软件工程中的风险与防控对策

　　摘    要：　软件项目本身作为较为复杂的系统工程与逻辑产品,其在开发、使用过程中往往会面临各种各样的软件风险,不仅会给系统带来诸多危害,同时也会使软件工程的应用受到极大限制。为此,本文对软件风险进行了分析,并在此基础上围绕软件风险管理的策略展开探讨,希望能够对软件风险的有效处理起到一定帮助。

　　关键词：　软件风险; 风险管理; 风险识别;

　　在软件工程领域,软件风险一直都是软件产品质量的重要影响因素,如果在软件开发过程中软件风险得不到控制,那么软件产品会存在较强的危害性,而产品质量也会因此而下降,相反如果软件风险能够得到有效处理,那么软件产品质量自然就会得到提升。由此可见,软件风险管理在软件工程中具有必要性,而对于软件风险与软件风险管理策略的研究也是非常具有现实意义的。

　　1、 软件风险分析

　　软件风险的概念:在管理工程领域,风险通常被解释为可能导致危害的一种潜在可能性,其本身具有着很强的不确定性,无论是危害程度还是发生几率,都无法完全确定下来,只能通过相关风险分析来进行预测。而在软件工程中,软件风险则通常是指软件开发这一商业活动中存在的潜在危害可能性,这些风险在软件开发过程中并不一定会发生,但一旦风险爆发,就会使软件项目的推进、完成受到阻碍,甚至是直接让软件工程系统的质量受到损害,对软件开发工作是不利的[1]。

　　软件风险的类别:从整体上来看,当前软件风险主要可分为项目风险、技术风险以及商业风险几种,其中项目风险是指项目推进过程中的进度、资源、预算等各方面问题,如项目人力不足、项目进度过慢无法如期交付、客户要求变更等等,都属于常见的项目风险,不同项目由于复杂程度、整体规模以及内部结构存在较大差异,因此其存在的项目风险有着很大不同,但在风险发生后,通常都会延缓项目进度,并使项目投入成本增加。技术风险主要体现在软件工程项目设计、实现、维护等方面的技术性问题上,常见的有技术不合理、技术过于陈旧、规格说明书存在歧义等,这些风险会直接威胁到软件产品的质量与开发进度,如果关键技术问题得不到解决,甚至还会出现整个项目无法完成的情况。而商业风险与软件产品本身关联不大,主要是体现在商业活动方面,如市场风险、销售风险、管理风险、预算风险都属于商业风险的范畴,这些风险的发生通常不会对软件产品质量、软件项目进度、成本造成影响,但却会让软件的市场生存能力下降,并最终使软件产品的推广应用与项目收益受到限制。

　　2、 软件风险管理的有效策略

　　坚持量化需求原则:从风险的危害性角度来看,软件风险与软件项目的需求存在着对立的关系,软件开发通常以满足客户需求为目标,而软件风险则会使软件开发工作偏离这些目标。因此,在软件工程项目中,必须要坚持量化需求原则,将软件项目在资源、功能等各方面的需求明确下来,并以数字的形式进行量化,这样软件开发能够拥有清晰的目标作为指导,自然也就可以对各种偏离需求的软件风险进行有效规避。

　　以利益最大化为核心:在软件工程领域,很多软件项目在开发过程中通常都存在着风险最小化的错误理念,这样的理念虽然能够实现对软件风险的有效管理控制,但从商业的角度来看却是不明智的。在当前的软件开发技术水平下,要想全面消除软件风险实际上并不现实,过度追求对风险的消除与规避不仅需要投入更多的成本与精力,同时还会对整个软件项目的收益造成影响,因此软件风险管理还需以利益最大化为核心原则,在对项目中所有风险进行识别、控制的同时,也要充分考虑与风险密切相关的潜在利益情况,如潜在利益远高于软件风险,那么完全可以采用“高风险、高收益”的策略来进行软件产品的开发,以使项目能够获得更高的收益。
 

　　重视风险管理规划:在风险管理工作中,前期规划是非常关键的工作,在这一工作中,风险管理人员需要根据项目特点、开发条件等对项目中可能会出现的风险进行全面预估,将合同签订、软件维护等各方面的风险全部纳入其中,之后再根据各类风险的具体危害来展开影响效果分析,如风险影响效果过大,则可列为不可接受风险,并将其从系统规划中剔除。而对于其他可接受的风险,还要建立一个独立的风险缓解、监控、管理计划,将风险分析内容整理归档,并针对各类风险设立明确风险规避活动与风险控制措施[2]。

　　强化风险识别分析:要想实现有效的软件风险管理,首先需要对软件项目的风险进行准确评估,在风险识别阶段,可以根据项目实际情况对专家调查法、情景分析法、头脑风暴法等方法对项目中存在的风险进行准确识别,并制定出完整、全面的风险列表。在此之后,则可以根据风险列表对每一种风险的发生概率、严重程度展开分析,最终综合风险发生概率与严重程度来计算出风险危险度,确定风险优先级,从而为软件风险管理提供参考与指导。

　　落实风险控制工作:在风险控制方面,由于各类风险的危险度与优先级不同,因此对于优先级较高的风险,应以风险规避为主,通过针对性的管理措施来消除风险。而对于优先级较低的风险,则需对其进行跟踪监控,记录风险的危险度变化与控制情况,并根据实际变化来对控制措施作出相应的调整。

　　3、 结语

　　总而言之,软件工程项目中的软件风险不仅类型多样,处理起来也比较困难,需要坚持利益最大化与量化需求原则,并在风险识别、风险控制、风险管理规划等方面采取有效的管理策略,才能够让软件风险得到有效控制,并为软件产品质量提供充分保障。

　　参考文献

　　[1]詹红艳.软件项目管理中风险控制策略研究[J].软件,2019(06):230-232.
　　[2]李宝石,郭纪玲.软件风险管理关键技术分析[J].电子质量,2017(10):26-28.