羅旭升

【摘 要】 風險管理的好壞很大程度上決定了軍用軟件研制過程中的順利、成功與否，本文介紹了GJB5000A中對軍用軟件承研單位開展風險管理的要求，并結(jié)合航空工業(yè)實際情況探索了軍工單位實施風險管理的具體過程，為相關(guān)單位進行GJB5000A認證提供了可借鑒的經(jīng)驗。

【關(guān)鍵詞】 軍用軟件 GJB5000A 風險管理 風險識別；定性分析

引言

隨著我國軍隊建設(shè)和軍工行業(yè)的快速發(fā)展，各軍工單位承擔著越來越多的型號研制任務，軍用軟件研發(fā)也進入了高峰期，但是目前我國軍用軟件項目的管理還存在不規(guī)范、不科學的問題，對軟件研發(fā)過程缺少有效監(jiān)控，從而導致了軍用軟件的質(zhì)量不高、性能不強、適應性差等狀況。

因此，總裝備部電子信息基礎(chǔ)部組織專家，參照SEI-CMMI1.2版的軟件部分制定并頒布了GJB5000A-2008《軍用軟件研制能力成熟度模型》，它定義了軍方評估組織軟件能力成熟度的模型，風險管理是其中一個核心過程域。

1 風險管理的涵義

風險管理是近20年在經(jīng)濟學、管理學、運籌學、概率統(tǒng)計、計算機科學、系統(tǒng)論、控制論等學科和現(xiàn)代工程技術(shù)的基礎(chǔ)上發(fā)展起來的新興學科。風險管理是組織或個人用以降低風險消極結(jié)果的決策過程，一般通過風險識別、風險估測和風險評價等流程去管理項目的風險，合理采取各種應對措施和手段，以最小的成本對項目執(zhí)行中出現(xiàn)的風險實行有效的控制，降低不利的后果，保證項目既定目標的實現(xiàn)。

其中，風險的識別是正確進行項目風險管理的基礎(chǔ)和關(guān)鍵。

2 風險管理過程

軟件項目的全過程風險管理是指對軟件項目的論證階段、計劃階段一直到項目的交付驗收全生命周期進行動態(tài)管理的過程，在此過程中實施風險管理規(guī)劃、風險識別、風險分析、風險應對、風險動態(tài)監(jiān)控、建立風險知識庫等一系列活動。

2.1 風險管理規(guī)劃

風險管理規(guī)劃是基于軟件項目的特點和軟件開發(fā)計劃，定義在軟件研發(fā)過程中如何開展風險管理活動的過程，制定風險管理計劃。風險管理規(guī)劃一般在項目立項論證階段就已經(jīng)開始，在項目計劃階段完成，并作為軟件開發(fā)計劃的重要組成部分。此過程主要從項目本身要求、承研單位的風險管理政策、客戶及承研單位對風險的承受度出發(fā)，召開包括客戶、項目負責人、風險管理的責任人等利益相關(guān)方參加的會議，形成項目風險管理計劃。此計劃包括的內(nèi)容主要有：用于該項目的風險管理方法、明確風險管理的崗位和職責、定義在整個項目周期中實施風險管理的頻率、監(jiān)控閾值等。

2.2 風險識別

風險識別要基于本軟件項目的特點，分析利益相關(guān)方需求、資源配備情況、整體計劃安排等，預測和識別出項目目標實施過程中可能存在的風險事件，并予以分類，此環(huán)節(jié)是風險管理的核心步驟。通常情況下，將軍用軟件項目風險劃分為以下五個類型：

（1）資源風險：比如項目組人員不足或研發(fā)隊伍不固定，儀器設(shè)備缺乏，實驗場地沖突等；

（2）規(guī)模風險：比如計劃階段對產(chǎn)品規(guī)模估計偏差嚴重，導致進度可能嚴重拖延或較大提前；

（3）需求風險：比如與客戶或上游單位遲遲不能確定需求，或者在項目研制過程中需求可能發(fā)生重大變更；

（4）管理風險：存在諸如項目監(jiān)督與控制不力，項目負責人變更等；

（5）技術(shù)風險：某些關(guān)鍵技術(shù)攻關(guān)難度較大，研發(fā)過程中存在不可預知的困難，或者采用新技術(shù)導致一系列相關(guān)風險發(fā)生。

2.3 風險分析

風險分析分為定性風險分析和定量風險分析兩種。定性風險分析為定量風險分析奠定基礎(chǔ)，在明確特定風險和指導風險應對方面比較重要，表1為定性風險分析需要考慮的字段信息。

定量風險分析是在對通過定性風險分析排出優(yōu)先順序的風險基礎(chǔ)之上，進行量化分析每一風險的概率及其對項目目標造成的后果。定量風險分析包括的字段信息如表2所示。

2.4 風險應對

針對每項風險，項目組需要與相關(guān)利益方進行積極的溝通，立足于軟件開發(fā)計劃，制定風險應對措施。風險應對的一般策略有：風險規(guī)避、風險減輕、風險接受和風險轉(zhuǎn)移四類。

