第一章  緒論

1.1  研究背景與意義

1.1.1  研究背景

在信息技術飛速發(fā)展的今天，云計算及大數(shù)據(jù)等技術應運而生，帶動相應的軟件開發(fā)行業(yè)的快速發(fā)展，軟件研發(fā)收入占到了信息產業(yè) GDP 的四分之一。信息化軟件的大量應用推動了傳統(tǒng)產業(yè)改造，積極實施工業(yè)信息化是重要的手段之一。全周期生產數(shù)據(jù)管理系統(tǒng)、財務系統(tǒng)、生產自動控制系統(tǒng)等大量應用于各行各業(yè)，各個企業(yè)對信息化建設的投入也日益加大，這些現(xiàn)代信息化技術和信息化軟件有效推動了企業(yè)提高管理效率、降低運營成本的發(fā)展過程。

但是，在信息化軟件項目建設及實施的過程中，信息系統(tǒng)軟件項目的風險問題也慢慢顯露出來，特別是外包軟件項目的質量問題，已經(jīng)對這個產業(yè)的發(fā)展帶來了相當嚴重的后果。據(jù)統(tǒng)計，已經(jīng)建設完成的信息系統(tǒng)軟件項目中有 85%左右的項目并未達到客戶預期，僅僅 15%的項目完全符合系統(tǒng)建設預期。在大型企業(yè)中實施管理信息系統(tǒng)是非常困難的事情，涉及的部門多，實施周期長，需求反復頻繁，客戶需求難以量化，這些都是保證項目完成，達到客戶預期的障礙。

1.1.2  研究的意義

如何利用科學的方法對項目風險進行評價并加以應對，保障信息系統(tǒng)軟件項目質量，是我們值得去研究的課題。當前文獻中提到典型的風險評估方法主要有決策樹和故障樹法以及敏感性分析能夠分析出企業(yè)項目的關鍵風險因素，這些方法在風險評估研究中顯示了其各自優(yōu)點，但是還有很多不足之處，主要表現(xiàn)在：風險評估量化具有相當大的主觀因素；某些方法需要有大量的歷史數(shù)據(jù)為依據(jù)。本文選取貝葉斯網(wǎng)絡作為工程項目風險評估的方法，利用該方法能有效的對風險進行建模并能清除的表達風險之間的關系，可以對很多存在不確定性的問題進行良好的推理，同時它還能夠處理其他方法的缺陷如：樣本量小、信息不完全而不能處理的數(shù)據(jù)集，近十幾年來已經(jīng)在人工智能和數(shù)據(jù)挖掘方面取得了廣泛的應用。

考慮到 S 項目的自身特點，之前一直沒有相關的項目，所以缺乏相關經(jīng)驗和歷史數(shù)據(jù)用于借鑒，本文利用專家知識，采用貝葉斯網(wǎng)絡方法來研究 S 信息管理項目的風險，從而客服了樣本量小和信息不足的問題。隨著社會的發(fā)展，各類型項目的發(fā)展趨勢是大型化、復雜化，因此本文中對 S 項目風險管理的研究具有重大的學術和現(xiàn)實意義，由于項目本身的特點，缺乏詳盡歷史數(shù)據(jù)資料可供查詢，如何克服上述存在的問題，成為風險評估急需解決的關鍵所在。

.......................

1.2  研究現(xiàn)狀

1.2.1  相關理論

1.2.1.1  風險評價的概述

一  風險定義

PMBOK 中對項目風險的定義為：項目的風險是一個不確定的事件或情況，如果它發(fā)生了，會至少對一個項目的目標，如時間，成本，范圍，或質量產生積極或消極的影響。風險的產生可能有一個或多個原因，如果它發(fā)生，會對一個或一個以上的目標產生影響。風險通常被視為只能用統(tǒng)計知識加以描述，因為引起它發(fā)生的原因及產生后果的不確定性是我們無法完全完全掌握的。而且項目中的風險是多維度的，它的原因和后果會相互影響而發(fā)生作用的。例如，信息項目建設中的風險可能是要求一個關于保密資格的認證證書，或項目組成員較少。風險事件是，所進行的項目不能達到保密資質的要求，就不能獲得許可證，或項目組成員較少可能不足難以完成所有任務，不能完成所有的任務就沒有時間學習相關的保密要求。如果這些不確定事件發(fā)生時，有可能影響到項目造價，時間進度或交付質量。對于信息工程項目，考慮到其一次性的自身屬性使得它比其他一些社會經(jīng)濟活動的不確定性更大，它具有以下特點:

（1）項目各組成部分之間是復雜的非線形關系，不存在必然的函數(shù)關系，如當項目工期滯后時，往往可以通過增加人員力量的投入或者是加班加點去趕上工期，但有時增加這些卻不能達到加快進度的目的，個別情況中反而會拖延進度；

（2）項目各組成部分存在的非線形關系比較復雜，并且一般不能在事先被掌握；

（3）項目不是完全按照一般按計劃執(zhí)行的，它總是處于不斷變化之中；

（4）項目所處的環(huán)境是十分復雜的，它容易受到受到自然，經(jīng)濟，政治，技術，組織以及其他影響因子的復合影響。

二  風險評價的概念與步驟

風險管理的基本過程在相關領域已經(jīng)達成基本共識，它主要有風險識別、風險因素分析評估以及風險應對控制。伴隨著項目的深入實施，會出現(xiàn)各種類型的風險，項目負責人應該對風險進行及時的再判斷識別，并且迅速的實施新風險控制計劃，只有如此動態(tài)的持續(xù)管理，才能實現(xiàn)風險管理的有效性。如圖 1-1 所示。

......................

