电子商务系统开发项目风险管理研究——以Y公司EC-S项目为例

电子商务系统开发项目风险管理研究

——以Ｙ公司ＥＣ．Ｓ项目为例

专业名称：项目管理工程硕士

申请人姓名：郑晓烽

导师姓名及职称：黄诒蓉副教授

林学斌博士

答辩委员会（签名）

主席：

委员：

答辩日期：２０１０年１１月３０日

学位论文原创性声明

本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体己经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。

学位论文作者签名：萎；，邀咚

日期：矽ｐ年｝ｏ月吕日

学位论文使用授权声明

本人完全了解中山大学有关保留、使用学位论文的规定，即：学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版，有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料室被查阅，有权将学位论文的内容编入有关数据库进行检索，可以采用复印、缩印或其他方法保存学位论文。

学位论文作者签名：笺｝滁夺

导师签名：彩卷日期：）＿ｏ／ｏ年ｆｏ月寥日

电子商务系统开发项目风险管理研究

——以Ｙ公司ＥＣ．Ｓ项目为例

专业：项目管理工程硕士

硕士生：郑晓烽

指导教师：黄诒蓉副教授

林学斌博士

摘要

随着互联网应用的深化和网民的增加，电子商务的交易额迅速增长，企业进本论文以Ｙ公司电子商务系统开发项目（ＥＣ．Ｓ项目）为研究对象，试图摸驻Ｃ２Ｃ或自建Ｂ２Ｃ平台的数量不断增多。传统制造企业也开始紧跟潮流，尝试通过网络来建立新的营销途径。但是实施电子商务可能是机遇，也可能存在着巨大风险，成功与否跟电子商务系统有着密切关系。在为企业开发电子商务系统软件的过程中，如何运用项目风险管理理论和方法来进行指导，防范或减少风险的损害，确保项目的顺利完成，从而让电子商务系统更加适合企业的运作，发挥应有的作用，这是项目实施前需要重点关注的问题之一。索总结出系统的、切实可行的中小型电子商务系统软件开发项目风险管理模式和方法，为以后的同类型项目风险管理提供参考、借鉴。论文对国内外的软件开发风险管理理论及研究现状进行了回顾阐述，在介绍Ｙ公司的背景状况、项目情况后，以项目管理周期为线索，结合软件项目生命周期进行系统开发项目的风险管理。首先进行风险管理规划：成立风险管理组织，指定风险管理人员及分配职责；规划风险管理流程，明确各个管理环节的工作及相互关系；选择风险管理方法，确定在各个风险管理阶段所采用的具体工具及使用标准。完成风险管理规划后，论文对风险识别、分析、控制等环节分章进行了论述。有效识别风险是风险管理的前提和基础，ＥＣ．Ｓ项目结合使用了ＷＢＳ．ＲＢＳ方法，按风险来源进行识

别。在风险分析过程中分别使用德尔菲法、概率影响矩阵法和层次分析法等定性和定量方法，通过对项目风险因素进行评估，列出风险排序表。随后制定风险应对计划，对已识别的中、高等级风险进行跟踪管理，在风险因素达到设定阈值时则启动相应应对措施，将风险不利影响减少到最低程度。

通过研究及实践发现，这是一种简便而又有效的操作模式。对中小型电子商务系统开发项目施行这种风险管理模式，相信可以提高项目的抗风险能力，同时能有效积累风险管理知识，有助于提高团队的风险管理能力。关键词：电子商务系统，项目风险，风险管理

