第二章 软件项目风险管理概述 - 图文

海量视频信息管理系统项目的风险管理研究

摘 要

本文回顾和分析了国内外研究现状，指出了当前要解决的主要问题；从风险这一概念入手，对风险管理以及软件风险管理进行了简要的分析，详细说明了风险管理的理论基础以及软件项目风险管理相对于其它项目风险管理的特殊性。介绍了4套典型的风险管理体系，分析了各个体系的特点，并对这些风险管理体系进行了比较；提出一种动态软件项目开发风险管理模型。该模型通过风险跟踪模块实时监控风险状态，并根据风险状态的变化不断调整风险列表，使整个风险管理活动在一个具有持续反馈功能的风险管理流程当中进行，从而实现了动态的风险管理过程。对海量信息视频监控项目中进行的风险管理进行了深入探讨。通过应用风险管理的分析方法，本文系统地介绍了海量信息视频监控项目中风险因素、风险识别、风险评估、风险防范的相关对策和建议；同时在项目的发展中结合具体实践，重点分析了海量信息视频监控项目建设全过程中可能发生的，有共性的风险因素，并进行归纳总结，进一步提出防范风险的措施。本文着重分析了海量信息视频监控项目中合同谈判及签订时的风险因素，为项目管理者提供风险防范的思路和方法。最后本文还举例分析某海量信息视频监控项目在建设过程中的风险管理，力图从理论上、方法上为海量信息视频监控项目建设管理者提供风险管理的借鉴经验。最后，总结全文，并指出该领域可能的发展方向。

关键词：海量信息，视频监控，项目管理，风险管理

ABTRACT

The main contents of this paper are as follows:the history and state-of-the-art of the risk management are reviewed both domestically and abroad. Then, the concepts about risk management and software risk management are defined based on the concept of risk.The theoretical foundation of risk management and the particularity of software project risk management are discussed in detail. After four styles of risk management systems are analyzed,their advantages and disadvantages are compared. A dynamic risk management model of software project development is proposed.The model can monitor risk states continually by using risk track module and then adjust risk list according to the change of risk states so that the activities of risk management run in the flow with feedback. This paper describes and explores deeply in the risk management over massive information video supervision project. Through the analysis of risk management, it introduces the solution and suggestion for the risk characters, the risk identity, and the risk evaluation. According to the developing process and detail practice of the project, it focuses on analyzing both the possible and mutual risk characters, making conclusions and then providing risk avoiding functions. The paper also emphasizes on analyzing the risk characters of negotiation and signature for video supervision project, meanwhile providing the idea and method of risk avoidance for the managers. After all, the author efficiently analyzes the risk management of a video supervision project to show the reference of the risk management for the managers of the massive information video supervision project construction in theory and way. At last, after summarizing main content discussed in this paper, potential research directions are pointed out.

Key words: Massive information, Video supervision, software project, risk management

目录

第一章 绪论 ........................................................ 1

1.1课题研究背景和意义....................................................................................... 1 1.2 国内外研究成果综述...................................................................................... 1

1.2.1我国研究现状......................................................................................... 1 1.2.2国外研究现状......................................................................................... 2 1.3本文研究内容和主要思路............................................................................... 3

1.3.1课题研究目标......................................................................................... 3 1.3.2课题研究内容......................................................................................... 3 1.3.3 拟解决的关键问题................................................................................ 3 第二章 软件项目风险管理概述 ........................................ 4

2.1风险................................................................................................................... 4 2.2风险管理........................................................................................................... 4 2.2软件项目风险管理........................................................................................... 8 2.3典型风险管理体系介绍................................................................................... 9

2.3.1 Boehm体系 ............................................................................................ 9 2.3.2 Charette体系 ........................................................................................ 10 2.3.3 SEI体系................................................................................................ 10 2.3.4 Hall体系 ............................................................................................... 11 2.3.5比较与分析........................................................................................... 11 2.4本章小结.................................................................................................. 12 第三章 动态软件项目开发风险管理模型 ............................... 13

3.1动态软件项目开发风险管理模型体系结构................................................. 13 3.2风险辨识模块................................................................................................. 14

3.2.1风险辨识模块的定义........................................................................... 14 3.2.2风险辨识的方法................................................................................... 15 3.3风险分析模块................................................................................................. 16

3.3.1风险分析模块的定义以及实现过程................................................... 16 3.3.2风险分析的方法................................................................................... 17 3.4风险计划模块................................................................................................. 18

3.4.1风险计划模块的定义........................................................................... 18 3.4.2风险计划的内容和编制....................................................................... 18 3.5风险跟踪模块................................................................................................. 20

3.5.1风险跟踪模块的定义以及实现过程................................................... 20 3.5.2触发器设计........................................................................................... 21 3.6风险应对模块................................................................................................. 21

3.6.1风险应对模块的定义以及实现过程................................................... 22 3.6.2风险应对的方法................................................................................... 23 3.7本章小结......................................................................................................... 23 第四章 某视频监控项目风险实证分析 ................................. 24

4.1海量视频信息项目管理................................................................................. 24 4.2 某视频监控项目概述.................................................................................... 24

4.3 某视频监控项目风险分析和识别................................................................ 26

4.3.1可行性研究和评估阶段的风险........................................................... 26 4.3.2项目建设风险因素分析....................................................................... 28 4.4 某视频监控项目可行性研究和风险评估.................................................... 29

4.4.1可行性研究分析................................................................................... 29 4.4.2风险的定性和定量评估....................................................................... 30 4.4.3项目风险储备金................................................................................... 31 4.5某治安视频监控项目风险应对措施............................................................. 31

4.5.1风险应对措施列表............................................................................... 31 4.5.2 主要风险应对策略及具体实施说明.................................................. 32 第五章 研究结论及展望 ............................................. 35

5.1 研究结论........................................................................................................ 35 5.2 研究展望........................................................................................................ 35 参考文献 .......................................................... 36 附表 .............................................................. 40

附表1：风险因素列表........................................................................................ 40 附表2：风险影响程度评估表............................................................................ 42 附表3：风险应对措施列表................................................................................ 43 致 谢 ............................................................ 44

第一章 绪论

1.1课题研究背景和意义

进入二十世纪九十年代后，随着计算机技术的飞速发展，软件产业获得了爆炸性的增长，与此同时软件项目所涉及的不确定因素日益增多，面临的风险也越来越多，风险所致损失规模也越来越大，这些都促使科研人员和实际管理人员从理论上和实践上重视对软件项目的风险进行管理。软件项目风险管理与工程项目风险管理相比起步较晚，相关的技术和标准还很不成熟，但是人们已极为重视对项目风险管理理论的研究。在实践中，现已涌现出不少新一代面向项目的企业——项目型公司，国外甚至还出现了专门从事风险管理工作的所为风险管理公司。

由于软件系统是一项集智力密集与劳动密集于一体的人类活动，此项活动中不可避免地带有社会和技术的不确定性，且随着软件产业的不断发展、应用领域的泛化和深化，系统的结构愈加复杂、社会对其的性能需求愈来愈高，因而，软件项目呈现出的社会性相比技术性更为强烈。社会性问题本质上的不确定性，决定了风险是该类系统开发中固有的、不以人们的意志为转移的属性。而上述三类方法都缺乏系统地评估与控制诸如态度、士气、开发环境及人员变动等社会性风险的手段。虽然技术手段较好地解决了技术问题，但因为技术只是影响项目成败的局部因素，所以也只能解决项目的局部问题。而管理因素影响到了项目的全局，所以离开管理手段的解决方案都不可能是最终的解决方案。

目前，风险管理被认为是软件项目中减少失败的一种重要手段。当不能很确定地预测将来事情的时候，可以采用结构化风险管理来发现计划中的缺陷，并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理。这就提高了项目成功的机会和降低了不可避免的风险所产生的后果。

1.2 国内外研究成果综述

1.2.1我国研究现状

我国在此领域的研究尚处于起步阶段，无论从研究对象到研究内容都不够全面和系统。对于软件项目风险管理，多数认为其从属于管理信息系统和软件工程两大分支学科，但在两学科的经典著作中[1-4]，有关风险管理的内容大概只能在

1

效用理论能广泛地应用于排序不确定性输出结果，所以本文中将用其作为排列风险当量的依据。但是同时也要注意到效用理论的局限性，特别在对极端概率或极端利益表现出的有限理性现象[31,32]，所以实践中还要不能一味地追求最优方案，有时能做到满意方案也是一种进步。

7、投资组合论（portfolio theory）

投资组合的思想是以多样化手段来化解投资风险[33]。如果把IT项目看成是一项投资，那么根据投资组合理论有两点提示：第一，不但要把企业IT项目战略规划视为投资组合，还要把某项IT项目开发分成相对独立的阶段，每一阶段都产生相应的投入和产出效果；第二，项目开发中不能过于依靠一个客户、一个供应商、一种方法、一种工具或某一个人，而要保持项目控制的多样性。当然风险管理的理论基础不只上述几个，比如统计学、模糊数学、混沌论和创造论等都对或者将对风险管理起到支撑作用。

