6�����、其他方面風險:主要包括文檔資料風險���、人員風險、培訓風險���、項目管理風險����、外包風險及法律風險��。
三��、操作風險防范策略
1�����、建立軟件公司全面風險管理文化,實現(xiàn)全面風險管理����。美國管理大師杜拉克在論述企業(yè)家的創(chuàng)新精神時說:“規(guī)模不是創(chuàng)新精神的障礙,真正的障礙是現(xiàn)有企業(yè)本身的組織和制度設(shè)計”�,軟件公司要做好組織結(jié)構(gòu)的設(shè)計和內(nèi)控制度的建設(shè),建立以客戶為中心�����,以市場為導向�,以風險控制為主線的管理模式,構(gòu)建基于軟件項目研發(fā)的全面風險管理體系�����。同時在公司內(nèi)部推行全面風險管理�����,建立風險管理文化�,統(tǒng)一使用各種風險標識和用語,使公司上下各個層面的員工����,對軟件項目研發(fā)風險管理流程和各業(yè)務(wù)環(huán)節(jié)有相同的理解�����,形成集員工道德準則于一體的企業(yè)文化�。
2��、做好培訓機制和加強交流學習�����。風險存在于軟件項目周期中的每一個環(huán)節(jié)�,控制風險��,技術(shù)不是決定的因素����,更多的是公司自身管理水平問題,要提高軟件公司風險管理水平必須做好培訓和知識共享交流工作���,而這一點也是目前國內(nèi)軟件公司的薄弱環(huán)節(jié)���,往往重視市場拓展,對項目管理���、技術(shù)知識培訓及公司內(nèi)部交流溝通工作投入的太少����,造成工作人員很難全面了解和識別風險。因此�����,軟件公司需要做好以下三方面的工作:一是投入一定的人力物力��,根據(jù)公司全面風險管理的需要�����,設(shè)計軟件項目研發(fā)不同崗位需求的培訓教材���,采取多種培訓形式����,特別是采取案例分析的體驗式教學方式���,對受訓對象進行分類����,實施有針對性的培訓,通過長期反復的培訓和宣傳���,使員工對我行的風險管理系統(tǒng)充分熟悉并持續(xù)遵循操作制度���,提高廣大員工風險識別和防范水平。二是在軟件項目管理中必須加強項目團隊之間的交流���、合作和創(chuàng)新���,因為任何一個項目���,只靠一個人是不可能完成的�,需要整個項目組全體人員開動腦筋���,協(xié)調(diào)一致共同的努力才能完成���。這首先需要做好交流工作,你有一個idea�,我有一個idea,交換之后我們每個人有兩個ideas,通過交流拓寬思路�、統(tǒng)一思想,達成共識���。其次是協(xié)調(diào)合作�����,要求項目中的每一個成員按照工作標準在做好自己份內(nèi)工作的同時�,善于與同事之間進行有效的配合���,從而提高整個項目的質(zhì)量和效率���。后是善于創(chuàng)新,沒有完全相同的項目�����,創(chuàng)新是由軟件項目的特點決定的����,軟件項目本身是創(chuàng)造性的工作,要善于學習���、善于借鑒其他項目中好的做法��,沒有落后的技術(shù)����,只有落后的思想,可以“大膽的設(shè)想�����,小心的求證”���,通過創(chuàng)新提高軟件項目的整體性能�。
3���、建立項目信息披露制度。在軟件公司內(nèi)部要大力提倡風險披露制度���,加強部門之間��、項目組之間�����、員工之間�����、領(lǐng)導與員工之間的交流溝通�����,開設(shè)風險管理知識�����、項目經(jīng)驗�����、制度規(guī)范�����、典型案例��、經(jīng)驗分享����、討論園地等欄目����,篩選一些典型的風險案例刊登在園地中����,提供給公司所有員工學習、討論�,提高大家識別風險、防范風險的能力��。
4����、關(guān)注操作風險的事前控制。在軟件項目風險控制中����,要樹立正確的風險防范觀念,運用現(xiàn)代項目管理的方法�����,切實將風險管理的時點前移����、把各種風險消滅在萌芽狀態(tài),而不是通過事后維護來解決��。在日常工作中�����,各種操作風險的前期預(yù)兆是會表現(xiàn)出來的���,關(guān)鍵是沒有及時發(fā)現(xiàn)�,馬上糾正或是對發(fā)現(xiàn)的問題思想麻痹����,錯誤擴大化變成案件,形成損失并為糾正錯誤付出高昂代價�����。因此���,操作風險的預(yù)警式維護才是一個理想狀態(tài)�,事后控制不如事中控制���,事中控制不如事前控制���。根據(jù)美國質(zhì)量保證研究所對軟件測試的研究結(jié)果表明:越早發(fā)現(xiàn)軟件中存在的問題�,開發(fā)費用越低�����,在編碼后修改軟件Bug的成本是編碼前的10倍���,在產(chǎn)品投產(chǎn)后修改軟件Bug的成本是投產(chǎn)前的10倍�,軟件質(zhì)量越高���,軟件發(fā)布后的維護費用越低��。
總之�����,軟件項目生命周期中的風險管理�����,并不能靠某一項技術(shù)手段和某一種管理方法可以解決的�,應(yīng)是多種技術(shù)手段和管理方法的組合應(yīng)用��,說到底技術(shù)不是問題�,關(guān)鍵是軟件公司內(nèi)部要建立一套切實可行的全面風險管理體系,只有做好技術(shù)與管理有機結(jié)合�,才能有效地防范風險,提高風險管理水平�。