ＲｅｓｅａｒｃｈｏｆＲｉｓｋＭａｎａｇｅｍｅｎｔｉｎＥ—－ｃｏｍｍｅｒｃｅＳｙｓｔｅｍ

ＤｅｖｅｌｏｐｍｅｎｔＰｒｏｊｅｃｔ

ＴａｋｅＥＣ—ＳＰｒｏｊｅｃｔｏｆＹＣｏｍｐａｎｙｆｏｒＥｘａｍｐｌｅ

Ｍａｊｏｒ：ＭａｓｔｅｒｏｆＰｒｏｊｅｃｔＭａｎａｇｅｍｅｎｔ

Ｎａｍｅ：ＺｈｅｎｇＸｉａｏＦｅｎｇ

Ｓｕｐｅｒｖｉｓｏｒ：ＨｕａｎｇＹｉＲｏｎｇＡｓｓｏｃｉａｔｅＰｒｏｆｅｓｓｏｒ

ＤｒＬｉｎＸｕｅＢｉｎ

ＡＢＳＴＲＡＣＴ

Ｔｈｅｔｕｒｎｏｖｅｒｏｆｅ－ｃｏｍｍｅｒｃｅｇｒｏｗｓｒａｐｉｄｌｙｗｉｔｈｔｈｅｉｎｔｅｎｓｉｆｉｅｄｉｎｔｅｍｅｔａｐｐｌｉｃａｔｉｏｎａｎｄｉｎｃｒｅａｓｅｏｆａｍｏｕｎｔｏｆｎｅｔｉｚｅｎｓ．ＭｏｒｅｅｎｔｅｒｐｒｉｓｅｓｅｎｔｅｒｉｎｔｏＣ２ＣｏｒｅｓｔａｂｌｉｓｈＢ２Ｃｐｌａｔｆｏｒｍｓａｎｄｔｒａｄｉｔｉｏｎａｌｍａｎｕｆａｃｔｕｒｉｎｇｃｏｍｐａｎｉｅｓｓｔａｒｔｔｏｆｏｌｌｏｗｔｈｅｔｒｅｎｄａｎｄｔｒｙｔｏｅｓｔａｂｌｉｓｈｎｅｗｍａｒｋｅｔｉｎｇａｐｐｒｏａｃｈｔｈｒｏｕｇｈｉｎｔｅｍｅｔ．Ｂｕｔｔｈｅａｐｐｌｉｃａｔｉｏｎｏｆｅ－ｃｏｍｍｅｒｃｅＣａｎｂｅｂｏｔｈｏｐｐｏｒｔｕｎｉｔｉｅｓａｎｄｃｈａｌｌｅｎｇｅｓａｎｄｗｈｅｔｈｅｒｉｔＣａｎｓｕｃｃｅｅｄｉｓｇｒｅａｔｌｙｒｅｌａｔｅｄｔｏｔｈｅｑｕａｌｉｔｙｏｆｅ－ｃｏｍｍｅｒｃｅｓｙｓｔｅｍｓ．Ｉｎｔｈｅｐｒｏｃｅｓｓｏｆｅ－ｃｏｍｍｅｒｃｅｓｙｓｔｅｍｄｅｖｅｌｏｐｍｅｎｔｆｏｒｅｎｔｅｒｐｒｉｓｅｓ，ｔｈｅｍｏｓｔｉｍｐｏｒｔａｎｔｉｓｓｕｅｓａｒｅｈｏｗｔｏｇｕｉｄｅｔｈｅｃｏｍｐａｎｉｅｓｗｉｔｈｐｒｏｊｅｃｔｒｉｓｋｍａｎａｇｅｍｅｎｔｔｈｅｏｒｉｅｓａｎｄｍｅｔｈｏｄｓ，ｐｒｅｖｅｎｔｏｒｅｌｉｍｉｎａｔｅｔｈｅｒｉｓｋｄａｍａｇｅｓｔｏｅｎｓｕｒｅｔｈｅｓｕｃｃｅｓｓｏｆｔｈｅｐｒｏｊｅｃｔａｎｄｂｅｔｔｅｒａｄａｐｔｔｈｅｅ－ｃｏｍｍｅｒｃｅｓｙｓｔｅｍｔｏｔｈｅｃｏｒｐｏｒａｔｅｏｐｅｒａｔｉｏｎ．

Ｗｉｔｈｔｈｅｅ－ｃｏｍｌｎｅｒｃｅｄｅｖｅｌｏｐｍｅｎｔｐｒｏｊｅｃｔｏｆＹＣｏｍｐａｎｙ（ＥＣ—ＳＰｒｏｊｅｃｔ）ａｓｔｈｅｏｂｊｅｃｔｏｆｓｔｕｄｙ，ｔｈｉｓａｒｔｉｃｌｅｔｒｉｅｓｔｏｃｏｎｃｌｕｄｅｔｈｅｓｙｓｔｅｍａｔｉｃａｎｄｆｅａｓｉｂｌｅｒｉｓｋｍａｎａｇｅｍｅｎｔｍｏｄｅｌｓａｎｄｍｅｔｈｏｄｓｆｏｒｄｅｖｅｌｏｐｍｅｎｔｏｆｅ－ｃｏｍｍｅｒｃｅｓｙｓｔｅｍｓｏｆｔｗａｒｅａｎｄｐｒｏｖｉｄｅｒｅｆｅｒｅｎｃｅｓｆｏｒｔｈｅｌａｔｅｒｐｒｏｊｅｃｔｒｉｓｋｍａｎａｇｅｍｅｎｔ．Ｔｈｅａｒｔｉｃｌｅｒｅｖｉｅｗｓｔｈｅｔｈｅｏｒｉｅｓｏｆｄｏｍｅｓｔｉｃａｎｄｆｏｒｅｉｇｎｓｏｆｔｗａｒｅｄｅｖｅｌｏｐｍｅｎｔｒｉｓｋｍａｎａｇｅｍｅｎｔａｎｄｔｈｅｒｅｓｅａｒｃｈｓｔａｔｕｓｑｕｏ，ｉｎｔｒｏｄｕｃｅｓｔｈｅｂａｃｋｇｒｏｕｎｄｃｏｎｄｉｔｉｏｎｓａｎｄｐｒｏｊｅｃｔｉｎｆｏｒｍａｔｉｏｎｏｆＹＣｏｍｐａｎｙａｎｄｃｏｎｄｕｃｔｓｔｈｅｒｉｓｋｍａｎａｇｅｍｅｎｔｏｆｓｙｓｔｅｍｄｅｖｅｌｏｐｍｅｎｔｐｒｏｊｅｃｔｗｉｔｈｔｈｅｃｌｕｅｏｆｐｒｏｊｅｃｔｍａｎａｇｅｍｅｎｔｃｉｒｃｌｅａｎｄｃｏｍｂｉｎａｔｉｏｎｏｆｐｒｏｊｅｃｔｌｉｆｅｃｉｒｃｌｅ．