①風險規(guī)避。風險規(guī)避是指經(jīng)過分析，對軟件開發(fā)計劃進行重大變更，以完全消除風險的威脅。項目組的一般做法有：延長工期、增加投入、對技術(shù)方案進行較大調(diào)整，或者對需求進行重大變更等。

②風險控制。在軍用軟件研制過程中，風險控制策略運用的比較普遍。項目組制定一個風險控制計劃并跟蹤其執(zhí)行情況，將風險發(fā)生的概率、風險影響程度降低到可接受的范圍。風險控制計劃不僅是管理上的成本、進度等，還要針對技術(shù)上的功能、性能指標。

③風險承擔。因為軍用軟件研制具有相當多的不確定因素，如需求的不斷變更等，但是項目組又不能為處理某風險而變更軟件開發(fā)計劃。在這種情況下，只能通過建立應急儲備，增加資源投入隨時響應風險的發(fā)生。

④風險轉(zhuǎn)移。風險轉(zhuǎn)移在軍用軟件研制過程中運用極少，此策略僅僅是將某風險的不利影響連同責任轉(zhuǎn)移給第三方。

2.5 風險動態(tài)跟蹤

風險動態(tài)跟蹤是指在軟件研制過程中，依據(jù)風險管理計劃，對已經(jīng)識別的風險進行跟蹤觀察，保證風險應對措施得到有效實施，同時及時發(fā)現(xiàn)和處理尚未識別的風險，進行分析同時制定對策。當評估后確認風險已經(jīng)消失，對此項風險進行關(guān)閉；當評估后確認風險發(fā)生變化，如風險系數(shù)數(shù)值增大或減少，要重新進行優(yōu)先序列排列，并采取相應的措施。表3為風險跟蹤時項目組填寫的分析表。

風險跟蹤時一般采用以下兩種手段：

①過程檢查。項目質(zhì)量保證員要依據(jù)軟件質(zhì)量保證計劃，定期開展對風險管理情況的檢查，重點檢查風險應對措施是否執(zhí)行到位、項目里程碑節(jié)點是否進行了風險的跟蹤和再識別、新風險是否制定了應對措施。

②差異分析。軟件項目經(jīng)理要組織項目組充分利用軟件測量分析人員提供的各類數(shù)據(jù)，對項目執(zhí)行情況進行差異分析，重點關(guān)注進度、成本、需求、質(zhì)量、測試等方面的偏差，分析原因并制定詳細應對措施；同時要評估軟件原定技術(shù)指標和實際技術(shù)指標的差異。

2.6 建立并完善風險知識庫

對于軍用軟件承研單位來說，建立軍用軟件的風險知識庫不僅是GJB5000A的要求，也是企業(yè)本身發(fā)展的需要。但是知識庫的建設(shè)是一項長期工程，一方面要持之以恒的進行人力、物力、財力的投入，另一方面要建立一套完善的機制，循序漸進，不斷進行積累。風險模型和風險數(shù)據(jù)是知識庫的重要內(nèi)容，在積累了大量風險管理數(shù)據(jù)的基礎(chǔ)上，利用信息化技術(shù)而建立的風險管理專家系統(tǒng)，將對風險管理起到極大的推動作用。

3 結(jié)語

軍用軟件研制項目風險管理是型號研制管理中的重要環(huán)節(jié)，在GJB5000A能力模型中作為一個獨立的過程域而出現(xiàn)，可見風險管理對軍用軟件研制的重要性。通過有效的風險管理可有效提高項目管理水平，為型號研制的順利完成提供重要保證。風險管理是一個不斷改進、不斷完善的迭代過程，必須堅持以下原則：一是要加強數(shù)據(jù)管理，實現(xiàn)軟件研制全過程的數(shù)據(jù)共享，才能有效對風險進行識別和提出有效可行的風險應對措施；二是利益相關(guān)方要深度參與，加強溝通和交流，這樣才能及早、準確識別風險；三是堅持積累，只有持續(xù)建設(shè)風險知識庫，將歷史中軟件研制過程的風險數(shù)據(jù)進行積累、分析、共享，才能做到風險管理一步一個腳印、一個項目上一個臺階。同時對項目管理者來說，要綜合運用各種方法、手段和措施，將開展風險管理與項目執(zhí)行監(jiān)控進行有機結(jié)合，才能實現(xiàn)基于項目計劃的風險分析、基于項目執(zhí)行狀況的科學決策，從而確保軍用軟件研制的風險降到最低。

【參考文獻】

[1] GJB5000A-2008 軍用軟件研制能力成熟度模型，2008-03-30.

[2] 袁洪.淺談工程項目安全管理[J].經(jīng)營管理者，2012年05期.

[3] 鄒超、朱光偉、姜澄宇.重大科研項目風險管理探討.西北大學學報（哲學社會科學版）2007年7月，第37卷第4期。