对于风险管理的定义，SEI认为，风险管理是项目中带有过程、方法和工具的管理风险实践，它建立了预先决策的规范环境，使得：（1）连续地评估什么可能会出错（风险）；（2）明确了哪些风险因为重要而需要处理；（3）实施处理这些风险的战略。美国国防部(DoD)认为，风险管理是处理风险的行为或实践，它包括风险计划、估价（辨识和分析）风险区域、制定风险解决方案、监督风险以确定风险的变化，并且归档整体风险管理方案。Hall认为风险管理是评估和控制影响软件项目、过程或产品的风险实践，该实践围绕目标设定、项目计划、执行、度量、改进和发现新信息6大科目展开。Jyrki[31]认为：风险管理指辨识、分析和控制风险的活动，风险管理过程指系统化的和显式的风险管理活动。CMM1.1认为风险管理是一种分析问题的手段，它采用风险概率去估计某种情况下的风险，以达到对相关风险更为精确的了解；风险管理内容包括风险识别、分析、优先级排序和控制。SEI提出的软件工程知识体系中讲道：风险管理是有关管理威胁开发软件产品计划风险的概念、方法和技术，包括风险辨识、分析、监控、减轻和计划。分三个知识单元：风险分析、风险管理计划和风险监控。

以上6类风险管理定义先后次序的安排，基本上是按照定义的理性程度逐渐升高、可操作性逐渐下降为序的。各个定义都普遍认为风险管理至少有风险的辨识、估计和控制几个部分组成，有些定义强调过程是一组活动，而有些强调是一个过程，还有些认为应该区别风险管理的活动和过程2001年Jyrki按照实施的严格程度把风险管理分为6级水平。（1）不可见的风险管理（invisible RM）：项目中没有明显的风险管理活动，所有的风险管理都本能的隐含在项目管理中；（2）临时风险管理（ad hoc RM）：项目经理偶尔进行风险管理活动，而不是出自积极主动所为；（3）形式风险管理（Suggested RM）：有文档形式的风险管理活动结

7

果模板，如项目计划中的风险管理部分或者项目进度报告中的风险部分，但是实际计划或报告中没有这些部分；（4）必需的风险管理（Required RM）：正式要求和跟踪项目风险管理活动结果：需要频繁地报告、更新和跟踪风险管理计划和风险清单；（5）有支持的风险管理（Supported RM）：组织中已经定义了实施风险管理的过程，过程包括方法、工具和基础支持设施；（6）精炼风险管理（Improving RM）：有这样一个系统化的过程，在过程中捕捉风险管理经验，并以此经验管理风险实践。

2.2软件项目风险管理

软件项目风险管理与传统项目风险管理有着本质的区别。要说明这两者间的联系与区别需要搞清楚两个问题：一是风险管理在各自项目管理中的地位，二是两种项目管理之间的区别。

风险管理是软件工程的一个组成部分，一方面说明软件工程离不开风险管理，另一方面也说明软件风险管理活动必须在整体软件工程管理的框架内行事。而由PMI定义的传统项目知识体系[34]可知：风险管理属于9大项目知识领域之一（项目集成管理、项目范围管理、项目时间管理、项目成本管理、项目质量管理、项目人力资源管理、项目沟通管理、项目风险管理和项目采购管理），因此两类项目中都把风险管理纳入了自己的知识体系。

再看两类项目的异同。作为项目首先两者都具有一次性、单件性的特点，不确定性均高于常规生产方式，特别是流程式生产方式。但是两者的区别更为明显：

传统项目学科基础只需依赖很小的基本原理集和自然法则，就能控制系统的行为并指导开发过程。比如牛顿的万有引力、热力学定律、爱因斯坦的相对论，开普勒的行星运动和海森堡的不确定性原理。这些法则和原理常常是通过观察物理系统来发现，而不用去发明，因此结果有极强的客观性，运动规律不涉及人的意志因素，或者人的意志作用影响不了该运动过程，因此可在受控条件下重复验证，并且验证结果是可以高度预测的。

相反，软件系统不受任何自然法则和原理的约束，编写软件的人有天赋的自由来信马由缰，直到1960年代出现了“软件危机”。但至今软件仍然在危机中生存和发展，生存源自于时代的需求，发展得益于不少有识之士的艰苦奋斗。无法解除危机是因为软件学科固有的本性，但人们还是在努力地寻找。Brooks分别于1975和1987年出版了两本著名的软件工程知识著作《人月神话》和《没有银弹》[35,36]让人们从思想深处意识到软件工程与传统工程的本质区别，并且放弃了寻找放之四海而皆准真理的幻想。Ghezzi等[37]于1991年识别了7条软件开发活动核心原理，之后Davis[38]于1995年发现7条原理远远覆盖不了软件开发

8

活动，于是提出了201条原理。看来软件活动中一般性的、抽象的、可重复的和可证实的核心原理的确难以找到，这样就注定了软件工程项目风险性大于传统工程项目。

本文对软件项目风险管理的基本概念描述如下：

1、目标：软件项目风险管理是要管理那些与某一具体目标相关，只影响到这一目标剩余工作的风险。计划中的风险是什么？剩余工作的风险是什么？明确定义的目标加上可度量的成功标准界定了可接受的风险范围。

2、不确定性：不确定性是我们所有假设和未来固有的因素。风险发生时，总有一定程度的不确定性，也就是说我们无法知道风险会（100%可能性）或者不会（可能性为零）发生，而产生损失的可能会帮助我们决定风险的优先级。

3、损失：如果没有潜在的损失就没有风险。损失可以是不好的结果或机会的丢失。一个不理想的结果可能是一个有不可接受的缺陷的产品或不能达到预期的交货期限。机会是好结果的可能；机会成本是错过机会的损失。机会成本可以通过客户满意度的丧失和利润损失来计算。

4、选择：没有选择就没有风险管理。理解目标和阻碍目标实现的风险，有助于做出正确的选择。我们可以通过首先定义目标，从而找出软件项目风险管理的相关风险。

5、制定正确的决策：意识、洞悉和理解风险是做出正确决策的基础。风险管理提供了一个交流风险信息的过程，也提供了在项目所有级别上软件项目风险的可见性。

6、应对风险：软件项目进行过程中需要开发和执行一个风险行动计划来应对风险。应对风险的关键是在有时间采取行动时找到风险并知道何时接受风险。有的人使用的风险应对策略也许不是使风险最小化，而是使机会最大化。如果软件项目风险管理的目标没有达到，软件项目风险管理的风险可以描述为不确定性和损失。

2.3典型风险管理体系介绍

2.3.1 Boehm体系

Boehm于1991年详细描述了他的思想体系[39]，其中把风险管理活动分成两大阶段，每一阶段含有三个步骤，如表2-1。

表2-1 Boehm软件风险管理体系

9

2.3.2 Charette体系

1989年Charette[36]设计了称为风险分析和管理的体系，两大阶段分别为分析阶段和管理阶段，每个阶段都内含三个过程，如表2-2，每个阶段内的过程活动并不能完全分离，有相互重叠甚至交错反复的现象。Charette同时为各个过程提供了相应的战略思路、方法模型和技术手段，特别在风险的辨识和估计过程中，其中大多数是运筹学、系统科学中的模型应用。

表2-2 Charette风险分析和管理体系

2.3.3 SEI体系

SEI在软件风险管理方面作了大量的工作，1999年前后分别以技术报告和手册等形式公布了基于分类的风险辨识（TBQ）、连续风险管理（CRM）、软件风险评估（SRE）、软件采购风险管理成熟度模型（RM-CMM）和团队风险管理（TRM）。完整思想是想以TRM为框架，贯穿CRM思想，依托SRE过程，以TBQ等为基本手段，配合软件能力成熟度模型（SW-CMM）和SA-CMM完成软件的风险管理。

10

图2-1 SEI连续风险管理模式

其中CRM思想如上图2-1所示，SRE过程分为合同签订、风险辨识和分析（RI＆A）、中间报告、缓和战略计划（MSP）和最终报告5个阶段。SA-CMM与SW-CMM类似，前者是对获取软件产品或服务一方组织管理能力的描述，后者是对开发组织过程能力的描述。RM-CMM配合SA-CMM模型的5个成熟度等级和关键过程域（KPA），也提出了风险管理关键过程域的概念。RM-KPA的结构包括目标、为达成目标的活动和支持活动顺利开展的制度化特征。 2.3.4 Hall体系