Ｔｈｅｆｉｒｓｔｔｈｉｎｇｉｓｔｏｆｏｒｍｕｌａｔｅｒｉｓｋｍａｎａｇｅｍｅｎｔｐｌａｎ：ｅｓｔａｂｌｉｓｈ

ａｎｄｒｉｓｋｍａｎａｇｅｍｅｎｔｏｒｇａｎｉｚａｔｉｏｎ，ｄｅｓｉｇｎａｔｅｒｉｓｋｍａｎａｇｅｍｅｎｔｐｅｒｓｏｎｎｅｌｄｉｓｐａｔｃｈｔｈｅｒｅｓｐｏｎｓｉｂｉｌｉｔｉｅｓ，

ｐｌａｎｒｉｓｋｍａｎａｇｅｍｅｎｔｐｒｏｃｅｄｕｒｅｓ，ａｓｃｅｒｔａｉｎｖａｒｉｏｕｓｍａｎａｇｅｍｅｎｔｐｒｏｃｅｄｕｒｅｓ

ｍｅｔｈｏｄｓａｎｄｔｈｅｒｅｌａｔｉｏｎｓ，ｃｈｏｏｓｅｒｉｓｋｍａｎａｇｅｍｅｎｔａｎｄａｓｃｅｒｔａｉｎｔｈｅｃｏｎｃｒｅｔｅｔｏｏｌｓａｎｄｕｓａｇｅ

ｓｔａｎｄａｒｄｓａｄｏｐｔｅｄｉｎｖａｒｉｏｕｓｒｉｓｋｍａｎａｇｅｍｅｎｔｓｔａｇｅｓ．Ａｆｔｅｒｔｈｅｒｉｓｋｍａｎａｇｅｍｅｎｔｐｌａｎｓ，ｔｈｉｓａｒｔｉｃｌｅｄｉｓｃｕｓｓｅｓｔｈｅｐｒｏｃｅｄｕｒｅｓｏｆｒｉｓｋｉｄｅｎｔｉｆｉｃａｔｉｏｎ，ａｎａｌｙｓｉｓａｎｄ

ｆｏｕｎｄａｔｉｏｎｏｆｒｉｓｋｃｏｎｔｒｏｌ，ｅｔｃ．Ｅｆｆｅｃｔｉｖｅｒｉｓｋｉｄｅｎｔｉｆｉｃａｔｉｏｎｉｓｔｈｅｐｒｅｍｉｓｅ

ＥＣ—ＳａｎｄｍａｎａｇｅｍｅｎｔａｎｄｐｒｏｊｅｃｔｃｏｍｂｉｎｅｓｔｈｅＷＢＳ—ＲＢＳｍｅｔｈｏｄｓ

ａｓａｎｄｉｄｅｎｔｉｆｉｅｓｔｈｅｒｉｓｋｏｒｉｇｉｎ．Ｔｈｅｑｕａｎｔｉｔａｔｉｖｅａｎｄｑｕａｌｉｔａｔｉｖｅｍｅｔｈｏｄｓｓｕｃｈ

ｍａｔｒｉｘＤｅｌｐｈｉｍｅｔｈｏｄ，ｐｒｏｂａｂｉｌｉｔｙａｎｄｉｍｐａｃｔａｎｄＡＨＰｍｅｔｈｏｄａｒｅｕｓｅｄｉｎｔｈｅｐｒｏｃｅｓｓｏｆｐｒｏｊｅｃｔｒｉｓｋｆａｃｔｏｒｅｖａｌｕａｔｉｏｎｓａｎｄｔｈｅｓｏｒｔｅｄｌｉｓｔｉｓｐｒｏｖｉｄｅｄ．Ａｎｄｔｈｅｎｔｈｅｒｉｓｋｓｏｌｕｔｉｏｎｓａｒｅｍａｄｅｔｏｃｏｎｄｕｃｔｔｒａｃｋｉｎｇｍａｎａｇｅｍｅｎｔ

ｒｅｓｐｏｎｓｅｏｆｔｈｅｉｄｅｎｔｉｆｉｅｄｍｅｄｉｕｍａｎｄｈｉ曲ｌｅｖｅｌｒｉｓｋｓａｎｄＳＯｓｔａｒｔｔｏｔｈｅｒｅｌａｔｅｄｍｅａｓｕｒｅｓｉｆｔｈｅｒｉｓｋｆａｃｔｏｒｓｈａｖｅｒｅａｃｈｅｄｃｅｒｔａｉｎｌｅｖｅｌｓａｓｍｉｎｉｍｉｚｅｔｈｅ

