风险分类体系表

1、风险分类体系表风险分类体系表，按照产品工程类、开发规程和方法类、规划约束类三个类别， 采用列举各类的不同来源和属性下的问题方法，帮助在项目中更好的识别风险来源和 管理风险。表A.1产品工程类产品工程类来源属性问题支持性需求的相关方是否对需求活动提供了足够的支持？1.客户或用户能确保参与需求的获取活动吗？-no能采取措施使其参与或采用客户和用户代表替代的方法吗？2.客户或用户能为开发方提供现场观察的机会吗？-no能由用户或用户代表详细描述用户的实际工作流程吗？3.组织对需求人员进行市场调查活动给与资源和时间方面的支持吗？4.客户理解需求分析人员的需求获取和需求分析活动吗？-no能通过培训或进一步

2、沟通取得他们的理解吗？掌握性设计人员对需求的内容准确掌握了吗？1.设计人员对需求的内容能获得正确理解吗？-no能通过培训或与需求人员的沟通解决这个问题吗？需求2.设计人员对需求的内容全面掌握吗？-no能通过培训或与需求人员的沟通解决这个问题吗？稳定性随着开发的进行需求是否发生变化？1.需求是否稳定？-no在哪些方面（质量、功能、进度、集成、设计、测试）影响 系统？2.外部接口是否会有变化？完整性需求是否有所遗漏或规定不够完整？1.是否有你知道应该在需求说明书中与明，但却没有与的需求？2.-yes你能够将这些需求融入到系统中吗？客户是否有需求说明书中没有包括的需求或期望？-yes是否有一种途径去

3、获得这些需求？3.是否完整地定义了外部接口？清晰性需求是否清晰或有必要的解释？1.你是否理解书面化的需求说明书？-no不明确之处是否正在被满意地解决？-yes描述是否存在歧义或者缺少必要地解释？有效性按照需求所开发出的产品能否真正满足客户的要求？1. 是否存在没有说明客户真正想要的需求？Yes你怎么解决这些问题？2. 你和客户对需求的理解是否一致？yes是否有一种方法确疋上述冋题？3. 你怎样来确认需求？（原型、分析、模拟）可行性从分析的观点看需求是不可行的？1.是否有些需求在技术上难以实现？yes a:这些需求是什么？yes b:为什么这些需求实现是困难的？no是否为这些需求做了可行的研究？

4、Yes你认为可行性研究中所做的假定是否可信？先例需求所规定的内容你以前从没做过或者你所在的公司从没有做过？1.需求是否代表当前技术发展的最高水平？（技术、方法、语言、硬 件）no对你来说现有的需求是否存在新的内容？yes在这些领域是否有足够的技能水平？no是否有计划去获得这些领域的必备技能？可衡量需求是否规定了一个更大、更复杂的产品， 或者要求一个更大的团队来完成？1. 是否关注系统的规模和复杂性？no在这之前你是否做过冋样规模和复杂性的项目？2. 如此规模的项目是否需要一个比通常更大的团队来完成？功能在满足功能性需求方面是否存在一些隐含的问题？1. 是否有规定的算法不能满足需求的情况发生？n

5、o是否存在勉强符合需求的算法和设计？2. 你是如何确定算法和设计的可行性的？（原型、模型、分析、模拟）难度设计或实现是否存在困难？1. 是否存在依据不切实际和乐观的假定而得出的设计？2. 是否存在设计上有难度的需求或功能？-no你是否有所有需求的解决方案？-yes这些需求是什么？为什么不易实现？设计接口是否详细定义并且控制了内部接口（硬件和软件）？1. 是否详细定义了内部接口？（软件和软件、软件和硬件）2. 疋否有 种方法用来疋乂内部接口？yes对于内部接口的变化是否有一种控制方法？3. 硬件是否和软件一起并行开发？yes a.硬件说明书是否发生变更？yes b.所有的软件接口都被定义了吗？y

6、es c.是否有可用于测试软件的工程设计模型？性能是否有关于响应时间或吞吐量方面的需求？1. 在软件性能方面是否存在问题？（吞吐量、调度异步实时事件、实 时响应、恢复时限、响应时间、数据库响应）2. 是否做了性能分析？yes a.对性能的分析你有多大的把握？yes b.在设计和实现过程中是否有一个可用于跟踪性能的模 型？可测试 性测试产品是困难的或不可能的吗？1. 软件是否容易测试？2. 设计是否包括一些特性可以帮助测试？3. 测试人员是否参与了需求分析？硬件限 制关于目标硬件是否存在一些限制？1.硬件设备是否限制了你满足软件需求的能力？（体系架构、内存容 量、吞吐量、实时响应、响应时间、恢复

