的安排；技術(shù)則包括開發(fā)工具、方法、硬件軟件平臺(tái)；任務(wù)描述了項(xiàng)目的目標(biāo)和預(yù)期結(jié)果。Leavitt 模型的關(guān)鍵思路是：模型的各個(gè)組成部分是密切相關(guān)的，一個(gè)組成部分的變化會(huì)影響其他的組成部分，如果一個(gè)組成部分的狀態(tài)和其他的狀態(tài)不一致，就會(huì)造成比較嚴(yán)重的后果，并可能降低整個(gè)系統(tǒng)的性能。
    將這個(gè)模型和軟件風(fēng)險(xiǎn)的概念相對(duì)應(yīng)，即一個(gè)系統(tǒng)開發(fā)過程中任何Leavit組成成分的修改都會(huì)產(chǎn)生一些問題，甚至導(dǎo)致軟件修改的失敗。根據(jù)Leavitt模型，任何導(dǎo)致風(fēng)險(xiǎn)發(fā)生的因素都可以歸結(jié)為模型中的組成部分，例如技術(shù)及其可行性；或者歸結(jié)為組成部分之間的聯(lián)系，例如程序開發(fā)人員使用某一技術(shù)的能力。因此，使用Leavitt4模型從個(gè)方面分別識(shí)別和分析軟件項(xiàng)目的風(fēng)險(xiǎn)是極有條理性和比較全面的。在進(jìn)行軟件項(xiàng)目管理時(shí)，可以采用不同的方法對(duì)不同的方面進(jìn)行風(fēng)險(xiǎn)管理。
    Leavitt模型實(shí)際上是提出一個(gè)框架，可以更加廣泛和系統(tǒng)地將軟件風(fēng)險(xiǎn)的相關(guān)信息組織起來。Leavitt理論的設(shè)計(jì)方法和實(shí)現(xiàn)研究已經(jīng)廣泛應(yīng)用于信息系統(tǒng)中，它所考慮的都是軟件風(fēng)險(xiǎn)管理中十分重要的環(huán)節(jié)，而且簡(jiǎn)單、定義良好、適用于分析風(fēng)險(xiǎn)管理步驟。
    2　MIS項(xiàng)目風(fēng)險(xiǎn)管理采用的策略
    以上介紹的3種經(jīng)典方法都從不同角度或者細(xì)化層次對(duì)風(fēng)險(xiǎn)管理進(jìn)行了研究。由于研究組織的背景和思維差異，不同的模型都有各自的針對(duì)性、側(cè)重點(diǎn)和優(yōu)缺點(diǎn)，很難說孰優(yōu)孰劣。在進(jìn)行MIS項(xiàng)目風(fēng)險(xiǎn)管理中，我們選擇了操作性比較強(qiáng)的Riskit方法和SERIM方法作為基礎(chǔ)模型，吸納兩者的核心思想和方法。
    (1)Riskit方法
    Riskit方法是由Maryland大學(xué)提出的，旨在對(duì)風(fēng)險(xiǎn)的起因、觸發(fā)事件及其影響等進(jìn)行完整的體現(xiàn)和管理，并使用合理的步驟評(píng)估風(fēng)險(xiǎn)。該方法使用圖形形式化的方法支持在定量分析前進(jìn)行風(fēng)險(xiǎn)情景的定性分析，其評(píng)估方法可以基于歷史數(shù)據(jù)或者對(duì)當(dāng)前項(xiàng)目的預(yù)測(cè)。
    
    Riskit方法的核心部分是用來描述風(fēng)險(xiǎn)的圖形形式化工具分析圖（RiskitRiskitanalysisgraph），該分析圖可以顯式地定義風(fēng)險(xiǎn)的不同特性，比常規(guī)的口頭論述要更為形式化。它是風(fēng)險(xiǎn)管理過程中主要的溝通工具。分析圖所描述的元素及其關(guān)系如圖2所示。其中，風(fēng)險(xiǎn)因素（riskfactor）是指影響風(fēng)險(xiǎn)事件發(fā)生的可能性的特征，它用來描述主要的項(xiàng)目環(huán)境特征。風(fēng)險(xiǎn)事件（riskevent）指的是對(duì)項(xiàng)目有負(fù)面影響的事情，它可能被多個(gè)風(fēng)險(xiǎn)因素觸發(fā)，也可能影響其他的事件或者因素。項(xiàng)目關(guān)鍵性成員的退出、一個(gè)主要需求的大幅度修改等都屬于風(fēng)險(xiǎn)事件。