目录

摘要．

ＡＢＳＴＲＡＣＴＩ！Ｉ目录……Ｖ第１章绪论

１．１研究背景……………………………………………………………………．１１．２研究方法……………………………………………………………………．２１．３研究意义……………………………………………………………………．３１．４研究思路与结构……………………………………………………………．．３第２章文献综述５２．１基本概念………………………………………………………………………５２．２国内外研究现状……………………………………………………………．７２．３风险管理方法………………………………………………………………１０２．４小结…………………………………………………………………………………………………．１３第３章ＥＣ．Ｓ项目风险管理规划．１４３．１ＥＣ．Ｓ项目介绍……………………………………………………………。１４３．２ＥＣ．Ｓ项目风险管理目标…………………………………………………。１６３．３ＥＣ．Ｓ项目风险管理组织与职责…………………………………………．．１７３．４ＥＣ．Ｓ项目风险管理工作流程……………………………………………．．１７３．５ＥＣ．Ｓ项目风险管理工具……………………………………………………１９３．６ＥＣ．Ｓ项目风险应对计划…………………………………………………．．２３３．７小结…………………………………………………………………………………………………２４第４章ＥＣ．Ｓ项目风险识别。………２６４．１ＥＣ—Ｓ项目ＷＢＳ与ＲＢＳ……………………………………………………２６４．２项目启动阶段风险识别……………………………………………………２８

４．３项目实施阶段风险识别……………………………………………………３０４．４项目收尾阶段风险识别……………………………………………………３２４．５小结…………………………………………………………………………３３第５章ＥＣ．Ｓ项目风险分析．

５．１ＥＣ．Ｓ项目定性分析………………………………………………………．．３４５．２ＥＣ．Ｓ项目定量分析…………………………………………………………３７５．３小结…………………………………………………………………………３９第６章ＥＣ．Ｓ项目风险控制……

６．１ＥＣ．Ｓ项目风险应对计划……………………………………………………．４０６．２ＥＣ．Ｓ项目风险跟踪…………………………………………………………４ｌ６．３ＥＣ．Ｓ项目风险应对…………………………………………………………４２６．４小结…………………………………………………………………………………………………４３第７章结论与展望……………４５

７．１论文结论……………………………………………………………………４５７．２展望…………………………………………………………………………４５参考文献……。４７后记４９

图表目录

图目录

图３．１ＥＣ．Ｓ项目风险管理工作流程图…………………………………………．．１８图３．２判断矩阵图…………………………………………………………………２２图３．３ＥＣ—Ｓ项目风险应对过程图………………………………………………．．２３图４．１ＥＣ．Ｓ项目ＷＢＳ图……………………………………………………………………………２７图４．２ＥＣ．Ｓ项目ＲＢＳ图……………………………………………………………………………．．２８

表目录

表３．１项目风险管理组织职责表…………………………………………………．１７表３．２风险概率度量表……………………………………………………………２０表３．３风险对项目目标的影响量表………………………………………………２０表３．４概率影响矩阵………………………………………………………………．２１表３．５两两比较法的标度…………………………………………………………．２ｌ表３－６随机性指标对的取值……………………………………………………一２３表４．１项目启动阶段ＷＢＳ．ＲＢＳ表………………………………………………．２９表４．２项目启动阶段风险识别表…………………………………………………．２９表４．３项目实施阶段ＷＢＳ．ＲＢＳ表………………………………………………．３ｌ表４．４项目实施阶段风险识别表…………………………………………………．３１表４．５项目收尾阶段ＷＢＳ．ＲＢＳ表………………………………………………．３３表４．６项目收尾阶段风险识别表…………………………………………………３３表５．１ＥＣ．Ｓ项目风险分析评估表………………………………………………．．３４表５．２ＥＣ．Ｓ项目风险等级排序列表……………………………………………。３６表５．３风险因素重要性比较表……………………………………………………３７表６．１风险应对计划表……………………………………………………………．４０表６．２ＥＣ．Ｓ项目风险应对措施表………………………………………………。４２

第１章绪论

１．１研究背景

电子商务作为网络化的新型经济活动，正在以前所未有的速度迅猛发展。电子商务不但与产业发展深度融合，开始深入渗透到生产、流通、消费等各个领域，对传统经营管理模式和生产组织形态进行改变，而且突破国别和地域限制，不断强化对世界范围内的产业结构调整和资源配置的影响，成为经济全球化的助推器。除了发达国家，新兴工业化国家也把电子商务作为增强竞争优势的战略举措，纷纷制定电子商务发展政策和行动计划，力求抓住发展主动权。随着我国不断提高对外开放水平和加快市场化进程，大力发展电子商务已成为我国参与全球经济合作的重要途径。

《电子商务发展“十一五”规划》指出，“在十一五期间，我国国民经济将继续保持快速增长，经济总量持续扩大，技术创新加速社会专业化分工，基于网络的交易服务、业务外包服务、信息技术外包服务规模逐渐扩大，模式不断创新。网络消费文化逐步形成，面向消费者的电子商务服务范围不断拓宽，网上消费服务模式日渐丰富，为电子商务发展提供了坚实的经济基础和广阔的市场空间”（中国国家发展和改革委员会，２００７）。从规划文件可以看出，我国对发展电子商务的需求比以往更加强烈，认为激烈的国际竞争将进一步激发了企业应用电子商务的主动性和积极性，电子商务服务业将成为新的经济增长点。