7、时限、数据库性能、功能、 可靠性、可用性）非软件开发计划中非开发的软件是否存在冋题？如果是复用或重构的软件1. 你是否按照计划安排复用或重构非开发的软件？-Yes你是否预见到了什么问题？（文档、性能、功能、按时交付、客户化）如果使用了商业现货软件2. 使用的商业现货软件是否存在问题？确定接口、规模或性能的文档不够充分性能欠佳需要大的共享内存和数据库容量与应用软件的接口存在问题没有全面的测试不能剔除所有的bug 可维护性不强供货商响应速度缓慢3. 关于集成商业现货软件的补充资料和修订版你是否预见到什么问 题？可行性实现设计是否是困难的或不可能的？1. 设计说明书是否全面定义了执行产品的所有部分？

8、2. 选择的算法和设计容易去实现吗？测试1. 在你验证关于设计的代码之前是否已开始了单兀设计？2. 列出的单元测试是否充分？3. 是否有足够的时间去执行你认为应该做的单元测试？4. 如果有进度问题是否做了关于单元测试的进度承诺？编码 和单 元测 试编码/ 实现在编码和实现方面是否存在冋题？1. 用来写代码的设计说明书是否足够详细？2. 当编写代码时设计是否有变更？3. 是否存在一些系统限制（内存、外部存储）给编写代码带来一定的 困难？4. 完成软件功能所使用的语言是否适合？5. 在程序中是否使用了多种语言？yes不同的编译器产生的代码接口是否兼容？6. 开发计算机是否冋目标用户计算机相冋？no

9、开发计算机和目标用户计算机编译器是否存在差异？如果使用了硬件环境7. 编写软件的硬件说明书是否充分？8. 当编写代码时硬件说明书是否发生变更？环境集成和测试环境是否准备充分？1. 是否有足够的硬件去做充分的集成和测试？2. 验证需求的开发现实际场景和测试数据是否存在问题？（特定的数 据通信、实时响应、异步事件处理、多用户接口）3. 你能否用设备去验证性能？4. 硬件和软件工具是否方便测试？yes所有的测试是否充分？产品接口定义、设施准备是否充分？时间是否充足？1. 需要时目标用户的硬件是否可得到？2. 接收标准是否与所有需求一致？yes是否有一个正式的协议？3. 外部接口是否被定义、文档化并且

10、形成基线？4. 是否存在难于测试的需求？5. 所规定的产品集成是否充分？6. 是否分配了足够的时间用来产品集成和测试？如果是商业现货软件7. 在验证分配给商业软件的需求时供货商的数据是否可接受？yes在这方面合冋清楚阐述了吗？集成 测试系统系统集成过程中相互间的协调、接口定义、设备方面是否存在问题？1. 规定了足够的系统集成了吗？2. 在系统集成和测试方面是否分配了足够的时间？3. 所有合冋商都是集成团队的一部分吗？4. 产品是否被集成到当前的系统中？-Yes与当前系统是否有一个并行接入的时间段？no你将如何保证集成后的产品能够正常的工作？5. 系统集成是否在客户现场进行？可维护 性维护系统是

11、否是困难的？1. 整体架构、设计、编码是否给维护带来困难？2. 维护人员是否参与了早期的设计？3. 为开发方以外的组织进行产品维护时提供的文档是否充分？可靠性满足可用性和可靠性方面的需求是否有难度？1. 分配给软件的需求是否包括了可靠性方面的需求？2. 分配给软件的需求是否包括了可用性方面的需求？yes恢复时限方面是否有问题？工程 特性安全性安全性需求是不可仃和无法验证的吗？1. 分配给软件的需求是否包括安全性方面的需求？yes在符合安全性需求的过程中你是否遇到了困难？2. 验证满足需求中安全性方面的需求时是否存在困难？保密性处理保密性方面的需求是否比编程经验更重要？1. 是否存在无先例的或代

12、表当前最高技术水平的保密性需求？2. 是否是单机多用户系统？3. 是否实现了这种级别的保密性需求？说明书设计、实现和测试系统所用的文档是充分的？1. 用来设计系统的软件需求说明书是否是充分的？2. 设计和实现系统的硬件说明书是否是充分的？3. 外部接口需求是否很好的被定义？4. 测试说明书是否是充分的去全面测试系统？如果是实现阶段和部分实现阶段5. 用于实现该系统的设计说明书是否足够清晰？（内部接口）表A.2开发过程和方法类开发过程和方法来源属性问题开发过程规范性对开发过程的实施是否很难理解或很难予以维护？1. 是否使用一种以上的开发模型（如瀑布、增量）？yes相互间协调是否存在冋题？2. 是

