软件项目风险管理计划wor版.doc
《软件项目风险管理计划wor版.doc》由会员分享,可在线阅读,更多相关《软件项目风险管理计划wor版.doc(10页珍藏版)》请在咨信网上搜索。
目录 1. 软件项目风险管理计划 3 2. 风险条目表 3 2.1. 产品规模风险 3 2.2. 需求风险 3 2.3. 商业影响所带来的风险 3 2.4. 相关性风险 4 2.5. 管理风险 4 2.6. 技术风险 4 2.7. 开发环境风险 4 2.8. 人员数目及经验风险 4 3. 风险定性分析 5 4. 定量风险估计 6 5. 风险管理清单 6 6. 项目风险措施应对 7 6.1. 网络环境风险和操作系统风险 9 6.2. 数据存取风险 10 6.3. 网上支付风险 10 7. 风险储备 10 8. 风险监控 10 1. 软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2. 风险条目表 2.1. 产品规模风险 l 由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到 l 代码行的转换率全凭业界经验所得 l 产品的初定在线活跃用户为 5000 人 l 软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 l 对在线活跃用户缺少确定的把握 l 与其他部门沟通不协调 l 分析员对业务了解不全面 l 需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 l 增加了信息真伪评估成本 l 签约安全成本增加 l 增加消费者的验货成本 l 增加客服成本 l 增加交易安全的法律成本 l 延迟交付造成成本消耗 2.4. 相关性风险 l 财物资源有限 l 项目经理管理经验不足 l 不可抗力造成的危害 l 高层管理人员对项目的时间要求不合理 2.5. 管理风险 l 项目范围定义不清楚 l 进度拖延 l 沟通不善 2.6. 技术风险 l 企业其他部门人员缺乏培训 l 数据加密技术不够安全 l 特殊功能不能及时交付 l 数据库过小不能满足需要 l 防止黑客攻击技术不够 l 设计错误编码导致程序实现困难 l 缺少测试计划 l 缺乏质量跟踪 2.7. 开发环境风险 l 所使用开发软件的质量问题 l 设计工具不合用 l 数据库各子模块对接困难 l 设备不能按时到位 l 设备固定折损严重 l 系统崩溃 l 备份环境不稳定 2.8. 人员数目及经验风险 l 人力资源有限 l 开发人员没有接受过正规培训 l 项目中有一些开发人员只能部分时间工作 l 开发人员不能按时到位 l 开发人员经验不足 l 根据风险条目表制定风险分析计划如下(包括风险的定性和定量分析) 3. 风险定性分析 本项目采用概率分布法针对风险概率及后果绩效定性的进行评估 类别 潜在风险事件 风险发生概率的定性等级 风险后果影响的定性等级 综合风险指数 产品 规模 风险 功能点估计不精确 中 轻度 11 产品的初始在线活跃用户为5000人 高 严重 5 软件接口包括财务分析软件,薪酬管理软件 极高 严重 3 需求 风险 对在线活跃用户缺少确定的把握 高 轻度 9 与其他部门沟通不协调 高 轻度 18 分析员对业务了解不全面中 中 轻微 11 需求不断变化,由于不确定的需求导致新的市场 中 轻度 2 商业 影响 所带 来的 风险 增加了信息真伪评估成本中 中 轻微 18 签约安全成本增加低 低 轻微 19 增加消费者的验货成本中 中 轻度 11 增加客服成本高 高 轻度 9 增加交易安全的法律成本低 低 严重 10 延迟交付造成成本消耗 中 灾难性 4 相关 性风 险 财物资源有限 中 轻度 11 项目经理管理经验不足 极高 严重 3 不可抗力造成的危害 低 灾难性的 8 高层管理人员对项目的时间要求不合理 极高 灾难性的 1 风险 管理 项目规范定义不清楚 高 严重 5 进度拖延 极高 严重 3 沟通不善 中 轻度 11 技术 风险 企业其他部门人员缺乏培训 中 轻度 11 数据加密技术不够安全 极高 灾难性 1 特殊功能不能及时交付 中 轻度 11 数据库过小不能满足需求 低 轻度 11 防止黑客攻击技术不够 高 严重 5 设计错误编码导致程序实现困难 中 严重 6 缺少测试计划 低 轻度 14 缺少质量跟踪 高 轻度 9 开发 环境 风险 所有开发软件的质量问题 中 严重 6 设计工具不合用 低 轻微 19 数据库个模块对接困难 中 严重 6 设备不能按时到位 低 严重 10 设备固定折损严重 低 轻度 14 系统崩溃 低 灾难性 8 备份环境不稳定 中 严重 6 人员 数目 及经 验风 险 人力资源有限 中 轻度 11 开发人员没有接受过正规培训 高 轻微 16 项目中有一些开发人员只能部分时间工作 中 轻度 11 开发人员不能按时到位 中 轻度 11 开发人员经验不足 高 严重 5 (1-5 是不能接受的风险;6-9 是不希望有的风险; 10-17 是有控制的接受的风险; 18-20 是不经评审即可接受的风险) ----主观制定,造成项目对风险发生的严重性或是风险发生的概率严格定性困难 4. 