第二章  S 項目風險管理現(xiàn)狀

隨著國內軍工電子設備設計與制造水平的不斷發(fā)展，信息化建設已經(jīng)成為提升企業(yè)競爭力的有效途徑和必由之路，而數(shù)字化設計與制造則是信息化的重點。在軍工電子設備開發(fā)生產過程中，如何選擇和使用好元器件，提高元器件的選用水平才能提高整機的性能與可靠性，實現(xiàn)元器件信息的有效共享、流通及應用，，則是提高元器件選用水平的前提。因此，制定與數(shù)字化設計配套的電子元器件選用管理規(guī)定，建立統(tǒng)一的電子元器件信息平臺，是企業(yè)開展信息化建設的基礎。

2.1  項目概況

2.1.1  項目實施企業(yè)概況

M 研究所是一家綜合性的大型電子裝備制造商，研發(fā)領域涉及通信、衛(wèi)星導航定位、航天航空測控、通信與信息對抗、航天電子信息系統(tǒng)與綜合應用等。企業(yè)已有數(shù)十年歷史，目前在職員工 7000 多人，企業(yè)實行事業(yè)部制，上設科技部、財務部、人事部、資產部、規(guī)劃部、建設部、信息中心、物資部等機關部門，下設十多個專業(yè)研發(fā)部及若干個生產車間。

2.1.2  項目背景

目前 M 研究所主要以通信產品為主，覆蓋通信、測控、導航研發(fā)等領域，產品多樣化導致所選用的元器件類別廣泛、品種規(guī)格數(shù)量龐大，每年元器件采購經(jīng)費數(shù)億元，選用品種數(shù)萬個，選用管理與質量控制難度日益突出，如何在大量的計算機輔助工具中建立合理的元器件選用程序？如何獲取元器件性能指標、采購、質量可靠性、生產商、供貨狀態(tài)及 EDA 設計庫文件等數(shù)據(jù)資源？大量的數(shù)據(jù)資源如何進行管理維護以確保規(guī)范和準確？元器件數(shù)據(jù)資源怎樣實現(xiàn)在 CAD、EDA、PDM、物資管理系統(tǒng)、可靠性設計評估等計算機輔助管理和設計工具間高效流通和應用？如何開展企業(yè)、型號工程電子元器件選用管理及國產化工作？一系列的問題并沒有得到很好的解決，導致元器件采購成本居高不下、元器件設計數(shù)據(jù)資源不足、元器件信息錯誤率高、產品研制周期長、元器件選用控制及國產化工作難以實施等諸多管理與技術短板。故需要建立信息完整、豐富、規(guī)范、準確的電子元器件信息系統(tǒng)，為企業(yè)的設計、生產、管理、維修等各個環(huán)節(jié)的人員提供全方位的元器件信息，并對信息庫進行動態(tài)維護更新，從而提升設計效率及水平，縮短產品開發(fā)周期，降低采購成本，提高產品品質。

2.1.3  項目目標

1．數(shù)據(jù)庫目標

（1）針對 M 研究所物資管理系統(tǒng)中所有帶有物資編碼的元器件清單，建立 M 研究所的企業(yè)元器件基礎信息庫，基礎信息庫中只包含基礎物料信息，如物資編碼、生產廠家、器件名稱、型號規(guī)格等；(具體屬性字段后面說明)

（2）根據(jù) 5 所項目經(jīng)驗，結合 M 研究所器件選用需求，在元器件基礎信息庫范圍內，選擇質量好、有應用前景、性價比高、生產商資質好的器件，生成元器件選用信息庫，包含物資編碼、元器件類別、元器件型號規(guī)格、元器件名稱、主要性能參數(shù)等字段信息；(具體屬性字段后面說明)；

（3）在元器件選用信息庫中，針對進口電子元器件進行安全等級判定，并廣泛收集其國內相似替代產品信息，建立元器件國產化支撐信息庫；

......................

2.2  項目風險控制現(xiàn)狀

2.2.1  項目風險管理人員組織架構

項目建立了內部質量檢查工作程序，項目經(jīng)理作為質量工作的第一負責人，在項目組中設立質量工作小組，設小組組長負責具體的質量檢查工作。質量檢查小組中根據(jù)檢查內容的不同分為數(shù)據(jù)檢查人員、軟件檢查人員、整體交付測試人員，各角色人數(shù)如表2-1：

......................

