Download miễn phí Đề tài Công nghệ phần mềm - Quản lý rủi ro
MỤC LỤC
1. MỤC LỤC 1
2. Phần I. Giới thiệu : 2
3. Phần II. Quản lý rủi ro 2
3.1. Rủi ro 2
3.2. Quản lý rủi ro 4
3.3. Quy trình quản lý rủi ro: 8
3.3.1. Nhận diện rủi ro: 9
3.3.2. Phân tích và phân loại rủi ro: 10
3.3.3. Kiểm soát rủi ro: 12
3.3.4. Giám sát và điều chỉnh: 13
3.4. Biện pháp quản lý rủi ro: 14
3.5. Phương pháp Riskit: 15
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2013-11-27-de_tai_cong_nghe_phan_mem_quan_ly_rui_ro.XHcVWsWl6W.swf /tai-lieu/de-tai-ung-dung-tren-liketly-47463/Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
hể phá huỷ toàn bộ dự án.
Quản lý rủi ro làm giảm tối thiểu khả năng rủi ro, trong khi đó tăng tối đa những cơ hội tiềm năng .
Quản lý rủi ro đã xuất hiện trong nhiều thập kỷ. Tuy nhiên chỉ vào khoảng nửa cuối thập kỷ trước nó mới thật sự trở lên quan trọng đối với cộng đồng phần mềm. Trong những năm đầu của thế kỷ trước, các dự án phần mềm chỉ được áp dụng quản lý rủi ro bằng các cách tiếp cận bộc phát, không hề theo 1 phương pháp hệ thống nào. Tuy nhiên với sự phức tạp đang được tăng lên trong việc phát triển phần mềm, nhiều ngành công nghiệp đã thấy được sự quan trọng của quản lý rủi ro. Trước khi áp dụng bất cứ 1 quá trình quản lý rủi ro nào, các thành viên trong nhóm thực hiện dự án nên nắm được rõ ràng về các hậu quả sau này của các rủi ro trong dự án của họ như:
Sự mất mát sẽ phát sinh nếu xuất hiện rủi ro: sự mất mát trong dự án phần mềm có thể kể đến như lợi nhuận, thị phần, khách hàng.
Tính nghiêm trọng của sự mất mát
Tính lâu dài của các rủi ro
Những mô hình quản lý rủi ro phần mềm phổ biến:
Đã có 1 vài cách tiếp cận quản lý rủi ro phần mềm được đề xuất trong quá khứ. Hầu hết là đánh giá rủi ro trong tất cả các giai đoạn phát triển phần mềm. Kết quả là trong những cách tiếp cận đó, các mô hình quản lý rủi ro đã được áp dụng 1 cách có kỷ luật. Đó là những cách tiếp cận sau:
Mô hình quản lý rủi ro của Boehm (win-win)
Mô hình quản lý rủi ro phần mềm của SEI
Mô hình quản lý rủi ro của Hall
Mô hình quản lý rủi ro của Karolak
Phương pháp luận rủi ro của Kontio
Những đóng góp nền tảng của Boehm: Boehm đã đề xuất 1 mô hình phát triển phần mềm là điều khiển rủi ro. Điểm mạnh trong mô hình này là đã quy công việc vào thành 1 mô hình xoắn ốc, nhiều rủi ro được loại bỏ tại những giai đoạn sớm nhất thay vì sẽ gặp phải những rào cản dự án ở những giai đoạn sau. Boehm đã mở rộng mô hình xoắn ốc của ông bằng cách sử dụng lý thuyết mô hình win-win, với mục tiêu đáp ứng các mục đích và mối quan tâm của các bên liên quan. Năm 1991, Boehm cũng đề xuất ra 1 khung quản lý rủi ro, giúp tìm ra được những nguồn rủi ro chính, phân tích và phân giải chúng.
Tiếp cận quản lý rủi ro phần mềm của SEI: SEI đã cung cấp 1 khuôn khổ quản lý rủi ro toàn diện bao gồm trong 3 nhóm: đánh giá rủi ro phần mềm, quản lý rủi ro liên tục, nhóm quản lý rủi ro.
Đánh giá rủi ro phần mềm liên quan đến nhận biết, phân tích, liên lạc và các chiến lược làm giảm nhẹ quản lý rủi ro phần mềm. Phân loại rủi ro bao gồm rủi ro trong yêu cầu, rủi ro trong thiết kế, rủi ro viết code và kiểm thử, rủi ro hợp đồng…
Quản lý rủi ro liên tục được tiếp cận trên nguyên tắc cung cấp các tiến trình, cách và công cụ liên tục cho quá trình quản lý rủi ro trong tất cả các giai đoạn của vòng đời phần mềm.
Nhóm quản lý rủi ro liên quan với sự phát triển của các phương pháp luận, các chương trình và các công cụ trong sự phát triển mối quan hệ giữa khách hàng và nhà cung cấp.
3 nhóm trên đều có tác dụng tương hỗ với nhau, chẳng hạn 1 nhóm được định hướng tiếp cận cho quản lý rủi ro cũng có thể hỗ trợ được cho quản lý rủi ro liên tục.