定量风险估计 实施后,有 75%的成功率,25%的失败率。25%的概率项目有高性能的回报为800000, 75%概率亏本的回报为-100000。由此,项目成功的损益期望值为(800000*25%-100000*75%)*75%=93750,项目失败的期望值为-50000,则实施后的损益期望值为93750-50000= 43750,不实施此项目计划的损益期望值为0。可以决定实施本项目。 5. 风险管理清单 风险 类别 概率 影响 排序 项目经理管理经验不足 相关性风险 98% 4 1 数据加密技术不够安全 技术风险 97% 5 2 需求不断变化, 由于不确定的需 求导致新的市场 需求风险 95% 5 3 高层管理人员对 项目的时间要求 不合理 相关性风险 93% 5 4 进度拖延 管理风险 92% 4 5 软件接口包括财务分析软件,薪酬管理软件 产品规模风险 91% 5 6 开发人员经验不足 人员数目及经验风险 85% 4 7 产品的初定在线活用用户为5000人 产品规模风险 80% 4 8 项目范围定义不清楚 管理风险 75% 4 9 延迟交付造成成本消耗 商业影响所带来的风险 60% 5 10 6. 项目风险措施应对 风险意识 风险应对措施 项目 管理 过程 潜在风险事件 风险发生后果 应急措施 预防措施 产品 规模 风险 功能点估计不精确 工期延误 追加资源 加班加点 产品的初定在线活跃用户为5000人 系统不稳定 追加服务器资源 采用大型服务器 软件接口包括财务分析软件,薪酬管理软件 数据库不能共享 请顾问专家 优化软件接口 需求 风险 对在线活跃用户缺少确定的把握 系统崩溃 修改系统 采用大型服务器 与其他部门沟通不协调 软件不能满足业务需求 立即与部门进行沟通 指定沟通管理计划 分析员对业务了解不全面 系统不能满足业务需求 根据部门经理要求修改 让用户确认需求报告 需求不断变化,由于不确定的需求导致新的市场 项目变得没完没了 提交讨论,决定 建立范围变更程序 商业 影响 所带 来的 风险 增加了信息真伪评估成本 用户拒绝使用系统 推广网站知名度 增设信用评级 签约安全成本增加 企业诚信降低 追加成本 部署安全协议 增加消费者的验货成本 消费者担心商品不能按时送达 加派人手送货 提高物流部门运送效率 增加客服成本 失去客户群 降价策略 完善客服系统 增加交易安全的法律成本 承担法律责任 与用户和解 提高法律意识 延迟交付造成成本消耗 项目进度拖期 加班加点 定制时间管理计划 相关 性风 险 财务资源有限 项目不能按期完成 追加成本 减少资源消耗 项目经理管理经验不足 项目拖期,阻碍员工能力的发挥 培训或者换人 配备有经验的管理者 高层管理人员对项目的时间要求不合理 项目不能完成 及时沟通 平时加强沟通 管理 风险 项目规范定义不清楚 项目没完没了 按照用户要求变更 事先定义清楚并获得用户确认 进度拖延 项目拖期 加班加点 制定详尽工作计划 沟通不善 项目拖期 及时沟通 制定详尽沟通计划 技术 风险 企业其他部门人员缺乏培训 系统功能不能完全实现 一对一培训 制定培训计划 数据加密技术不够安全 被商业间谍盗取 备份 加强安全管理 特殊功能不能及时交付 不能满足用户需求 追加模块 沟通机制 数据库过小不能满足 数据溢出 将现有数据备份 应用较大的数据库 防止黑客攻击技术不够 数据丢失 数据还原 提高系统安全性 设计错误编码导致程序实现困难 质量问题 修改设计 编码之前进行设计评审 缺少测试计划 项目拖期,质量问题发现不了 追加测试计划 事先评审测试计划 缺乏质量跟踪 质量问题 及时解决问题 制定质量跟踪计划 开发 环境 风险 所使用开发软件质量问题 项目拖期 更换开发软件 选择正版软件 设计工具不合用 项目拖期 更换开发软件 选择合适的设计工具 数据库各个模块对接困难 容易导致各供应商之间互相推诿和扯皮并借机增加合同价格的现象,影响项目成本 转移给机房子系统供应商 分工和界面进行提前界定 设备不能按时到位 项目进度拖期 催设备供应商 提前采购或合同约束 设备固定折损严重 项目拖期 修改或换设备 加强设备预防性维修 系统崩溃 高管理要求承担损失 加紧修复 事先备份 备份环境不稳定 用户投诉 重新生成数据 做好备份 人员 数据 及经 验风 险 人力资源有限 项目拖期 添加人手 制定合理的时间管理计划 开发人员没有接受过正规培训 项目拖期 增加专人开发 提前培训 项目中有一些开发人员只能部分时间工作 项目拖期 增加专人开发 安排好开发人员的时间 开发人员不能按时到位 项目拖期 增加专人开发 项目前约定到位时间 开发人员经验不足 项目拖期 增加专人开发 做好培训 对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、 数据存取风险和网上支付风险进行识别。