近年来我国的电子商务一直在持续快速发展。互联网络信息中心（ＣＮＮＩＣ）发布的报告表明，到２００９年底，我国网民规模己达到３．８４亿，占总人口比重的２８．９％，互联网普及率仍在稳步上升。随着互联网应用的深化和网民的增加，电子商务的交易额增长迅速。调查显示，２００９我国网络购物用户规模１．０８亿，电子商务正越来越走向普通大众（中国互联网络信息中心，２０１０）。可以肯定，电子商务在２１世纪有着非常广阔的发展前景。

目前，大多数的网络购物是在第三方电子商务平台进行。随着企业进驻Ｃ２Ｃ（ＣｏｎｓｕｍｅｒｔｏＣｏｎｓｕｍｅｒ）或自建Ｂ２Ｃ（ＢｕｓｉｎｅｓｓｔｏＣｏｎｓｕｍｅｒ）平台的数量迅速

增多，传统制造企业也开始紧跟潮流，尝试通过网络来建立新的营销途径。电子商务可以为企业带来商务创新、提高效率、降低成本等好处，但由于对传统销售模式来说属于完全不同的交易方式，与企业外部环境、内部管理制度、交易模式设定等都有着密切关系，因此实施电子商务项目有可能是机遇，也可能存在着巨大风险，而电子商务带来的最大风险在于交易极大程度依赖于计算机和软件。电子商务的商品流、资金流、信息流必须通过一定的电子技术手段来实现，这些手段的集合就是电子商务系统。由于每个企业的生产、管理、决策、销售模式都存在着或多或少的差异，电子商务系统也不可能干篇一律，一般都需要依据企业的具体需求来度身定做。在开发系统的过程中，不可避免会出现风险的问题，这是因为电子商务系统属于信息软件系统，而软件产品是逻辑产品，是由人经过智力劳动而生产出来的具有特殊性质的复杂事物。随着软件工程项目日益复杂和庞大，软件生产与管理也越加复杂，软件开发风险随之增大，例如是否准确理解用户的需求，是否存在目前仍无法解决的技术难题，是否存在某些变更造成项目严重误期等等。在进行风险评估时，如果能有项目风险的历史数据作参考，以此来确定风险发生的影响、概率以及类似项目可能出现的风险等，将使风险分析具有更高的可靠性。但由于软件项目通常都是重复性低、缺乏历史文献记录，历史风险数据的收集难度比较大，风险分析过程相对一般的项目具有更多的不确定性。

电子商务系统的开发是一项涉及面广、技术难度大的综合性系统工程，需要投入大量的人力、财力、时间等资源，对整个企业组织的改革和发展有着巨大的影响。因此在电子商务系统的开发项目中，使用现代项目风险管理的科学理念和方法尤为重要，这将决定整个开发项目是否顺利完成目标并取得最终的成功。

１．２研究方法

论文采用了文献搜集法、理论与实证相结合、定性与定量分析相结合等研究方法。笔者通过在网络、期刊、书籍中搜集风险管理及软件项目领域的相关文献，定量两个角度进行分析，希望在认识风险性质的同时，还能比较准确地量化风险。将资料整理归纳，认真阅读并提取对论文观点有用的素材作为支撑依据。论文中采用了一个具体案例，运用风险管理理论来指导实际项目，摸索适合中小企业电子商务系统开发项目的风险管理模式。在分析风险的过程中，论文分别从定性和

１．３研究意义

在开发电子商务系统的过程中，如何运用项目风险管理理论和方法来进行指导，防范或减少风险的损害，确保项目的顺利完成，从而让电子商务更加适合企业的运作，发挥应有的作用，这是项目实施前需要重点考虑的问题之一。

本文首先将国内外项目风险管理的研究成果做一些归纳总结，依据相关理论成果指导软件项目管理的具体实践。通过对Ｙ公司的ＥＣ．Ｓ项目过程中相关风险管理的研究，以项目管理周期为线索，在风险识别的环节中尝试使用ＷＢＳ．ＲＢＳ方法，以期更加系统、全面地找出更多的风险，用概率影响矩阵法和层次分析法来评估风险，制定出风险应对计划，试图摸索总结出系统的、切实可行的电子商务系统软件开发项目风险管理模式和方法，为以后同类型的项目风险管理提供参考、借鉴。

１．４研究思路与结构

论文是在对软件开发项目风险管理的理论和方法进行适当总结和消化的基础上，根据电子商务系统项目的特点和项目环境进行具体分析，以项目风险管理周期为线索，尝试用ＷＢＳ．ＲＢＳ方法进行风险识别，采用概率影响矩阵法、层次分析法等定性和定量方法评估风险，跟踪己识别风险、监控残余风险并识别新风险，最终形成一套完整的电子商务系统开发项目风险管理策略，并以Ｙ公司ＥＣ．Ｓ项目为例进行风险管理实践，总结出适合于该公司发展的项目风险管理的模式。