Hall女士受SEI连续过程改进和PDCA质量管理方法的启发，提出了“6－学科模型”（Six-Discipline,6-D），如图2-2。图中E代表预想（Envision），这是把思想转换为目标和目的的学科，用于研究软件产品的远期规划；P代表计划（Plan），是要为软件目标分配资源的学科；W代表工作（Work），指生产产品计划的执行，工作的伴生产品是状态和不确定性；M代表度量（Measurement），指比较期望值和实际值的学科，两个值的差异用于调整项目计划；I代表改进（Improve）是指从过去的经验中学习的学科，它通过分析基准和项目度量结果，找出改进的方向；D表示发现（Discover），是指要预知未来的学科，是通过对工作中不确定性的评价和困惑的思考，思考机会和风险的均衡，预先指导计划和规划的改变。

图2-2 Hall的6学科模型

2.3.5比较与分析

以上4种典型的软件项目风险管理体系各有特色，较早出现的两套体系

11

（Boehm和Charette体系）偏重于理论结构的完善，不妨称为理论体系，后两套体系则偏重于实践应用，不妨称为实践体系。

总体来说，理论体系结构完整，内容完善，并附带有与结构和内容相配套的不少方法和技术。体系构建者旁征博引，着重说明了为什么要这样做的道理，阐明了如何从其它学科，如运筹学、决策理论等中借用思想、方法和工具。但研究范围局限于软件项目的核心风险管理，研究对象主要是开发技术风险，很少论及实现体系思想所需要的保障措施，基本上只站在开发商一方讨论风险管理问题，操作性也显得不足，整体上看思想性大于技术性，对实施过程中人所发挥的作用估计不足，从一定程度上说有理想化的成份。

2.4本章小结

本章首先从风险这一概念入手，以此为基础对风险管理以及软件风险管理进行了简要的分析。详细说明了风险管理的理论基础以及软件项目风险管理本身相对于其它项目风险管理的特殊性。然后介绍了4套典型的风险管理体系，分析了各个体系的特点。最后对这些风险管理体系进行了比较，其中较早出现的两套体系（Boehm和Charette体系）偏重于理论结构的完善；后两套体系（SEI和Hall体系）则偏重于实践应用。

12

第三章 动态软件项目开发风险管理模型

本章提出一种动态软件项目开发风险管理模型，我们将以这一模型为基础管理整个软件项目开发过程当中出现的风险。

3.1动态软件项目开发风险管理模型体系结构

如图3-1所示，软件项目开发风险管理模型包括五个模块[40]。风险辨识和风险分析这两个模块包含了评估风险所需的活动。风险计划、风险跟踪和风险应对包含了控制风险所需的实践。在这五个模块当中，风险分析模块是整个风险管理模型的核心和基础。该模型通过风险跟踪模块实时监控风险状态，并根据风险状态的变化不断调整风险列表，使整个风险管理活动在一个具有持续反馈功能的风险管理流程当中进行，从而实现了动态的风险管理过程。

图3-1动态软件项目开发风险管理模型

该风险管理模型起始于风险辨识模块，风险辨识模块的输出是风险陈述风险陈述经风险分析模块生成风险列表，并且又作为风险计划模块的输入。风险计划模块结合风险跟踪模块对被跟踪风险的度量以及产生的度量规格生成风险阈值，风险阈值作为风险跟踪模块的依据设计触发器控制风险计划的状态。同时，风险计划模块将制定好的风险行动计划传递给风险应对模块对已变成问题的风险采取措施。风险应对模块将采取措施后的风险状态一方面传递给风险跟踪模块调整触发器的状态，进而控制风险计划；另一方面将风险状态传递给风险分析模块实时更新风险列表，从而达到动态风险管理的效果。该风险管理模型中所有模块都可能与风险数据库发生联系。风险数据库中记录了风险陈述、风险列表以及风险状态等大量信息，它不但在风险管理模型中处于数据中心位置，还一定会随着项

13

目管理，特别是项目风险管理的逐步成熟，演变为知识的集散地、数据挖掘技术成果的来源。

3.2风险辨识模块

所谓风险辨识就是采取有严格计划的步骤，在妨碍项目成功的因素变成问题之前发现并定位它们。风险辨识是软件项目风险管理过程的第一步。 3.2.1风险辨识模块的定义

风险辨识模块的定义描述如图3-2所示[40]。

图3-2风险辨识模块定义

风险辨识模块定义描述了从输入变为输出的过程。该过程包括输入、输出、约束条件以及保障机制四个过程。

1、输入：不确定性问题是指未知的事物，是我们假定和怀疑的一部分。而将历史数据加入到风险辨识过程当中有利于增强风险辨识的准确性。

2、输出：风险陈述是用简单的表示法对风险进行简要说明。这一表示法为：问题、可能性和结果。风险陈述可分解为主题和风险的两个主要属性——概率和结果。风险分析模块根据风险陈述对风险进一步分析。

3、约束条件：软件项目资源用成本、时间和人员来限制风险辨识的范围。成本有限时，可以采用相对成本较低的方法来识别风险；项目周期较短时，可以采取更快的识别风险的方法。当然，如果因为项目资源不足而采取了缩减措施后，就会有降低风险辨识效果的风险。

4、保障机制：风险核对列表包括与风险核对主题相关的典型风险区域。风险核对列表能通过各种形式组织风险，如合同类型、成熟度级别、生命周期模型、开发阶段、组织结构、项目规模和应用技术等。它们有助于在指定区域里完成风险辨识。风险数据库是一个已知风险和相关信息的仓库，它将风险输入计算机，

14

并分配下一个连续的号码给这个风险，同时维持所有已识别风险的历史记录。 3.2.2风险辨识的方法

与软件项目风险管理模型中的其它模块相比，风险辨识的方法和工具为数不多，按其内涵可分为经验型的和知识性的两种，按其外延可分为结构型的和非结构型的两类。

经验型法认为尽管无法用确定结构描述所有风险来源，但是软件项目的风险源具有统计一般性，可通过风险源清单或分类树[41]等框架，配以相应的调查方案，以迎合不同的项目环境、项目类型和组织形态。如根据Boehm提供的“头10大软件风险源清单”[39]、Keil找出的11项风险因素[42]来辨识项目风险。由于应用该方法对项目管理者的知识和经验无过高要求、操作简单易行、辨识风险的工作量相对较小、运行成本也不高，所以得到了较为广泛的应用。同时也显见，此类方法之风险源清单必须随时代的变迁而更新，于特定项目中的应用必须做本地化修剪。SEI基于分类的风险辨识方法把该类方法推向了一个新的高度，可以看出此方法建立在两个合理的假定之下：利用已往的经验是合算的，以及不同项目面临的风险有所不同。但是，运用此法需要事先接受训练，在这些方法中相对较为复杂、费时。

知识性方法崇尚依据确定的工作流程图和与有类似项目经历人的访谈为手段，从可能引起风险的现象，追溯到最根本的风险原因[43]。采用的工具有如管理学中的“鱼刺图”等。该方法工作的成效一定程度上取决于操作者的知识、技能和运用技巧，较适合于开创性问题领域的项目开发。典型的结构型方法是词汇分析器法。它施加自然语言处理和伴生词汇分析（co-word analysis）于原始的风险数据文件（由风险陈述及环境描述等纯文字文本所组成的文件集合）中，产生由词汇图（leximappes）组成的术语网络（terminological networks）。通过这种强结构的词汇图，可以较大的可能筛选出最为重要的若干项风险因素，并能较好地理解风险因素之间的因果关系。当然采用此方法要求有较高的项目管理规范、一致的术语集、形式化的风险数据文件，所以多适合于大公司从事的大型项目。 非结构型方法如头脑风暴法、原型法和层次全息模型法等，这些方法解决不同问题的操作形式大不相同。前两种方法并不是信息项目风险辨识所特有的，此处特别提到原型法是因为它在用于诱导需求的同时，也揭示出来项目将会面临的风险。该类方法对已有工作基础要求不高，甚至可以独立使用，还具有操作灵活可变、运作成本可控等优点，但风险识别的完整程度难以保证。

风险辨识所采用的工具有决策树、故障树、风险源清单、风险档案表、阶段风险报告和条件—转换—后果（Condition-Transition-Consequence）图等。同样地，实践中上述方法和工具常常混合或配套使用。

15

本文认为，所谓风险是预期计划与可能现实的偏差，所以辨识风险的思路应以项目选择为起点，与项目预算、工期和质量目标等计划编制过程充分融合，并在项目开发期内不断追踪和更新。而所有辨识风险的具体方法和工具都应该是提高这一过程效率的手段，所谓好的辨识思想、方法和工具，即是在辨识的成本和效率，以及精确和全面之间求得的最佳平衡。