电子商务风险识别最常用的一种方法就是收集各种 曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存 储到“风险”库,作为识别潜在风险的参考。 由于电子商务系统的特殊性,我们对以下影响本电子商务系统的特殊问题进行具体分 析: 6.1. 网络环境风险和操作系统风险 网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运 行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、 复制或使用。 风险应对措施:大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全 状况,如Microsoft Baseline Security Analyze.许多国产杀毒软件也提供安全测试程序:将存 在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具 往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试 是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的 多样性和复杂性,现有的模拟攻击测试系统发展缓慢。 过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非 法访问;安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能 给操作系统带来不安全因素的用户操作;在特殊需要的时间段内,对某一个或某些进程或线 程实施隔离,该时间段结束后解除隔离; 在软件层面上对各个进程的访问权限实行控制和 限制,以达到隔离的效果; 采用加密算法对相应的对象进行加密。 6.2. 数据存取风险 由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。 风险应对措施:为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一 种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据 密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公 钥密码体制)。目前常用的对称密钥加密算法有DES(Data Encryption Standard)算法和 IDEA (International Data Encryption Algorithm)算法。常用的非对称密钥加密算法有RSA 算法和 EIGamal 算法。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现;采用身份认证技术; 6.3. 网上支付风险 网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。 风险应对措施:与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA 认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA 的人,按照第三方信任原则,也都应该相信持有证明的用户。 7. 风险储备 预提风险储备金 3500 元。用来消减项目成本、进度、范围、质量和资源等方面的风险。 8. 风险监控 制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。 电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 项目风险 管理 计划 wor
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文