第三章  S 項目風險識別 .............. 25

3.1  風險識別的一般方法 ........ 25

3.2 S 項目風險識別方法 .................... 26

第四章  S 項目風險評價 .................. 34

4.1 S 項目風險評估值的確定 .......... 34

4.2 S 項目風險貝葉斯網(wǎng)絡的構造 ................ 36

第五章  S 項目風險控制 ..................... 43

5.1 S 項目業(yè)主需求理解錯誤以及軟件需求分析不充分風險的控制 ............... 43

5.1.1 S 項目需求收集與存儲風險因素 ................. 43

第五章  S 項目風險控制

5.1 S 項目業(yè)主需求理解錯誤以及軟件需求分析不充分風險的控制

5.1.1 S 項目需求收集與存儲風險因素

按照傳統(tǒng)的項目管理流程，在項目開始就要做詳細的市場調查和市場研究報告，然后產品需求文檔初步形成。產品需求文檔要求項目建設工作是由一個內部項目團隊維護。與此同時，還有一個客戶支持團隊將定期與業(yè)主溝通，將客戶的需求變化及時反饋給項目團隊。由此可知需求來源有三方面：完全由公司內部制定和維護的項目需求文檔，由客戶制定的商業(yè)客戶軟件需求及變更，基于第三方軟件應用的的軟件需求，對于其他兩種需求具有相當?shù)牟淮_定性和隨機性，為此對不同的情況該方案設計了兩種不同的處理機制:

首先，從客戶和軟件的需求出發(fā)，在一段時間后會通過在文件的需求文檔的產品要求的定期更新集成到新的產品需求中。由于該項目采用開放源碼的軟件開發(fā)方法，并為這些早期變化的需求反映了這些需求和變化，為便于動態(tài)的收集管理這些需求的變更，需將其存儲在一個專門的軟件需求數(shù)據(jù)庫中，以便于項目開發(fā)團隊和軟件需求管理團隊能夠高效、實時的溝通和工作，并保持一致的需求理解。此外，客戶支持團隊要時刻關注客戶的需求變化，并在數(shù)據(jù)庫中引入的變化，并確認這種理解是一致的。一方面，在這種軟件開發(fā)模式下，開發(fā)人員能及時掌握軟件的更改，并可以確保該軟件系統(tǒng)更快地用戶確認；其次，需求管理的過程先通過數(shù)據(jù)庫進行更新添加管理并確認無誤后才正式集成到最終的需求文檔中，它是為有效控制和一個良好的軟件檢驗編輯軟件包括一些主要版本，并預測在下一版本將實現(xiàn)的功能。

其次，那些與需求文檔的產品和軟件要求一致的需求取決于產品和企業(yè)軟件應用的各業(yè)務需求兼容；新軟件的需求，要設定需求的優(yōu)先事項，并穩(wěn)步發(fā)展并定期檢查其該項功能的重要性和優(yōu)先級的設置。作為信息系統(tǒng)的需求具有很高的靈活性和隨機性，測試軟件組必須保持的管理和控制需要的一定頻度已應對其頻繁更改帶來的不便。集成在需求文檔應該實現(xiàn)各項需求的成功整合，并支持其定時更新的需要。

.....................

結論

本文圍繞國內某研究所的某信息系統(tǒng)開發(fā)及實施項目開展風險識別、風險評價及風險控制研究。由于項目參與人員較多，且項目影響因素較多，本文綜合采用歷史文獻分析法、頭腦風暴法、調研表法對項目全生命周期可能出現(xiàn)的風險因素進行了識別，并通過對 50 名項目參與人員的調研得出了各風險的概率分布，使用風險等級矩陣對風險因素進行了等級劃分，得到了項目風險清單，包含了 13 項比較較為顯著的風險因素作為風險評價的對象。鑒于項目歷史數(shù)據(jù)缺乏及現(xiàn)場數(shù)據(jù)難以收集的特點，應用貝葉斯網(wǎng)絡的方法進行風險評價，在貝葉斯分析軟件 GeNIe 中，建立了 S 項目風險因素的貝葉斯網(wǎng)絡模型，通過調查收回的樣本數(shù)據(jù)進行了貝葉斯網(wǎng)絡的參數(shù)學習，并通過貝葉斯網(wǎng)絡分析研究，采用敏感性分析及逆向推理的方法，分析出對業(yè)主需求的理解錯誤、項目實施人員專業(yè)技術達不到項目要求，由于軟件需求不停的提出和變動造成的項目推進困難，軟件需求分析不充分以及軟件開發(fā)過程技術缺陷等為項目的關鍵風險因素。根據(jù)關鍵風險清單中列出的風險因素，提出了針對性的控制措施并在項目中實施，取得了良好的效果。

本文依然存在某些不足之處，其包括在收集風險因素數(shù)據(jù)量不充分因而導致識別的關鍵風險不足，另外使用貝葉斯網(wǎng)絡建模時本文所構建的模型由于風險因素之間的關系偏于簡單，因而未能充分體現(xiàn)出該方法在大量風險因素關系復雜情況下的優(yōu)越性。

參考文獻（略）