第一章为绪论。介绍研究背景和研究意义、说明论文的研究方法和思路。

第二章为文献综述。介绍相关概念定义，回顾典型软件风险管理理论和国内外研究现状，最后归纳阐述常用风险管理方法。

第三章为ＥＣ．Ｓ项目风险管理规划。对该项目的基本情况进行说明，提出风险管理的目标、流程，决定项目所采用风险管理工具和方法。

第四章为ＥＣ．Ｓ项目风险识别。以Ｙ公司ＥＣ．Ｓ项目为例在项目风险管理周期各个阶段采用ＷＢＳ．ＲＢＳ法进行风险识别。

第五章为ＥＣ．Ｓ项目风险分析。阐述了风险分析的方法及过程，采用定性和定量结合的方法对Ｙ公司ＥＣ．Ｓ项目已经识别出的风险项进行分析及评估。

第六章为ＥＣ．Ｓ项目风险控制。介绍了Ｙ公司ＥＣ．Ｓ项目风险应对计划的编制和风险跟踪及风险应对方案。

第七章为结论与展望。对论文进行小结，提出研究结论，对未来研究工作进行展望。

第２章文献综述

本章主要是对软件开发项目风险管理的相关理论及方法进行综述。首先介绍电子商务、项目管理和风险管理等主要概念，然后回顾软件项目几大经典风险管理体系，对国内外相关领域的研究现状进行归纳，最后对常用的风险管理工具方法作介绍和比较。

２．１基本概念

２．１．１项目和项目管理

现代项目管理认为，项目是一个组织为实现既定的目标，在一定的时间、人员和其他资源的约束条件下，所开展的一种有一定独特性的、一次性的工作。美国项目管理协会（ＰＭＩ）给项目下的定义为：项目是为创造独特的产品、服务或成功而进行的临时性工作。其中，临时性是指项目有明确的起点和终点，而项目所创造的产品、服务或成果一般不具有临时性。独特是指项目成果在关键特性上不同于其他成果（美国项目管理协会，２００９）。

项目管理就是将知识、技能、工具与技术应用于项目活动，以满足项目的要求。在这里，知识是指人类对以前的成功经验和对于客观规律的认识和总结；技能是指人们掌握和运用知识、方法和工具的能力；工具是指分析和解决具体问题的手段（戚安邦，２００３）。通常，项目管理是通过合理运用和整合启动、规划、执行、监控、收尾等五大过程来实现的，项目管理的知识体系主要是由项目集成管理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理和采购管理等九大部分组成的（美国项目管理协会，２００９）。项目管理的根本目的是满足或超越项目有关各方对项目的需求与期望。项目管理与日常运营相比，在管理的对象、方法和周期都有着很大的不同。

２．１．２电子商务和电子商务系统电子商务就是利用计算机及互联网开展的各种商务活动。从其环节看，是买

卖双方通过互联网，实现有关商务的信息流、资金流和物流的交互。从其内容看，是买卖双方通过互联网，发布有关商务的各类信息，开展商务谈判、签约，进行资金支付和结算，实现商品的配送及提供售后服务等（傅少川，２００７）。

电子商务系统是指在Ｉｎｔｅｍｅｔ和其他网络的基础上，以实现企业电子商务活动为目标，满足企业生产、销售、服务等生产和管理的需要，支持企业的对外业务协作，从运作、管理和决策等层次全面提高企业信息化水平，为企业提供商业智能的计算机系统（张李义，２００７）。电子商务系统由基础平台、服务平台、应用系统等多个子系统组成，可以利用计算机网络技术全面实现在线交易电子化的全部过程。电子商务系统开发属于典型的项目，具备一次性、独特性等项目特征外，还有一些自己区别其他项目的特点，例如技术的作用更为广泛和重要，目标随着科技变化而进行更新，项目生命周期较短，由于时间压力往往趋向于高并行任务。

２．１．３风险和项目风险管理

根据字典的解释，风险是损失或伤害的可能性。通常大家对风险的理解是“可能发生的问题”。对这一概念虽然有不同的定义，总的来说主要包括了两方面的内容，一是指风险意味着出现损失；二是指损失出现与否是一种不确定性随机现象（沈建明，２００３）。结合项目特点和项目管理的基本含义，项目风险一般指由于项目所处环境和条件本身的不确定性，使项目的最终结果与项目期望产生背离从而给项目带来损失的可能性。项目风险产生的主要原因有：人们的认识能力有限，信息本身的滞后性特性，项目信息资源管理和沟通管理方面的问题等（戚安邦，２００３）。

项目风险管理是项目管理组织运用科学的方法工具，对项目可能遇到的风险进行规划、识别、分析、监控和应对。项目风险管理是项目管理的一个有机组成部分，目的在于提高项目积极事件的概率和影响，降低项目消极事件的概率和影响（美国项目管理协会，２００９）。随着对风险管理的认识越加深入，人们意识到，要想让项目达到预期的目标，参与项目的一切人员应建立风险意识，在整个项目期间积极、持续地开展风险管理，否则实际发生的风险可能给项目造成严重影响甚至导致项目失败。

２．２国内外研究现状

软件项目风险管理作为一门学科，经过近３０年的发展，已在理论和实践上都取得了一定的进展。从这些年发表的有关文献可以发现，研究成果越来越丰富。一方面，相关学科的理论和方法推动了风险管理理论的发展，拓宽了风险管理的手段和方法；另一方面，软件风险理论的研究有进一步细化的趋势。