3.3风险分析模块

风险分析是对风险的规律性进行研究和量化分析的过程。软件项目风险分析是在风险辨识的基础上研究风险因素发生的可能性、发生风险事件时的损失值，以及可能性、损失值随时间变化的规律和对其它风险因素的影响。风险分析是把风险数据转化为风险决策信息的过程，起到风险管理过程中风险辨识和风险控制间的桥梁作用[44,45]。风险分析的主要内容是利用项目背景知识、借助恰当的方法和工具，产生已辨识风险项的风险当量，输出各风险项的优先级列表。 3.3.1风险分析模块的定义以及实现过程 风险分析模块的定义描述如图3-3所示。

1、输入：风险陈述是使用标准格式表示的风险简要说明。这一标准格式包括：问题、可能性和结果三方面内容。在输入上，陈述是主观的，有时甚至是模糊的。通过风险分析活动，可以澄清问题来改进风险陈述。

图3-3风险分析模块定义

2、输出：按照优先级排序的风险列表和提炼出的风险背景是风险分析过程的输出。一个按优先等级排序的风险列表是一个详细的风险目录，其中包含了所有已识别风险的相对排名。提炼出来的风险背景增加了通过风险分析得出的信息，如风险类别和通过风险数据库捕捉到的风险来源。 3、约束条件：见3.2.1节风险辨识模块定义。

4、保障机制：评价标准、分析技术、分析工具和风险数据库是风险分析过程

16

附表2：风险影响程度评估表

项目 目标 成本 进度 范围 质量 非常低 0.1 增加 低 0.2 5% 5% 觉察不到 受到影响 中 0.4 5-10% 非常高 0.8 20% 不明显的成本成本增加小于成本增加介于陈本增加大于不明显的进度 进度拖延小于米昂木整体进项目整体进度度拖延5-10% 拖延20% 分受到影响 最终产品 范围减小几乎范围的要部分范围的主要部实际上无项目质量等级降级只有某些非常质量的降低需项目最终产品几乎觉察不到 苛求的工作受要得到业主的最终不能使用 到影响 批准

42

附表3：风险应对措施列表

43

致 谢

本论文是在导师XXX教授的悉心指导下完成的。无论是在论文的选题、研究，还是在论文的撰写和文字修改上，无不倾注着张老师的大量心血，XXX老师严谨的治学态度，一丝不苟的工作作风，丰富的理论知识，给我留下了难以磨灭的印象，也必将在今后的工作和生活中继续影响着我，在此，谨向XXX教授表示衷心的感谢!并祝福老师及全家身体健康，万事如意。

另外，在本论文的写作当中还参考和应用了许多学者的著作，从中受到莫大的启迪，在此，也向.各位学者和专家们表示衷心的感谢!还要感谢在XXX大学两年的学习生涯中教导和指导过我的每一位老师，他们渊博的知识，儒雅的风度让我如沐春风，受益匪浅，这都将在我前进的路上不断激励我，让我奋发向上，自强不息。

在实验室工作及撰写论文期间，同实验室的同学对我论文中的研究工作给予了热情帮助，在此向他们表达我的感激之情。

感谢家人，他们的理解和支持使我能够在学校专心完成我的学业。 最后，对所有支持和帮助过我的人们表示衷心的感谢!

44

统，是为降低业务风险；考虑到了方案的柔性是为了防止市场风险等等。只要是预先的、针对降低风险发生的可能性，或者削弱风险发生时后果的一切活动都可以称这风险应对行为，但是本节所指的风险应对是明确地、显著地、针对可能出现的问题所采取的应对思想和措施。 3.6.1风险应对模块的定义以及实现过程 风险应对模块的定义描述如图3-9所示。

图3-9风险应对模块定义

1、输入：风险行动计划是风险应对模块的输入。它包括风险应对的目标、约束和决策，记录了选择的途径、需要的资源和批准权利。

2、输出：风险状态是对照风险应对计划所取得的进展，报告风险状态即是报告计划的实施结果。可接受的风险是指可以接受风险的后果，当风险应对取得足够进展时项目的风险状态指标就会得以改进，当状态指标回落到可接受范围内时，将触发解除或延缓风险应对活动。校正行动是解决问题所需的活动之一，通过校正行动可以找到问题的已知解决方案；问题防范发生于避免问题时。避免了问题便消除了问题将带来的后果，它包括：问题发现成本，重复劳动成本和机会成本。

3、约束条件：见3.2.1节风险辨识模块定义。

4、保障机制：风险数据库存储了风险应对活动后得风险状态。风险应对模块的实现过程如图3-10所示。

22

图3-10风险应对模块的实现过程

首先对待处理风险进行对策分析。对策分析中，除了要按前述方法选择对策外，在同等条件下或相近条件下，一般按下列顺序选择：优先考虑能否避免风险，而后考虑是可否转移风险，其次才是遏制风险出现的概率或发生时的后果，如果不存在遏制对策，或者遏制对策在经济上不划算的，则接受风险，或者说暂时接受风险，不采取任何措施，但仍然处于风险跟踪之下。 3.6.2风险应对的方法

应对方法和风险类型之间不是一一对应的关系[47]，对同一风险不同的应对方法主要区别在策略上[48,49]，一般风险管理中常采用的策略有“避免”、“转移”、“接受”、“遏制”和“深入探讨”。所谓“避免”策略是指通过改变产品设计或开发过程，完全或部分消除风险发生的可能性，采取该策略应特别注意机会成本的损失。“转移”策略常用于保险分担或合同分担，风险出现的概率并没有因此而降低，但是降低了风险出现后某一方遭受损失的程度。“接受”策略指听任风险的自然发展，一方面不需付出风险控制成本，一方面也没有消除风险可能的危害。“遏制”策略通常有两条途径，一条是加强高风险因素的薄弱环节，降低风险发生的概率；一条是调整设计方案或管理方法，减轻风险出现后的冲击力。“深入探讨”策略是为掌握风险的具体特性而开展的各项活动，以便取得更多的信息，使风险决策更为科学和明智。

3.7本章小结

本章详细分析了软件项目开发风险管理模型中的五个模块：风险辨识、风险分析、风险计划、风险跟踪和风险应对模块。

23

第四章 某视频监控项目风险实证分析

随着目前技术的不断进步，监控系统也演变得更加复杂。比如在复杂且大型的工程中，单靠人工操作是一件很困难的事，成千上万个监控点，无法同时在显示屏或电视墙上监视。即使是分级管理，如此大量的观测点，也很难及时发现案情。所以，传统的以人力为主的解决方案面临着必须解决超大视频数据容量的现实问题。尽管优秀的DVR也拥有在大量数据中搜索某个事件的智能分析功能，但这种功能只有操作员坐在DVR旁边操作才有效。而IVS则可以在几秒之内，回放由NVR记录的某个场所24小时的监控录像中的一个片段，并当定义事故发生后,操作员可以点击不同的小片段进行回放，且回放质量与实况播放的相差无几。由此，明显减少了企业的安防系统开支。

4.1海量视频信息项目管理

海量视频信息管理系统项目是一个将计算机技术与视频分析技术相结合、有一定后续技术发展要求、开发人员少、进度要求高的小型软件项目，具有技术相对复杂、后期技术维护要求较高、资源受限等特点。而项目管理者和开发人员往往会因为是小型项目就对风险管理不重视。现有的软件风险管理理论和实践，主要针对大中型软件企业的大型复杂项目，对于小型软件开发项目来说并不适用。因此，研究制定一套适合海量视频信息管理系统项目实际、易于量化、可操作性强、便于实现的风险管理方案是必须的。

本课题涉及到的海量视频信息管理系统就是采用智能视频技术借助计算机强大的数据处理功能，对视频画面中的海量数据进行高速分析，过滤掉视频监控中的冗余性数据，充分减少需要存储的信息，同时通过建立视频数据信息管理系统，实现对视频数据进行方便、快捷、集中和综合的管理。

4.2 某视频监控项目概述

2007年，为了配合“平安某市”实施，某市政府将斥资10亿元建设海量信息视频监控系统，预计全市安装电子眼总数将超过10万个。据某市视频监控建设办公室有关负责人介绍，某市今年的目标是形成覆盖全市所有治安防范区域的视频监控系统，达到全部监控点总量的100，全面完成区、街(镇)监控中心建设，并实现联网监控、健全视频信息综合管理和应用功能，完善公安视频专网、城市视频网和市、区(县级市)两级公安总指挥中心建设，并实现与某市110互联互通。未来某市海量信息视频监控系统将采用“三横两纵”的网络结构。“三横”是市、区(县级市)、街(镇)三个层次，“两纵”指公安视频监控专网和电子政务视频监控

