軟件測試之項目風險管理研究

�。�7）產品風險

　�、俪C正質量低下的不可接受的產品，需要比預期更多的測試、設計和實現工作；

　�、陂_發額外的不需要的功能(鍍金)，延長了計劃進度；

　�、蹏栏褚�求與現有系統兼容，需要進行比預期更多的測試、設計和實現工作；

　�、芤�求與其他系統或不受本項目組控制的系統相連，導致無法預料的設計、實現和測試工作；

　�、菰诓皇煜せ蛭唇洐z驗的軟件和硬件環境中運行所產生的未預料到的問題；

　�、揲_發一種全新的模塊將比預期花費更長的時間；

　�、咭蕾囌�在開發中的技術將延長計劃進度。

　�。�8）設計和實現風險

　�、僭O計質量低下，導致重復設計；

　�、谝恍┍匾�的功能無法使用現有的代碼和庫實現，開發人員必須使用新的庫或者自行開發新的功能；

　�、鄞�碼和庫質量低下，導致需要進行額外的測試，修正錯誤，或重新制作；

　�、苓^高估計了增強型工具對計劃進度的節省量；

　�、莘謩e開發的模塊無法有效集成，需要重新設計或制作。

　�。�9）過程風險

　�、俅罅康募埫婀ぷ鲗е逻M程比預期的慢；

　�、谇捌诘�質量保證行為不真實，導致后期的重復工作；

　�、厶�不正規(缺乏對軟件開發策略和標準的遵循)，導致溝通不足，質量欠佳，甚至需重新開發；

　�、苓^于正規(教條地堅持軟件開發策略和標準)，導致過多耗時于無用的工作；

　�、菹蚬芾韺幼珜戇M程報告占用開發人員的時間比預期的多；

　�、揎L險管理粗心，導致未能發現重大的項目風險。

　　2、軟件項目風險管理模型

　　針對軟件項目中的風險管理問題，不少專家、組織提出了自己的風險管理模型。主要的風險管理模型有：Boehm模型，CRM模型和SERIM模型。

　　2.1 Barry Boehm模型

　　模型：RE=P (UO)*L (UO)

　　其中RE表示風險或者風險所造成的影響，P(UO)表示令人不滿意的結果所發生的概率，L(UO)表示糟糕的結果會產生的破壞性的程度。Boehm思想的核心是10大風險因素列表。針對每個風險因素，都給出了一系列的風險管理策略。在實際操作時，Boehm以10大風險列表為依據，總結當前項目具體的風險因素，評估后進行計劃和實施，在下一次定期召開的會議上再對這10大風險因素的解決情況進行總結，產生新的10大風險因素表，依此類推。

　　2.2 SEI的CRM(Continuous Risk Management)模型

　　SEI CRM模型的風險管理原則是：不斷地評估可能造成惡劣后果的因素；決定最迫切需要處理的風險；實現控制風險的策略；評測并確保風險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關注風險識別和管理，它將風險管理劃分為五個步驟：風險識別、分析、計劃、跟蹤、控制。

　　2.3 SERIM(Software Engineering Risk Model)模型

　　SERIM從技術和商業兩個角度對軟件風險管理進行剖析，考慮的問題涉及開銷、進度、技術性能等。它還提供了一些指標和模型來估量和預測風險，由于這些數據來源于大量的實際經驗，因此具有很強的說服力。

　　結束語

　　軟件項目管理從某種意義上講，就是風險管理。我們盡量去定義明確不變的需求，以便進行計劃并高效管理，但商業環境總是快速變化的，甚至是無序的變化。所以，軟件企業在進行項目管理的過程中，必須采用適合自己的風險管理方法進行風險管理，以確保軟件項目在規定的預算和期限內完成項目。

文章來源于領測軟件測試網 http://www.kjueaiud.com/