13、否对所有的开发活动予以正式策划（需求分析、设计、编码、集 成测试、安装、质量保证、配置管理）？yes a:该计划规疋的过程是否清晰？yes b:开发人贝是否熟悉此计划？适应性过程是否适合于开发模型（如瀑布、原型）？1. 开发过程是否适应于产品？2. 开发过程是否由一组相互一致的规程、方法和工具所支持？过程可控性软件开发过程是否得到强化实施、监督并用可度量的方法控制？分布在不同现场的开发是否可协调？1. 每位项目组成员都遵循开发过程吗？yes如何保证的？2. 能否度量出开发过程满足不满足预定的生产率目标和质量目标？ 如果采用分布式开发，还需考察：3. 对于多场地的分布式开发，是否有足够的协调能力

14、？可理解性项目组成员是否具有实施过程的经验？过程能否被所有成员所理解？1.项目组成员能否顺利实施开发过程？产品可控性是否具有某些机制用以控制产品的变化？1. 是否存在需求跟踪机制，可使需求从原始说明一直跟踪到测试用 例？2. 是否运用某种跟踪机制，用以评价需求变化对分析的影响？3. 是否存在正式的变更控制流程？yes它覆盖到已基线化的所有需求、设计、代码和文档的变更了 吗？4. 任意级别上的变化是否都向上追溯到了系统级别、向下追溯到了测 试级别？5. 系统加入新的需求时，是否进行了足够的分析？6. 是否具有某种方法对接口进行跟踪？开发过程和方法来源属性问题开发系统容量是否具有足够的处理能力、内

15、存容量和存储能力？1. 是否为所有人员提供满足一定处理能力的开发环境？2. 是否具备足够的跨阶段（如代码、集成、测试）能力？适应性开发系统是否支持所有阶段、所有活动和所有功能？1.开发系统是否支持进程的所有各个方面（需求分析、性能分析、设 计、编码、测试、文档、配置管理、管理跟踪、需求跟踪）？可用性开发系统的应用是否方便？1. 项目组成员一般认为开发系统是否便于使用？2. 开发系统的信息是否完备？可理解 性公司或项目组成员是否完全不熟悉该开发系统？1.项目组成员先前是否使用过某些工具和方法？可靠性系统是否遇到过软件缺陷、系统崩溃、安装备份不足的问题？1.是否考虑过系统可行性（如编译、开发工具、

16、硬件）？系统支持系统能否及时获得专家或供货商的支持？1. 使用开发工具的人是否获得过培训？2. 与运用某种系统的专家是否便于沟通？3. 供货商对问题的反馈是否迅速？可交付性为了把开发系统交付给用户，对可接受的需求进行定义是否还未计入预算？提示：如果参加项目的人员对此不理解，或许从风险的观点看会漏掉一个问题。1.是否将开发系统交付给了用户？-yes对交付是否分配了足够的预算、进度和资源？管理 过程制定计划计划及时制定了吗？，是否包含应急的计划？1. 时间进度是按照计划实施的吗？yes大家是否只是当成例行公事？2. 当发生变化时，是否重新制定计划，并按照计划进行实施？3. 所以项目组成员的工作中都

17、包含计划吗？4. 对于已知的风险有应急的计划吗？yes你是怎样确定何时进行应急计划？5. 充分的提出长期存在的问题吗？开发过程和方法来源属性问题组织机构清楚角色和报告之间的关系1. 时间进度的组织是有效的吗？2. 大家是否清楚他们自己及其他人在计划中的角色吗？3. 大家是否清楚每个人拥有的权利是什么吗？管理经验是经理在软件开发、软件管理、应用领域、开发过程和大型计划中的经 验。1.是否有经验丰富的管理者（软件管理、软件开发、开发过程、应用 领域、软件规模和复杂性等方面）？计划接口和客户、承包商、咼级或者冋级经理的接口1. 上下的管理沟通是否存在冋题？2. 和用户文档之间的问题是否及时得到解决？