而風(fēng)險(xiǎn)反應(yīng)（riskreaction）描述了對(duì)風(fēng)險(xiǎn)事件及其后果所采取的相應(yīng)措施，它也可能影響風(fēng)險(xiǎn)事件發(fā)生的可能性。風(fēng)險(xiǎn)后果（riskeffect）表示了風(fēng)險(xiǎn)事件對(duì)整個(gè)項(xiàng)目的最后影響，例如項(xiàng)目延遲2個(gè)月提交、被迫放棄實(shí)現(xiàn)一些功能。風(fēng)險(xiǎn)后果主要是反應(yīng)了風(fēng)險(xiǎn)對(duì)項(xiàng)目目標(biāo)的沖擊，而效益損失（utilityloss）則捕獲了這些后果所產(chǎn)生的全局沖擊力的嚴(yán)重性，例如項(xiàng)目開發(fā)人員所感知的挫折感、CEO等決策層所感到的失敗感等。
    
    在Riskit分析圖中，使用不同的顏色或者形狀表示不同的元素，可以一目了然而又全面地表現(xiàn)與項(xiàng)目相關(guān)的風(fēng)險(xiǎn)信息及其制約關(guān)系。在此基礎(chǔ)上可以進(jìn)行Riskit風(fēng)險(xiǎn)管理過程。Riskit風(fēng)險(xiǎn)管理過程如圖3所示，圖中不僅體現(xiàn)了風(fēng)險(xiǎn)管理的基本活動(dòng)，也描述了這些活動(dòng)之間的信息流。在項(xiàng)目生命期內(nèi)，這些活動(dòng)可以重復(fù)多次，也可以并發(fā)地開展。其中，風(fēng)險(xiǎn)管理定義指的是定義風(fēng)險(xiǎn)管理的作用域、重點(diǎn)、責(zé)任和頻率等，并辨識(shí)所有相關(guān)的風(fēng)險(xiǎn)承擔(dān)人員。目標(biāo)查閱指的是查閱已經(jīng)確立的項(xiàng)目目標(biāo)，重新定義它們或者顯式地補(bǔ)充定義一些原來隱含而未明確表達(dá)的目標(biāo)，并且整理風(fēng)險(xiǎn)承擔(dān)人員和這些目標(biāo)的關(guān)系。風(fēng)險(xiǎn)識(shí)別則是使用不同的方法識(shí)別對(duì)項(xiàng)目成功構(gòu)成潛在威脅的元素，產(chǎn)生一系列的原始風(fēng)險(xiǎn)列表。風(fēng)險(xiǎn)分析是對(duì)風(fēng)險(xiǎn)元素進(jìn)行劃分和確認(rèn)，構(gòu)造完整的Riskit分析圖，以對(duì)每個(gè)風(fēng)險(xiǎn)元素有清晰的認(rèn)識(shí)。風(fēng)險(xiǎn)控制計(jì)劃對(duì)最嚴(yán)重的風(fēng)險(xiǎn)元素提出風(fēng)險(xiǎn)控制方案，并選擇最合適的計(jì)劃。風(fēng)險(xiǎn)控制則是對(duì)風(fēng)險(xiǎn)控制計(jì)劃的實(shí)現(xiàn)。風(fēng)險(xiǎn)監(jiān)控保證在項(xiàng)目開發(fā)的全過程中對(duì)風(fēng)險(xiǎn)情況進(jìn)行監(jiān)督和控制。
    對(duì)每個(gè)活動(dòng)，Riskit都提供了更加詳細(xì)的定義模板，包括活動(dòng)的描述、啟動(dòng)規(guī)則、采用的方法和工具、活動(dòng)負(fù)責(zé)人、退出規(guī)則及其具體活動(dòng)所特有的屬性等。而每個(gè)活動(dòng)又可能由更加具體的子活動(dòng)組成，例如風(fēng)險(xiǎn)分析又可以細(xì)分為：將原始風(fēng)險(xiǎn)項(xiàng)篩選、處理、組織以成為可管理的風(fēng)險(xiǎn)項(xiàng)集合；根據(jù)Riskit分析圖將風(fēng)險(xiǎn)項(xiàng)的詳細(xì)信息文檔化；對(duì)風(fēng)險(xiǎn)項(xiàng)進(jìn)行優(yōu)先級(jí)排序等?？偠灾琑iskit提供了多方面多層次的風(fēng)險(xiǎn)管理過程體系。　
    (2)JIT模型