24

专网。下图4-1为某市海量信息视频监控系统组网结构。

图4-1某市海量信息视频监控系统组网情况

随着通信技术的不断发展，基于IP技术的网络图像应用在网络视频监控中逐步得到推广使用，使得视频监控已不仅仅局限于安全防范，而是已成为一种对各行各业都较为行之有效的监督手段和管理资源。其应用领域和应用的灵活性也己经远远超出传统的安防监控所定义的范畴，视频监控技术还可以用于各种行业应用，比如城市管理、工地监控、金融场所监控、企业远程监控等，以及一些个人应用，如家庭环境监控等。基于视频监控系统平台，并未电信运营商提供了发展增值业务的平台。某电信作为项目承建商，遵从“统一规划、统一设计、统一建设、统一管理、统一维护”的原则，不仅可以节省建设资金，而且有利于规范视频监控网络的建设和运营。

总之，视频监控业务在社会、行业以及个人应用中的发展趋势，为中国电信提供了一个开展增值业务的很好机遇，同时开展视频监控业务符合中国电信向综合信息服务提供商的转型方向。

根据《某海量信息视频监控系统建设方案》，某区将完成区内新建视频监控系统的建设，实现互联互控、资源共享，形成对某区主要道路、街道、公共场所、要害部门、公共交通、案件多发地段、城乡结合部、小区和居民生活小区等重点治安防范区域进行24小时实时监控，并通过与某区公安分局监控中心联网，接入全市海量信息视频监控系统，实现全市视频监控图像的互联互控、资源共享的

25

海量信息视频监控系统。

某区海量信息视频监控系统建设项目将建设派出所监控中心19个和前端监控点860个，其中包括高档球机258个、一体化枪式摄像机602个，视频图像直接或前端汇聚后分别接入各所属派出所监控中心。视频信号分为两部分进入监拄中心，重要视频资源部分经视频分配器分别进入数字硬盘录像机和视频矩阵上电板墙，DVR提供输出埠与城市视频专网对接，矩阵与公安专网对接提供16路实时核拟图像;敏感视频资源(32路)部分通过视频分配器分别一路进入矩阵上电视墙，另一路接入独立的DVR上金盾网。矩阵不仅能实现本地切换控制，同时能够执行么安专网、金盾网和城市视频专网互联互控的功能。

4.3 某视频监控项目风险分析和识别

4.3.1可行性研究和评估阶段的风险

1、国家政策

构建和谐社会—这是中国政府近期内勾勒出的美好蓝图，同时也是经济发展、人们生活的必然需求。“平安城市”就是以打造良好海量信息环境为主的系 统工程。我国各级政府和部门高度重视突发公共事件应急体系和平安城市工程的建设。现阶段在城市范围内，实现报警和监控系统的互联，综合应用各种报警和监控资源，构建报警与监控系统，逐步实现全国联网，是各级公安部门正在进行的城市治安防控体系建设的主要工作。因此海量信息视频监控系统在全国部分城市进行试点建设。

如试点建设效果不理想或会带来其它问题，则可能缩小海量信息视频监控系统的建设计划，这一风险一般列为不可预见事件，这是一个风险源。

2、地方政策

某市作为22个“平安城市”建设的试点之一，政府大力支持海量信息视频监控系统的建设，专门成立了某市视频监控建设办公室，而且做了三年规划，预计总投资10亿元建成某市治安视频监控系统，彻底治理某市的治安问题。从而也推动本地的安防行业加速发展。由于属于首批试点，没有统一的指导意见，也现成的模式套，使地方政府从技术方案到财政估算都只能“摸着石头过河”，这是一个风险源。

3、企业政策

随着某市海量信息视频监控系统建设的启动，中国电信为了加快转型业务的开展，利用自身通信和宽带网络的优势，积极参加到海量信息视频监控系统的建设中来，使企业的转型得以快速的发展。但电信企业在安防领域属于新进入，并且属于增值业务项目，经验不多，这也是一个风险原。

26

4、设备供应风险

由于海量信息视频监控系统非常复杂，对相关的设备性能要求很高，而中国电信由于在此领域涉足历史不长，对设备选型，供应商选择，设备采购等供应链缺乏经验。因此，设备的供应是一个风险源。

5、建设施工风险

由于某市某区每年要承担举办两届交易会的任务，因此在那段时间通常都要封路，即不给进行道路开挖，无法进行前端监控点的施工，同时在节假日、公众休息日、两会期间、春运期间等时段，由于中国电信需要承担重要的通信保障任务，需要封网运行，不允许工程施工或改变网络数据。因此，项目进度难以按计划进行，影响整个项目的工期，使竣工验收拖延。因此，建设施工存在风险。

6、经济效益风险

项目由某市电信有限公司负责投资建设出租给某市公安局使用。租赁费用则以每监控点按月租金方式支付，初步估计为每监控点每年人民币10,000元(已包含全部费用)，共860个监控点，所有监控点一期合同租用期为五年，某市公安局保留合同续签优先权。

根据某市电信以前建设的类似项目估算，如果按要求在某区建设860个监控点，则一次性的成本支出约为21,600,000元，其中设备的费用为14,400,000元(约占一次性成本支出的2/3)，工程费用为7,200,000元(约占一次性成本支出的1/3)，该项目根据设计准备采用代维的方式，维护费用每年每点约2,220元(包含设备坏件更换和折旧)。

每年基本收益为：(10,000-2,220) *860=6,690,800元；

如维护成本增加10%，年收益为：(10,000-2, 220×110%)×860=6,499,880元； 如维护成本减少10%，年收益为：(10, 000-2, 220×90%)×860=6, 881,720元； 如租赁费用增加10%，年收益为：(10, 000×110%-2,220)×860=7,550,800元； 如租赁费用减少10%，年收益为：(10,000×90%-2,220)×860=5, 830,800元； 该项目作了全部投资的敏感性分析。考虑项目实施过程中一些不定因素的变化，分别对固定资产投资、经营成本、收入采取了提高10%和降低10%的单因素变化，以此来分析内部收益率的敏感性。敏感性分析图见图4-2

27

不确定因素变化率(%) 图4-2敏感性分析图

只有内部收益率指标大于或等于行业基准收益率项目才具有财务可行性[50]。当收入和经营成本对基本方案内部收益率(IRR)的影响曲线与财务基准收益率的交点(临界点)分别为收入降低约11%和投资提高约17.5%,

项目的内部收益率才低于基准收益率的水平。根据估算结果，分析以上两种情况发生的概率，即:每监控点收入<10,000×(1-11%)=8,900元，或总投资>21,600,000×(1+17.5%)=25,380,000元，这两种情况发生的概率比较低，但如果管理不当，发生项目投资超支或维护成本加剧，都很容易造成风险。由于某市电信与某市公安局签订了长达五年的租赁合同，使得项目收益有一定保证。

从上述财务效益分析看，财务内部收益率高于行业其准收益率，从敏感性分析看，项目具有一定的抗风险能力，但是如果投资控制得不好，就容易产生风险，而且维护成本的支出是变化的，因此也存在一定的风险。

7、验收风险

由于某市电信对治安视频监控系统的建设经验不够，而且对公安局的有些要求理解不一致，因此可能在验收的时候对系统的效果会有不一样的标准，因此，在验收的时候也会存在很大的风险。 4.3.2项目建设风险因素分析

某市电信中标某市某区海量信息视频监控系统后，迅速成立了由设计院、工建部、建设公司等等各参建单位的指定负责人和专家参与的项目建设指挥部，并且成立了项目专项工作组，进行项目的管理，并且针对项目的整体、范围、时间、成本、质量、人力资源、沟通、风险和采购管理九个领域对海量信息视频监，控系统项目展开风险管理，并建立了风险管理条件备忘表。

28

在风险管理领域对建设实施期可能出现的风险因素进行分析。分析方法采用：

1、对某市电信建设天河体育中心海量信息视频监控系统时项目建设的文件记录进行审查；2、邀请安防行业工程建设专家进行判断；3、专家与项目工作组及相关性技术人员采取问卷调查和座谈会形式；4、工作分解结构(WBS)；5、项目分解结构(portfolio project)。

用这些方法并按项目发展阶段的工作流程，对本项目在项目启动后的主要风险因素进行了分类和识别。各阶段的风险因素识别，见附表41：

风险识别表列明之后，则进行风险的分析排序，并且按项目阶段和工作密度实行例会制度，将风险的重新分析和排序，补充新的风险因素。

4.4 某视频监控项目可行性研究和风险评估

4.4.1可行性研究分析

对于某海量信息视频监控项目的风险评估，本文在此对该项目做一可行性分析。对于风险的细分，本项目主要采取专家评估法进行定性的分析，并对风险发生概率进行评估。以下对风险的几个主要因素进行主观分析法的评估：