18、3. 在和用户的管理会议中有适当的做计划人员吗（如技术经理、开发 人员、分析人员）？4. 是否有管理机制确保用户代表可以针对功能和操作方面代表客户的 意见。5. 是否有良好的机制用于呈现给客户和高级管理者。管理 方法监控管理规则定义和开发过程的跟踪1. 定期的报告每周状态报告吗？-yes每个人对于每周状态报告都得到回复了吗？2. 从每人的每周状态报告中可以获取适当的信息吗？3. 对计划进行跟踪了吗？yes管理层是否得到了清晰的进度图表？人员管理项目组成员合理的培训和使用。1. 大家在项目中获得了对于技能方面的培训吗？yes这部分包含在计划进度中吗？2. 人员是否被分配到于自己工作经验不相符的工

19、作区域？3. 项目组成员是否容易获得管理进度安排？4. 所有成员是否了解关于计划的执行状态？5. 大家感觉到保持计划的重要性了吗？6. 在做管理决定之前，与大家讨论对他们工作的影响了吗？7. 是否有适当的项目组成员（技术经理、开发人员、分析人员）与客 户一起参与了项目的管理进度安排？开发过程和方法来源属性问题质量保证保证产品质量的资源过程1. 软件质量保证在进度方面的作用充分吗？2. 你定义了保证质量的机制了吗？yes a:所有的区域和过程都有质量保证过程吗？yes b:通常大家在他们工作中运用这些流程吗？配置管理对于多点安装变更流程和版本控制是否充分？1. 你有足够的配置管理系统吗？2. 配

20、置管理人员充分吗？3. 和安装系统的需求进行协调了吗？yes a:对安装的系统有足够的配置管理吗？yes b:配置管理系统和你的工作冋步变更吗？4. 你正在安装多样的站点吗？yes配置管理系统支持多点安装吗？工作 环境质量意识是否缺乏质量工作的目标？1. 所有人员是否都遵循质量控制流程？2. 可以获得关于质量方面的时间进度吗？协调性是否缺之团队精神？在解决冲突之间是否需要进行管理层干预？1. 大家是否通过定义好的功能边界进行协调工作？2. 大家是否朝着通用的目标而有效地进行工作？3. 在某种情况下，管理干预是否需要协调其他人员一起进行工作？沟通性在冋级人员和经理之间存在着任务和目标的薄弱意识，

21、冋时技术信息欠缺沟通吗？1. 在项目组成员之间存在良好的沟通性吗（如项目经理、技术经理、开发人员、测试人员、配置管理员、QA ）？2. 项目经理善于和项目组成员进行沟通吗？yes a:你能很好的向你的项目经理寻求帮助吗？yes b:项目组成员在没有完成手里工作时能够提高风险吗？3. 项目组成员对于影响他们工作的事情可以得到及时的通知吗？yes是正式的还是非正式的？开发过程和方法来源属性问题士气是一种没有生产性、没有创造性的气氛吗？人们感觉到自己做了额外的工作而没有得到承认吗？1. 在开发过程中，如何保持项目组成员的高昂士气？-no产生士气低落的根本因素是什么？2. 保留你所需要的人员方面有什么

22、问题吗？表A.3规划约束类规划约束类来源属性问题资源进度进度是否不合适或不稳定？1. 进度一直是稳定的吗2. 进度合理吗？-yes估计的方法是否基于历史数据？米用的方法在过去的实践 中证明有效？3. 是否存在进度计划中没有计划到的领域（QA活动、培训、维护课程和培训、关键设备、可交付的开发系统）？4. 是否存在容易影响进度的外部的依赖关系？人员人员是否缺乏经验和缺乏必备的知识和技能或人力不足？1. 是否存在所需要的技术技能缺乏的领域（软件工程和需求分析方法、算法专家技术、设计和设计方法、程序语言、集成和测试方法、可靠性、可维护性、实用性、人员因素、配置管理、质量保证、目标 环境、安全等级、商业

23、软件、重用软件、执行系统、数据库、主要应用领域、性能分析、关键软件等）？2. 是否有充分的人员供给计划？3. 人员稳定吗？4. 当你需要时你是否有权使用适当的人选？5. 针对这种类型的系统是否实施了人员的安排？6. 程序是否依赖少数几个关键人员？7. 在选择合适人员时是否有问题？预算资金是否不充裕或不稳疋？1. 预算稳定吗？2. 预算是否基于合理的估计？yes估计的方法是否基于历史数据？-no如果没有基于历史数据，这种方法是否曾经使用并有效？3. 是否有部分特征或功能作为设计成本控制的一部分而被删除？4. 是否存在没有分配足够的预算的过程（分析和学习、质量保证、培 训、维护课程、关键设备、可交付的开发系统）？5. 需求的变更