    DaleKarolak提出的SERIM（SoftwareEngineeringRiskModel，軟件工程風(fēng)險(xiǎn)模型）方法是IEEE推薦的方法。這種方法的特點(diǎn)在于從多個(gè)角度對(duì)軟件開發(fā)中的風(fēng)險(xiǎn)因素進(jìn)行了評(píng)估，并可在開發(fā)周期的任何時(shí)候根據(jù)評(píng)估結(jié)果監(jiān)控風(fēng)險(xiǎn)。
    SERIM從技術(shù)和商業(yè)兩個(gè)角度對(duì)軟件風(fēng)險(xiǎn)管理進(jìn)行剖析，考慮的問題涉及開銷、進(jìn)度、技術(shù)性能等。它還提供了一些指標(biāo)和模型來估量和預(yù)測(cè)風(fēng)險(xiǎn)，由于這些數(shù)據(jù)來源于大量的實(shí)際經(jīng)驗(yàn)，因此具有很強(qiáng)的說服力。根據(jù)SERIM理論開發(fā)的SERIM軟件于1999年被提名為“Codie應(yīng)用軟件開發(fā)程序”。
    Karolak聲稱基于“及時(shí)（SERIMJITJustinTime）”策略，JIT軟件的概念是：應(yīng)該將軟件開發(fā)過程中的風(fēng)險(xiǎn)及其影響最小化，而在開發(fā)過程早期的管理將會(huì)縮短開發(fā)周期；在開發(fā)過程中使用了風(fēng)險(xiǎn)管理的產(chǎn)品將更傾向于節(jié)省開銷和滿足進(jìn)度要求。JIT3軟件的個(gè)標(biāo)關(guān)鍵思想是：進(jìn)行計(jì)劃、在早期識(shí)別風(fēng)險(xiǎn)以及并行開發(fā)。
    SERIM的理論體系主要基于如下概念：風(fēng)險(xiǎn)元素(element)、因素(factor)、指標(biāo)(metrics)和活動(dòng)(activity)，SERIM的分析模型反應(yīng)了這幾個(gè)目標(biāo)的修正，概念之間的相輔相成關(guān)系。Karolak認(rèn)為軟件風(fēng)險(xiǎn)新的目標(biāo)體現(xiàn)在3個(gè)方面，即技術(shù)、成本和進(jìn)度。其中技術(shù)方面與性能、可用性等相關(guān)，應(yīng)該盡早識(shí)別這個(gè)方面的風(fēng)險(xiǎn)；成本則包括預(yù)算、盈利等；進(jìn)度包括進(jìn)度表的靈活度、現(xiàn)實(shí)性等，貫穿于整個(gè)開發(fā)周期。
    對(duì)于風(fēng)險(xiǎn)管理，Karolak提出6個(gè)活動(dòng)：識(shí)別、策略和計(jì)劃、評(píng)估、緩解或避免、報(bào)告及預(yù)報(bào)，他從操作性、策略性、技術(shù)性、商業(yè)性、工業(yè)性和實(shí)踐者6個(gè)角度對(duì)這些活動(dòng)進(jìn)行了描述。SERIM的數(shù)據(jù)來源是81個(gè)問題，這些問題覆蓋了軟件風(fēng)險(xiǎn)的10大因素：組織、預(yù)測(cè)、監(jiān)控、開發(fā)方法學(xué)、工具，風(fēng)險(xiǎn)文化、可用性、正確性、可靠性和人員。風(fēng)險(xiǎn)因素對(duì)風(fēng)險(xiǎn)在技術(shù)、成本和進(jìn)度3方面的影響用高、中、低評(píng)估，不同的影響程度可以給予一個(gè)確定的權(quán)值，以便于定量的計(jì)算。
    SERIM的使用可以概括為：在軟件開發(fā)的不同階段（Karolak將軟件開發(fā)分為需求分析前的準(zhǔn)備活動(dòng)、需求分析、涉及、編碼、測(cè)試和提交），對(duì)81個(gè)問題中與開發(fā)階段相匹配的問題進(jìn)行回答，根據(jù)公式計(jì)算出一系列的值，從中可以看出項(xiàng)目在技術(shù)、開銷和進(jìn)度3個(gè)不同方面的總的風(fēng)險(xiǎn)系數(shù)，還可以分析數(shù)據(jù)得到對(duì)項(xiàng)目造成威脅的風(fēng)險(xiǎn)因素。根據(jù)這些數(shù)據(jù)，可以判斷出當(dāng)前項(xiàng)目的穩(wěn)定狀態(tài)，獲知需要改善的方向，并可以根據(jù)將要采取的措施修改問卷的答案，從而對(duì)未來的風(fēng)險(xiǎn)進(jìn)行預(yù)測(cè)。