Tiếp cận mô hình của Hall:
Năm 1998 Hall đã tiếp cận quản lý rủi ro bằng xác định ra 4 nhân tố khác nhau có khả năng làm thay đổi các kết quả mong đợi của bất kỳ dự án nào. Các nhân tố đó là con người, quy trình, cơ sở hạ tầng và sự thực hiện.
Nhân tố con người liên quan tới khía cạnh nguồn nhân lực cho quản lý rủi ro. Điều này là quan trọng vì sự thành công của bất kỳ hoạt động quản lý rủi ro nào đều phụ thuộc vào sự thành công trong việc chỉ đạo thực hiện quản lý rủi ro.
Nhân tố quy trình xác định các tiến trình cần được thực hiện để quản lý rủi ro cho các bất ngờ nhỏ nhất bao hàm toàn bộ trong dự án.
Nhân tố cơ sở hạ tầng xác định các yêu cầu, các nguồn và các kết quả cần thiết để thực hiện các hoạt động quản lý rủi ro cho 1 tổ chức.
Nhân tố thực hiện liên quan tới việc tiến hành trong thực tế của các hoạt động quản lý rủi ro như đặt ra các sáng kiến cho quản lý rủi ro, phát triển kế hoạch, điều chỉnh các chương trình để phù hợp với yêu cầu, đánh giá và điều chỉnh rủi ro.
Cách tiếp cận của Karolak:
Karolak đã đưa ra cách tiếp cận giai đoạn để áp dụng cho quản lý rủi ro, tiếp cận giai đoạn là cố gắng thu nhỏ lượng rủi ro đã bao hàm, trong khi ta tối ưu hoá các chiến lược phòng chống cho các tình huống. Nó đưa đến cách tiếp cận điều khiển rủi ro và áp dụng nguyên tắc quản lý rủi ro trong những giai đoạn sớm của vòng đời phát triển phần mềm, để giảm chi phí dự án, thời gian và cải thiện mong đợi của khách hàng.
Trong cách tiếp cận này, đầu tiên ông nhận biết các hạng mục có rủi ro ở mức cao, tiếp đến kết hợp các hạng mục rủi ro đó thành nhân tố rủi ro, số liệu rủi ro và các câu hỏi được đặt ra cho người nắm giữ dự án. Những câu hỏi đó giống như danh sách kiểm tra để xác định những lớp khác nhau của nhiều rủi ro.
Tiếp cận Riskit của Kontio:
Năm 2001 Kontio đã đề xuất phương pháp Riskit, cung cấp 1 khung khái niệm hoàn thiện cho quản lý rủi ro, sử dụng mục tiêu và tiếp cận định hướng của các bên liên quan, bằng cách giữ lại mục đích của các bên liên quan và đưa nó vào quá trình quản lý rủi ro.
Áp dụng phương pháp Riskit giúp cho dự án được quản lý đúng đắn, phân tán thời gian kịp thời. Trái tim của phương pháp Riskit là biểu đồ phân tích Riskit, phân tích các nhân tố rủi ro, những sự kiện rủi ro, kết quả rủi ro, ảnh hưởng của rủi ro và những lợi ích sẽ mất khi xuất hiện rủi ro.
Sau khi thảo luận về các mô hình quản lý rủi ro quan trọng ở trên.Dưới đây ta tiếp tục thảo luận về 5 mô hình mới đề xuất gần đây.Tuy nhiên chúng chỉ đề xuất các phương pháp phân tích rủi ro mà không hoàn toàn là một khung quản lý rủi ro như chúng ta đã được tiếp cận ở trên.
Đề xuất của Foo và Murugananthan : Hai người đã đề xuất một bảng câu hỏi có phân tích các rủi ro để cung cấp cho họ đánh giá định lượng. Cách tiếp cận của họ có thể được xác định để định lượng các thành phần rủi ro,sau đó sử dụng chúng để ước lượng một giá trị chuẩn cho toàn bộ rủi ro của dự án.Mô hình của họ được gọi là mô hình đánh giá rủi ro phần mềm (SRAM=software risk assessment model).Dựa trên các yếu tố để đoán biết trước được các tình huống rủi ro.Nói cách khác mô hình đánh giá rủi ro này phụ thuộc vào tính chất của dự án
Trong mô hình này họ xét tới 9 thành phần rủi ro quan trọng : sự phức tạp của phần mềm, nhân viên dự án,xác định mục tiêu,yêu cầu của sản phẩm,phương pháp đoán ,phương pháp kiểm tra, quá trình phát triển được thông qua, khả năng sử dụng các phần mềm phát triển,và các công cụ
Cách tiếp cận của Daursen và Kuiper :
Năm 2003 Daursen và Kuiper đã đề xuất một giả thuyết về phương pháp đánh giá rủi ro bằng cách nhận biết những khác nhau giữa dữ liệu sơ cấp và dữ liệu thứ cấp trong một dự án.các dữ li...