２．２．１经典软件项目风险管理理论

（１）Ｂｏｅｈｍ和Ｃｈａｒｅｔｔｅ体系

从软件项目风险管理的发展历史看，Ｂｏｅｈｍ建立了软件风险管理研究领域，并奠定了该领域的理论基础，对后续研究产生了重要影响。在１９８９年出版的《软件风险管理》中，Ｂｏｅｈｍ将软件项目风险管理分为风险评估和风险控制两大部分，其中风险评估又分为风险识别、风险分析和风险的优先级排序，风险控制又分为风险管理计划、风险解决和风险监控。在相关技术方法方面，Ｂｏｅｈｍ通过对美国几个大型航空或国防系统软件项目的深入调查总结出了软件项目十大风险列表，在项目的生命周期中定期召开会议去对列表进行更新、评比。同时Ｂｏｅｈｍ还推荐了各因素的相关处理意见及方法，从该清单出发，管理人员和技术人员能够进一步细化风险因素，并给予评估和化解（Ｂｏｅｈｍ，１９８９）。十大风险列表有一定的普遍性和实际性，但由于列举的风险因素会随风险管理方法变化而变动，风险因素之间也会互相影响，风险列表还需要改进和扩充，管理步骤也需要优化。

Ｃｈａｒｅｔｔｅ在其构建的风险管理体系中，则将过程分为风险分析和风险管理两部分，其中风险分析包括识别、估算和评价，风险管理包括计划、控制和监控（Ｃｈａｒｅｔｔｅ，１９８９）。Ｃｈａｒｅｔｔｅ为各个过程提供了相应的战略思路、方法模型和技术手段。从本质上讲，与Ｂｏｅｈｍ的风险管理框架基本相同，在内容方面与其他工程项目风险管理也没有实质性差别。

（２）ＣＲＭ模型

ＳＥＩ（ＳｏｆｔｗａｒｅＥｎｇｉｎｅｅｒｉｎｇＩｎｓｔｉｔｕｔｉｏｎ）的风险管理理论主要基于以软件开发为主的系统项目。它要求不断地评估可能造成恶劣后果的因素，决定最迫切需要处理的风险，实现控制风险的策略，评测并确保风险策略实施的有效性。ＳＥＩ提出的ＣＲＭ（ＣｏｎｔｉｎｕｏｕｓＲｉｓｋＭａｎａｇｅｍｅｎｔ）模型是一个由识别、分析、计划、跟

踪和控制组成的环形模型，要求在项目生命期的所有阶段都关注风险识别和管理。它强调了风险管理是个连续的过程，而沟通既是所有信息流传送的渠道又是风险管理的主要障碍。在管理过程中，风险识别主要通过问卷完成；风险分析侧重于理解风险的发生概率和影响，最终列出ｌＯ大风险问题；风险计划是将管理步骤描述、负责人及其职责、确定风险处理优先级等内容文档化；风险跟踪是获取并描述１０大风险问题的当前状态；风险控制是分析风险状态信息并实施应对计划（ＣｌｙｄｅＣ，１９９３）。

（３）Ｌｅａｖｉｔｔ模型

Ａａｌｂｏｒｇ大学提出了Ｌｅａｖｉｔｔ模型，它不像Ｂｏｅｈｍ和ＳＥＩ的模型以风险管理过程为主体，而是认为在进行软件项目管理时，可以采用不同的方法对不同的方面进行风险管理。Ｌｅａｖｉｔｔ模型从任务、结构、角色和技术等４个组成部分来探讨风险管理，这样在风险识别和分析方面会更加有条理及更加全面（ＬｙｙｔｉｎｅｎＫ，１９９８）。Ｌｅａｖｉｔｔ模型的４个组成部分是紧密相关的，每个组成部分的变化都会影响其他的组成部分，当它们的状态不一致时，会发生比较严重的后果，并导致整个系统的性能降低。

目前Ｌｅａｖｉｔｔ模型研究已经在信息系统中广泛应用，它所考虑的都是软件风险管理中相对重要的环节，而且简单、定义良好，适用于分析风险管理步骤。

２．２．２国外研究现状

国外软件项目风险管理的研究始于２０世纪８０年代末，Ｂｏｅｈｍ编写的《软件风险管理》奠定了该领域的理论基础。从研究水平及取得成果上看，美国无疑处于全球领先地位，几大经典软件项目风险管理理论基本都是由美国人提出来。

美国卡内基 梅隆大学的软件工程研究所（ＳＥＩ）是多年来研究和实践软件项目风险管理的最大基地。ＳＥＩ将软件风险评估、持续风险管理和团队风险管理作为软件风险管理的基本框架，还主持研发了评估软件能力和成熟度的模型（ＣＭＭ）。该标准基于众多专家的经验，侧重于开发过程的管理，有利于降低软件项目中最大的风险——过程风险（ＡｌｆｒｅｄＢ，１９９５）。美国微软公司也为风险管理做出了重大贡献，它凭借数十年的软件开发经验提炼总结出了一套项目管理规范（ＭＳＦ），该管理模型包括了企业ＩＴ架构模型、团队模型、风险管理模型、设计流程管理模型。ＭＳＦ主要强调人员管理和过程管理，认为前瞻的风险管理是最有效的，