某海量信息视频监控项目采用主观评分法分析项目的可行性见表4-1，分别对工程的7个类别6个阶段进行评估打分，专家评定本项目可接受的评估基准为0.6。

表4-1某海量信息视频监控项目主观评分法的可行性分析 类别 阶段 可行性决策 工程设计 前端监控点施工 设备调试 安装 试运行性能考核 总分 8 3 5 6 3 3 28 5 5 6 7 8 2 33 3 4 5 7 4 5 28 4 4 3 5 4 4 24 3 5 5 5 4 5 27 资金 工期 质量 技术 组织 经济 效益 5 2 4 2 4 5 22 人员组织 5 4 4 4 4 4 25 33 27 32 36 31 28 187 总分 最大风险权重为8，因此最大风险权重值==8×7×6=336，则该项目整体风险水平=187/336=0.557。项目可行性综合评估结论：

1、通过表4-1的计算评估，该项目的整体评估基准为0.6, 0.557小于整体风险评估标准，表明项目可以进行。

29

2、通过图4-1对投资、经营成本、收入等因素进行敏感性分析，得出了敏感性最大的因素是收入的降低，当收入降低10%时，内部收益率为11%;其次敏感因素是投资，若投资增加10%时，则内部收益率为13%。而财务内部收益率高于行业基准收益率测算，说明本项目经济效益显著，有很强的抗风险能力，属于经济效益明显的项目。 4.4.2风险的定性和定量评估

根据前文的分析，有必要对海量信息视频监控项目做一个风险测算，测算包括风险发生概率的测算和风险的影响程度测算。如表4-2，先将风险做一个定性的分析：

表4-2视频监控项目的风险测算 序号 风险名称 1 2 3 4 5 6 可行性研究 考察评估 签订合同 设计会审 施工建设 调试验收 所属阶段 项目开发阶段 项目开发阶段 项目开发阶段 项目执行阶段 项目执行阶段 项目交付阶段 测算方法 主观评定法、敏感性分析 风险概率 风险严重 H L L L、M M H H 决策树、层次分析、德尔菲法 H 层次分析法、核对表法、 H、M 头脑风暴、核对表、德尔菲法 H、M 主观评分法、层次分析法 头脑风暴法、核对表法 M、L L 风险发生概率：VH(非常高)、H(高)、M(中)、L(低)、VL(非常低)。 损失严重性：VH(非常高)、H(高)、M(中)、L(低)、VL(非常低)。 风险运算例：LL=VL; MM=M; HH=VH; MH=H ML=L

按照项目风险的大、中、小进行评估，分VH(非常高)，H(高)，M(中等)，L(低)，VL(特别低)五档，表示风险发生的可能性，也可以用这五个字母、五个等级表示损失的大小和严重性。

表4-2表明了视频监控项目在各阶段中风险的测算，可以看出，在项目的前期的开发阶段，主要从事的可行性分析和考察评估方面的测算。这阶段风险虽然对以后的项目实施的影响巨大，但由于成本投入并不大，所以风险严重比较低，项目随时可逆，付出的代价也不高;在合同签订、设计会审和项月施工建设阶段，由于项目已经通过可行性研究，进入实质性的成本投入，随着项目的进行，项目变得越来越不可逆转，质量与进度上的细微调整都会付出相应的成本代价，所以严重性也在加大;在项目的验收阶段，是项目目标是否实现的检查，是风险爆发的集中表现阶段。这阶段自身的风险不大，而一旦项目不能顺利通过验收，付出的成本将是巨大的。这种定性的评估只是一个框架式的大致的分析，如果要进一步进行风险分析，还需要采取进一步的定量化。根据打分的定性分析，建立一个风险概率和影响严重程度的矩阵，对高概率和后果严重的风险需要进一步的量化

30

分析和积极的风险管理。

由于专家对风险的判断是出于主观意识，很难定量。因此，度量的方法采用现在比较流行的问卷式调查，即把风险对目标影响程度在0(没影响)到1(项目失败)之间分为几个等级。使用(0.1/0.2/0.4/0.6/0.8)作为影响赋值，对风险的严重性进行评级打分，见附表3。

然后，在根据风险发生的概率在0(没有可能)和1(确定)之间划分等级，用(0.1/0.3/0.5/0.7/0.9 )作为概率赋值。填入下表4-3后，根据两项乘积，算出一个具体风险的概率/影响评估量化值，如表4-3所示：

4-3风险概率/影响评估表

最后，根据这些数据定义高风险区、低风险区，对所有已经识别的风险做一个风险排序，为进一步开发风险的应对措施和风险监控提供良好的基础。 4.4.3项目风险储备金

项目风险储备分为应急储备和管理储备，它们之间的区别在于：应急储备储备已知的未知，管理储备储备未知的未知。也就是说，应急储备是为了预测到的风险而储备的冗余资源，而管理储备是为了难以预料的风险而储备的冗余资源。例如在视频监控项目中，为防止工程进度拖延而储备的备用资金、人员、车辆和施工工具等。在必要是可以采取多个施工对轮流作业的模式追赶进度，这属于应急储备;而为项目准备成本超支储备金则属于管理储备，因为没有人事先会预测到成本会在那个环节超支。通常应急储备金由业主掌握，而管理储备金由项目经理掌握。应急储备纳入预算和成本基线，管理储备不纳入预算。如果未知的风险发生了，这时未知的风险有可能转换为能预测的风险，为了防止二次风险的发生，项目经理通常会申请调整应急储备金。

4.5某治安视频监控项目风险应对措施

4.5.1风险应对措施列表

通过以上分析，我们对某海量信息视频监控项目各阶段进行了风险识别，同

31

时我们也掌握了项目风险的应对措施和一般方法，下面我们对某项目进行风险应对措施的分析。对风险所造成的损失程度需进行综合考虑，确定项目的危险等级，对识别的风险和的风险后果进行高中低的评级，并做出相应的应对措施见附表3。

其中，Q—质量，C—成本，T—进度，F—效益，H—高，M—中，L—低 4.5.2 主要风险应对策略及具体实施说明

1.设备质量风险应对

1)保证所提供的全部设备和材料都将直接从正规的供货商处采购，并附原产地证书(对于进口设备)与合格证书，各项指标完全符合厂家技术的规定及指标。

2)工程实施期间，如有设备出现质量问题，在不影响工期的情况下立即予以更换，以保证项目的正常进行。

3)对于设备保修期内的质量问题，按相关设备供货商规定，实行免费保修服务。如果设备保修期以外，发生设备质量问题，则通过之前同设备供货商签订的协定，备有部分的备件，及时更换，为买方提供服务。

4)为防止供应商在项目过后抬高备品价格，我们建立了设备资源库，将设备品牌、型号、价格、折扣、代理商、销售经理等一系列资料入库，并要求将提货优先权和长期折扣的年限写进初期采购合同。这样，供应商就没有讨价还价的余地了。

2.工程设计风险应对

1)监控点的布点是否恰当会影响投资预算及效果。我们采取实地勘测并与客户共同确认前端各摄像点的位置、摄像机朝向、立杆粗细和高度、取电方式等关键问题来回避该方面的风险；

2)前端摄像机至视频汇聚接入点的走向将决定工程的预算和施工难易及复杂程度。我们则采取先利用专业测距工具测量线缆敷设相关区域全部的道路、巷道距离长度，再测量估算每支前端摄像机至视频汇聚接入点的实际走线距离，确定传输方式和管道开挖量，并留足够余量，以规避这方面的风险；

3)摄像机的选择则直接影响监控效果。我们根据实际情况(视野宽窄长短、有无树木建筑物遮挡、夜间照明条件、监视对象方位远近、某些方位有无监视必要等)，确定适用、实用、管用的摄像机类型，以避免这方面的设计风险；

4)监控中心装修及设备是否满足用户需求会直接影响验收。通过同用户确认监控中心装修效果、视频矩阵及监视器屏幕墙的效果等内容来实现风险应对。

3、前端监控点施工进度风险应对采用风险预防的方法：

1)现场项目负责人根据工程进度总目标，在开工前结合现场具备的条件和到货情况进行作业计划的分解，理顺各施工阶段的衔接工作。

32

2)要求监理单位对工程总进度和各作业点的施工进度进行监控，并以周报的形式汇报项目经理或对口负责人。严格按照施工计划施工，并将进度计划的实施细化到各职能岗位上；工程管理员对所负责的区域的工作进度进行监控;施工班长和调测班长分别对各自的工作进度进行监控，真正做到层层考核，层层落实，对每一个环节和工序的实施尽量做到事前控制。

3)工程管理员负责工程进度的检查工作，将实际进度与计划进度进行对比，如出现偏差，则进行分析和调整:施工原因延误的，原进度计划不变，由工程管理员调整施工力量来弥补；非施工原因延误的，在建设单位和监理单位的许可下修改进度计划，并及时做好调度工作，尽可能的弥补耽误的工时。