    3　我們的工作
    幾乎每個(gè)模型都聲稱適用于所有的軟件項(xiàng)目開發(fā)，但是不可否認(rèn)具體類型的軟件項(xiàng)目應(yīng)該有各自不同的側(cè)重點(diǎn)與問題域。
    因此，對(duì)于MIS項(xiàng)目的風(fēng)險(xiǎn)管理，完全照搬現(xiàn)有的某種風(fēng)險(xiǎn)管理模式或者工具是不實(shí)際的。我們需要根據(jù)MIS的特點(diǎn)對(duì)癥下藥。經(jīng)過對(duì)多種理論和方法的分析比較，我們最后確定將Riskit方法與SERIM方法融合在一起，MIS并根據(jù)項(xiàng)目的特點(diǎn)進(jìn)行一些修改和調(diào)整。
    Riskit方法的風(fēng)險(xiǎn)分析圖用于描述項(xiàng)目中的風(fēng)險(xiǎn)因素及其關(guān)系，它作為風(fēng)險(xiǎn)管理的定性依據(jù)貫穿于整個(gè)開發(fā)周期。Riskit是具有一定靈活度的可操作的方法，它建議不同的組織和項(xiàng)目在使用它時(shí)根據(jù)實(shí)際情況進(jìn)行調(diào)整。要考慮組織已有的風(fēng)險(xiǎn)管理實(shí)踐、可投入的資源、項(xiàng)目的具體情況等，確定項(xiàng)目風(fēng)險(xiǎn)管理的層次級(jí)別和細(xì)化程度。
    我們的MIS項(xiàng)目風(fēng)險(xiǎn)管理模型基本采納Riskit方法的管理過程。在風(fēng)險(xiǎn)識(shí)別階段引入SERIM的框架，根據(jù)不同的開發(fā)階段使用不同的問卷，問卷內(nèi)容仍將保持SERIM從多角度各方面交織反映情況的特點(diǎn)，但是我們將根據(jù)MIS項(xiàng)目的特點(diǎn)對(duì)原SERIM數(shù)據(jù)來源的81個(gè)問題進(jìn)行修改。在風(fēng)險(xiǎn)評(píng)估階段，首先利用SERIM的評(píng)估模型對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，原評(píng)估模型中所使用的問題答案所代表的數(shù)字意義、問題與各風(fēng)險(xiǎn)因素的相關(guān)性、以及因素的權(quán)重等都要進(jìn)行相應(yīng)的調(diào)整。而這些數(shù)值將根據(jù)業(yè)界的現(xiàn)狀調(diào)查和統(tǒng)計(jì)分析工具得到。在評(píng)估階段的后期，可以在評(píng)估模型上追溯出影響風(fēng)險(xiǎn)
    評(píng)估值的最嚴(yán)重的風(fēng)險(xiǎn)表現(xiàn)，使用Riskit分析圖對(duì)之進(jìn)行詳細(xì)的描述。而在風(fēng)險(xiǎn)控制階段，則將參考本文中提到的各種方法。
    4　結(jié)束語
    項(xiàng)目風(fēng)險(xiǎn)管理實(shí)際的應(yīng)用不夠廣泛或者不夠有效，這在相當(dāng)程度上歸咎于各開發(fā)組織對(duì)風(fēng)險(xiǎn)管理理論和技術(shù)的了解不足。因此本文先對(duì)幾個(gè)經(jīng)典的和的風(fēng)險(xiǎn)管理模型和思想進(jìn)行了介紹。這也是我們?cè)谶M(jìn)行MIS項(xiàng)目風(fēng)險(xiǎn)管理的第一步——研究現(xiàn)有的理論。第二步是篩選現(xiàn)有研究成果，并將其與MIS項(xiàng)目的特點(diǎn)進(jìn)行融合，從而產(chǎn)生針對(duì)MIS項(xiàng)目的管理模型。我們下一步的工作是確定評(píng)估模型中的權(quán)重等數(shù)據(jù)，并優(yōu)化、實(shí)現(xiàn)并測(cè)試這個(gè)風(fēng)險(xiǎn)管理模型。