且更加注重知识总结和经验教训积累（刘慧，２００４）。美国项目管理学会（ＰＭＩ）整理出版的ＰＭＢＯＫ提出了业界广泛认可并普遍使用的通用项目管理方法，分别从输入、工具和方法、输出三方面进行详细论述，为项目风险管理提供了切实可行的系统框架，另外还采用风险评估方法学来进行软件开发风险度量（美国项目管理学会，２００９）。美国电气和电子工程师协会（ＩＥＥＥ）制订了ＩＥＥＥｌ５４０标准，配合软件生命周期模型总结出风险管理过程规范，可以系统地描述和管理在产品或服务的生命周期中出现的风险（ＩＥＥＥ，２００１）。Ｍａｒｙｌａｎｄ大学的Ｋｏｎｔｉｏ博士提出了Ｒｉｓｋｉｔ方法，该方法运用分析图显式地定义风险的不同特性，定性地建立风险模型及文档，对风险项进行优先级排序，提供了多方面多层次的风险管理过程体系（ＫｏｎｔｉｏＪ，１９９６）。

软件开发项目是一个动态的复杂系统，Ｈｏｕｓｔｏｎ基于系统动力学模型建立了一个扩展的系统动力学模型，通过仿真得出各风险因素对系统的影响结果（ＤａｎＸＨｏｕｓｔｏｎ，２００１）。这些以计算机仿真为手段的定量分析技术可以有效地应对软件项目的动态复杂性，从整体上把握软件项目风险管理。ＰｏｗｅＵ等通过对项目风险管理的技术、方法和步骤在软件项目开发中的应用研究，开发出一个完整的辅助风险分析的决策支持系统（ＰｏｗｅｌｌＰＬ，１９９６）。Ｄａｖｉｄ由知识的总结分析和可视化（Ｋ．ＳＡＶ）技术出发，总结出从风险陈述文本识别风险源的规范程序（ＧｌｕｃｈＤａｖｉｄＰ，１９９５）。

从目前软件项目风险管理的发展趋势看，风险管理如何在软件过程改进的基础上突破静态管理的模式，如何运用客观度量的风险评估技术，如何与新的项目管理方法相结合等都将是未来研究热点。

２．２．３国内研究现状

国内软件行业发展较晚，软件企业规模不大，大型实践项目不多，很少企业能进行系统、科学的软件项目风险管理。多年来我国在软件项目风险管理领域的研究相对比较落后，主要是学习和吸收国外已有理论和方法，总体来说还处于起步阶段。

国内专门讨论软件项目风险管理的著作并不多。在现有发表文献中，通常认为软件项目风险管理从属于管理信息系统和软件工程两大分支学科，主要着重于软件项目的范围、进度、费用的控制。方德英对管理体系方面研究比较多，从方

法论角度阐明了学科思想、学科体系设计机理和设计准则，最后构建了全面ＩＴ项目风险管理体系（方德英，２００３）。他还认为应该系统地规划、理性地组织组织保障、制度保障和机制保障等措施，来对ＩＴ项目风险管理进行支持（方德英，２００６）。余坚通过研究软件开发过程风险管理的概念和性质，采用实体联系模型的方法建立了软件开发过程风险各部件的实体模型，同时构建了软件开发过程风险管理的实施模型（余坚，２００２）。陈建斌通过选择１６大类风险因素，对关键成功因素进行实证分析，归纳出项目开发综合因子、组织管理综合因子、运行维护综合因子和环境综合因子等４个影响ＩＴ项目成功实施的关键综合因子（陈建斌，２０１０）。杨萍从我国中小软件企业的软件项目管理现状出发，在分析ＣＭＭＩ等风险管理模型的基础上，提出中小软件企业软件项目风险管理过程的设计思路（杨萍，２００９）。傅少川提出了电子商务风险定性评估的原则、评估要考虑的元素、评估步骤，对评估方法进行了综合研究，总结了综合风险分析方法（傅少川，２００５）。刘韬等提出了基于免疫原理的电子商务风险评价模型，并通过应用实例验证了模型的可行性（刘韬，２００８）。

近年随着互联网及信息的迅速发展，软件市场日渐旺盛，项目风险管理开始受到越来越多软件开发企业的重视。但在理论方面的研究大多是对国外软件项目风险管理理论的总结和深化，在应用研究方面，还未形成统一流程化的项目风险管理体系。

２．３风险管理方法

在风险管理过程中，经常需要借助一些技术和工具。特别是在风险识别及风险分析两个阶段，方法更决定了对风险的认识程度。在这里主要整理介绍了使用较多、公认效果不错的方法工具。

２．３．１风险识别方法

项目风险识别是项目风险管理的基础和重要组成部分，风险识别是项目管理者识别风险来源、确定风险发生条件、描述风险特征并评价风险影响的过程。在识别风险因素的过程中一般要借助于一些技术和工具，使用较多的有以下几种方法。

本文来源：https://www.bwwdw.com/article/gd21.html