4)由于施工队属于分包商聘请，很难用绩效考核形式考核，所以对施工计划需要做出调整的，由施工班长和调测班长从新估算工作量和进度，工程管理员负责上报，项目组审核通过才能实行，避免施工人员怠工对项目进度的影响。此外工程负责人还要就改进措施和预期目的做出评估，以书面形式递交项目组。 5)加强与各方的沟通、协调，提前做好各项施工准备工作令施工流程顺畅。 4、施工质量风险应对进行风险预防：

1)在系统设计上具有合理科学的设计方案和系统配置。

2)在系统方案确定后，制定设计文件，出具规范的工程施工图纸以及材料清单、工时定额。在工程正式开工之前，由工建部门、计财部门、监理单位、施工单位和使用单位共同出席设计会审，对设计方案，图纸、设备材料、组网、费用一一管控，及时调整不合理的因素，预防风险。

3)在施工单位的选择上，选择有资质、有信誉、资金运作良好、管理完善并且在业界口碑好的公司。信任是合作的基础，对于中国电信这个刚涉足安防领域的承建商和投资者，谨慎选择分包商，是很实际的做法。

4)最后，在整个工程完工、测试和开通后，要与施工单位签订维保合同(通常是一年)，一年内出现网络和设备的故障，由施工方负责处理。维保期过后正式移交给电信维护。 5、投资效益风险应对

进行风险减轻。通过对投资、经营成本以及收入等因素进行敏感性分析测算，得出了敏感性最大的因素是收入，其次是投资。对于某市某区海量信息视频监控系统来说，由于同当地政府签订了固定的租用价格，因此在收入(主要是租用费用)这方面，变动比较少。但我们可以通过后期的一些增值业务来增加收入，比如在对故障的响应时间上可以更快，而且在提供的内容上我们可以更加的丰富，如延伸发展“千里眼”、“全球眼”、\安迅”业务。在投资方面，我们也可以用招投标的方式压缩投资来取得同样的效果。对此，风险应可控制。

33

6、系统验收风险应对，在监控系统调试完成后，进入系统验收阶段，采取风险预防。主要措施为：

1)阶段验收和量化管理

把项目按区域划分，完成一个区域的安装调试，则组织相关部门阶段验收，最后所有细分项目完成再组织总体终验。量化管理也很重要。我们把项目的方方面面尽可能地进行数量化，做到责任清楚。比如某阶段成果A, A包括A1, A2, A3等不同部分，客户看了以后，可能认为A，完全符合要求，A2根本就不对，A3虽然有毛病但改改还可用，等等。那么，这其中的问题出在哪里?责任该由谁负?责任又有多大呢?为此，必须把各种目标、投入、成果等分类量化。精确计算A1,A2, A3每部分花费人工、物力、财力、等等。而且，每个阶段都有清晰的量化管理，也非常有利于整个项目进程的推进。

2)组织多方负责人参加验收：组织由设计、施工、监理、计量、审计和用户等多部门参加的项目终验。对交付品的预期目标、测试效果、参数指标一一核对，并在多方共同确认的情况向完成验收，防止验收不充分带来不必要的麻烦。 3)组织专家对系统评估：由于海量信息视频监控系统是一个新开展的技术型项目，可参照的成功经验比较少。因此在工程完工验收后，有必要组织由安防、通信、计财、市场规划等部门参与的专家队伍，对系统的安全性、技术保障性、资源开发性、业务开展潜力等各方面对项目做出综合评估，对可能发生的重大问题、疑难问题进行预测和预防，出谋划策。

4)培训相关使用人员：针对实际使用的人员，由于其对系统不是十分了解，我们通过有经验的技术人员对其进行培训来解决。

通过对这些风险的应对措施和实施，详细的阐明了某市某区海量信息视频监控项目对风险的控制，而在实际的项目运作过程中，由于某市某区海量信息视频监控项目由参建各方领导人组成的项目建设领导小组发挥了积极的作用，风险管理目标明确。确保项目建设中的各项风险管理措施能得到有力的贯彻执行，建设至竣工期间风险因素得到有效的控制和驾驭。使项目处于有序、可靠、高效的建设之中。某市电信参与建设的某区海量信息视频监控系统于2007年底正式通过竣工验收，其各项性能测试达到设计要求，为该项目的建设划上了一个圆满的句号。成为某市在建设海量信息视频监控项目的标杆。同时，该项目工程的质量管理小组，获得了全国优秀质量管理小组称号，受到了行业嘉奖。也说明某市某区的海量信息视频监控项目建设中进行的风险管理运作是成功的，并为该行业的在建和拟建项目进行风险管理和风险防范起到借鉴和表率作用。

34

第五章 研究结论及展望

5.1 研究结论

软件开发项目由于其本身的创造性，注定了其风险的复杂性。一个完整的软件项目周期包含项目计划、需求分析、概要设计、详细设计、编码实现、软件测试、软件发布和维护等多个相互交织、互相影响的过程。这就注定软件项目管理是一项复杂的活动，涉及到计划、度量、组织、实现、时间、成本、进度、质量等方方面面的问题。这些问题相互纠缠、累积在一起，会产生各种不确定的因素，影响项目的进行。软件项目中的风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。如果对项目进行风险管理，就可以最大限度的减少风险的发生。

5.2 研究展望

在我国，业界对软件风险管理的研究开始慢慢丰富起来，理论上对风险进 行了分类，提出了风险管理的思路；实践上也出现了一些定量管理风险的方法 和风险管理的软件工具。而且从IT行业的发展和IT项目风险在国外的研究和 应用，也可以预测本学科将会逐步走向成熟和实用。

按照软件项目的生命周期本文将软件项目风险管理划分成三个阶段，即投资过程风险管理、开发过程风险管理和实施过程风险管理。对于软件项目实施过程风险管理还有待于进一步深入研究。软件项目实施过程面对的技术风险主要存在于需求稳定性、设计性能、测试要求以及易用性和安全性等方面。管理风险则主要存在于软件系统能否成功地与企业的业务流程兼容。除了以上技术发展的要求外，再提出如下宏观战略或行业政策上的一些建议。软件项目的风险是固有的，也是可以被认识、被预测的和被驾驭的。有效地开展软件项目风险管理活动可以提高项目成功率，促进人才、技术和资金等社会资源的有效利用。

35

参考文献

[1]黄梯云，管理信息系统(第二版)，北京：高等教育出版社,1999:120~130. [2]薛华成，管理信息系统(第3版)，北京：清华大学出版社,1999:328~330. [3]郑人杰，软件工程（高级），北京：清华大学出版社,1999:316~318. [4]张海藩，软件工程导论，北京：清华大学出版社,1987:98~100.

[5]Hall E.M.,王海鹏等译，风险管理——软件系统开发方法，北京：清华大学 出版社,2002.

[6]方德英，IT项目风险管理理论与方法研究：[博士学位论文]，天津：天津 大学，2003

[7]Williams TM.A classed bibliography of recent research relating to project risk management.European Journal of Operational Research 1995;85:18~38.

[8]Boehm,B.W.Software Risk Management.IEEE Computer Society Press Washington D.C,1989.

[9]Charette,Robert N.Software engineering risk analysis and management. McGraw-Hill Software Engineering Series,New York Intertext Publications; McGraw-Hill Book,1989. [10]Ronald

P.Higuera,Yacov

Y.Haimes.Software

Risk

Management.

CMU/SEI-96-TR-012 ESC-TR-96-012.

[11]Microsoft Corp.MSF risk management process.http://www.Microsoft.com,

1999/6.

[12]P.P.Tallon,et al.Using Real Options Analysis for Evaluating Uncertain

Investments in Information Technology[A]:Insights From The ICIS 2001 Debate, Communications of the Association for Information Systems 2002,9:136~167. [13]Walsh,K.R.&Schneider,H.The role of motivation and risk behaviors in software

development success.Information Research,(2002)7(3). [14]Bob

Hughes,Mike

Cotterell.Software

management

project for

management(2nd information

edit.). systems

McGraw-Hill,1999. [15]P.L.Powell,J.H.Klein.Risk

development.Journal of Information Technology,1996,11(4):0307~0317.

[16]James J.Jiang et al.Risks to different aspects of system success.Information&

Management,1999,(36):263~272.

[17]Ira Monarch David P.Gluch.An Experiment in Software Development Risk Information Analysis.CMU/SEI-95-TR-014 ESC-TR-95-014.

36

[18]Marvin J.Carr,S.L.Konda,I.Monarch,F.C.Ulrich,C.F.Walker. Taxonomy-Based

Risk

Identification.SEI

Technical

Report

SEI-93-TR-006,

Pittsburgh,PA:Software Engineering Institute,(SEI internal report).

[19]Wideman,R.Max.Project and program risk management:a guide to managing

project risks and opportunities.Project Management Institute,1992.

