[CAPESE热点聚焦] 软件风险管理实践的发展

本期将为您介绍软件风险管理实践的发展...



随着软件系统越来越复杂，传统风险管理方法显得不能适应新的发展。近几年已提出一些新的风险管理模式。2009年NDIA系统工程会议上美国SEI的研究人员提出：重新思考风险管理这个命题。其中有几个观点值得重视：

a. 传统的风险管理一般认为是战术性的，其风险分析方法有下述特点

1）将风险视为一个简单的因果对。其中原因是条件和潜在事件的组合,效果是对具体目标的影响。

2）把威胁看作可能发生也可能不发生的潜在事件，并关注该威胁的直接后果。

3）采用自底向上分析（基于风险的原因） 。

4）导致为了减缓每一个特定的风险陈述开发一个解决方案。

5）要求对每一个风险记录一个单独的陈述，然而：

• 某些工程项目标识几百个风险陈述。
• 这些条件和事件间的相互关系和依赖性通常不建立。
• 为了将个别风险陈述聚集成风险组可能很耗时。

6）执行Pareto分析以生成顶层N个风险陈述清单。

b. 战术性风险分析的局限性

1）战术性风险分析可能失去对具体目标的实际影响并导致局部化的减缓工作，如图1所示。2）战术视图假设风险的原因和其对具体目标的影响之间有直接联系，而实际可能并非如此。

3）如果风险的原因和其对具体目标的影响之间的联系是间接的，就不能有效地刻画风险。如图2所示。c. 分析风险的系统化途径则具有如下特点

1）通过考察多条件和潜在事件的组合效应，设想风险对具体目标的全面视图。

2）采用自顶向下分析（基于具体目标）。

3）关注使命风险（或驱动器）的一个小（例如10-20个使命风险）集合：

• 使能将多个根原因映射到使命风险。
• 使能分析根原因的相互关系和依赖性。

4）是对风险的全面的系统的观点。

5）系统的风险分析，如图3所示。

• 一个驱动器是对最终结果或结果有强烈影响的一个事实。
• 按照定义，一个驱动器具有与对具体目标的影响的直接连接。
• 条件和潜在事件构成系统的风险的根原因。

d. 给出了在分布式环境中对风险成功进行评估和管理的一种结构化途径（Mosaic）今天上班，同事脸色很不好，问他怎么了。

他说：不知道为什么，一直胃疼，脸色发绿。

我默默回了句：有可能是你帽子掉色了。

简简单单的关注，不会占用您过多的时间，海量资讯却唾手可得。您有任何软件工程标准化的问题都可以给我们留言或联系CAPESE@163.com！

您的关注就是我们努力的方向，希望我们能共同促进我国软件工程化水平的提升！

    关注 软件工程标准化在线