[20]Brian P.Gallagher.Software acquisition risk management key process area (KPA)—a guidebook version 1.02.CMU/SEI-99-HB-001,1999/10.

[21]Donald Reifer.Ten deadly risks in Internet and intranet software development.

IEEE Software,May/June 1997,126~127,130~133.

[22]IEEE.IEEE standard 1540-2001.IEEE Standard for Software Life Cycle Processes—Risk Management.Inc.New York,NY.,2001.

[23]Yong Jin Kim,G.Lawrence Sanders.Strategic actions in information technology investment based on real option theory.Decision Support Systems 2002,(33):1~11. [24]Taha,Hamdy A.Operations Research:An Introduction.New York:Macmillan,1987. [25]Software Engineering Institute.The SEI Approach to Managing Software Technical Risks.Bridge 1992,(10):19~21.

[26]David P.Gluch.A Construct for Describing Software Development Risks,July 1994.Technical Report CMU/SEI.The URL is http://www.rai.com.

[27]Kontio,Jyrki.Software Engineering Risk Management:A Method, Improvement Framework,and Empirical Evaluation.A doctoral dissertation from Helsinki University of Technology,September 2001. [28]Karl

E.Wiegers.Know

your

enemy:Software

Risk

Management.

www.processimpact.com,Software Development,October 1998.

[29]Hadar Ziv,Debra J.Richardson.The Uncertainty Principle in Software

Engineering.Submitted to ICSE'97,19th International Conference on Software Engineering.

[30]Barbara,Kitchenhamand,Stephen Linkman.Estimates,Uncertainty,and Risk. IEEE Software,Vol.14,No.3,pp.69~74.

[31]Elke U.Weber,Ann-Rene Blais And Nancy E.Betz.A Domain-specific

Risk-attitude Scale:Measuring Risk Perceptions and Risk Behaviors.Journal of Behavioral Decision Making,J.Behav.Dec.Making,(2002)15:263–290.

[32]Barry W.Boehm,Richard E.Fairley.Software estimation perspectives.IEEE Software November/December 2000,pp.22~26.

[33]Kevin Sullivan,Prasad Chalasani,Somesh Jha and Vibha Sazawa.Software Design

37

as an Investment Activity:A Real Options Perspective.Real Options And Business Strategy,pp.215~245.

[34]Project Management Institute(PMI).A Guide To The Project Management Body of Knowledge,Project Management Institute,Upper Darby,PA,1996. [35]Brooks,F.P.The Mythical Man-Month.Addison-Wesley,Reading,MA, 1975.Essays

on Software Engineering Anniversary Edition.Reading,MA: Addison-Wesley. [36]Frederick P.Brooks.No silver bullet:Essence and accidents of software

engineering.IEEE Computer,20(4):10~19,April 1987.

[37]Carlo Ghezzi,Mehdi Jazayeri,and Dino Mandrioli.Fundamentals of Software

Engineering.Prentice-Hall,Inc.,Englewood Clis,New Jersey,1991.

[38]Alan M.Davis.201 Principles of Software Development.McGraw Hill,New

York,New York,1995. [39]Boehm,B.W.Software

risk

management:principles

and

practices.IEEE

Software,1991,8(1):32~41.

[40]Elaine M.Hall.Managing Risk—Methods for Software System Development. Addison-Wesley.2002：89～99

[41]Kathy Schwalbe.Information Technology Project Management.Thomson Learning public co.1999.9.

[42]M.Keil,P.E.Cule,K.Lyytinen,R.C.Schmidt.A framework for identifying software

project risks.Communications of the ACM 41 1998,(11):76~83.

[43]Lreland,Lewis R.Quality Management for Projects and Programs.Project Management Institute,1991. [44]Jesús

S.Aguilar-Ruiz,Isabel

Approach

to

Ramos,JoséC.Riquelme,Miguel Estimating Information

Software Architecture

Toro.An

Evolutionary

Development for

Risk

Projects.Information and Software Technology,17 July 2001. [45]Garvey,P.,Phair,D.J.&Wilson,J.A.An

Assessment and Management.IEEE Software,May/June,1997,pp.25~35. [46]Greer,D.and Bustard,D.W.Towards an Evolutionary Delivery Strategy based on Risk Analysis.Proceedings of Engineering of Computer Based Systems,IEEE Computer Society Press,March 1996.

[47]Theron R.Leishman,Larry Smith.Software Project Management Technology

Report.United States Air Force(USAF)Software Technology Support Center (STSC),April 9,2000 Version 4.6.

[48]Terry R.Adler,John G.Leonard,Ric K.Nordgren.Improving risk management:

38

moving from risk elimination to risk avoidance.Information and Software Technology 41(1999)29~34.

[49]Mark Keil,Linda Wallace,Dan Turk,Gayle Dixon-Randall,Urban Nulden.An investigation of risk perception and risk propensity on the decision to continue a software development project.The Journal of Systems and Software 53(2000) 145~157.

[50]唐炎钊，中国高科技产业风险投资综合评估研究，厦门大学出版社.2007

39

附表

附表1：风险因素列表

序类号 别 1 经济 风险因素 经济效益低 风险威胁 本项目当前评估经济效益很好，但必须要管理好风险，尽快通过验收，避免增加投资成本。 机会转化 尽早完成项目，抢占市场有利商机，并形成项目网络，以此提高企业经济效益。与客户形成良好合作关系，防止其它企业的进入。 技术合同规范、细致，标准 统一有利于双方达到统一 意愿，快速通过验收。 规定明确的项目标志，有利 于用法律约定对合同。是风 险转化和回避的重要途径。 合理调整项目进程，化被动为主动。 质量控制得当，可加速项目进度，顺利通过验收，并对后续项目起到示范作用。 设计合理，减少返工和追加，有利于成本的控制和施工的顺利开展。 2 签订合同 阶段 技术合技术成果的归属，网络和设备的性能标准、同不妥 允许偏差，维护办法，服务范围，技术培训等条款都需要双方的双方以合同中技术合同的形式签订下来，以防日后引起不必要的纠纷，也是双方合作的必要保证。 商务合必须对项目的造价，里程碑标志认定，交同不妥 付的成果，付款方式、期限，发货方式、到货期限，违约理赔等做明确合同标识。必要时将租赁合同以子合同的方式附于商务合同。 不可抗力，技术质量差。 不可抗力是不可预测的，但这一风险是可能存在的，必须预留准备金、调整期以防不测。 设备质量差，工程工艺差，必须从设备、材料人员、技术、方法、环境上层层管控。 3 4 执行合同阶段 设计阶段 5 设计差 设计缺少实地勘测，摄像设备疏密分布不能达到实际需求，材料、工时预算过多或过少，设备性能理解有误，设计标准不规范，设计有错漏，缺少业主、承建方和监理方的设计会审，设计改动大造成施工重复等。所有这些，都需要设计部门有严谨的工作作风和一定的工程技术、概预算水平以及合理的管理制度。 工期拖延 海量信息视频监控系统业主对施工的工期要求很严，通常带有政治意义，如果遇上恶劣气候原因室外无法作业或遇上特殊时期如广交会、节假日防护期、春运期，特殊地点不能全天候作业等原因不能施工，需要灵活调整工时。例如，不能室外作业40

6 施工阶段 应急措施使用恰当，管理完善，如采用迁回路径的时间管理方法，可使工期拖延减少。

时可考虑先进行室内作业，防护期封网进展数据改动时可进行硬件安装。某市某区海量信息视频监控系统项目在规定工期内碰上广交会以及某市创卫活动，对工期的影响比较大，应采用应急施工方案，避免工期拖延。 8 系统调试阶段 验收阶段 沟通不当；方法不当。 主要风险来自于施工时各个专业的配合，如取电、传输线路的开通以及监控中心的配合等等。调测需要试运行，观测性能和稳定性，但在实际中，这些方面做的都不足。施工人员不是维护人员，存在“包建不包用”的现象，工程质量隐患难以预测，所以施工各个环节都应该遵守质量标准。 指挥系统混乱，各岗位具体任务不明确。各项工作计划和方案的编制不适合。没有过硬的技术人员队伍和技术专家参加验收，外行人办内行事。系统性能指标达不到合同要求，系统的测试值达不到合同保证值，这时需要整改则牵动面比较大，所以应设定双方可接受的上下限。对交付品质量、技术、时间不达标的，缺少赔付。 沟通顺畅，及时了解工程进展，有利于工作顺利开展按行业标准测试，有利于发现问题，及时解决并通过验收。 9 组织混乱，人员责任不清。 组织结构合理、责任清晰、工作流程清晰，有利于项目顺利开展。组织技术人员参加验收，对设备运行情况更清晰。统一标准，正确看待测试误差，顺利通过验收。赔付条款是风险接受时的救命稻草。

41

本文来源：https://www.bwwdw.com/article/adlf.html