敏捷软件开发风险管理的思路是:首先分析敏捷软件开发的特点,然后结合风险管理过程进行管理。敏捷软件开发通过其执行结构规避和减轻了常见的软件开发风险,但这也引进了开发过程的不确定,因此也蕴含了大量的风险。
敏捷软件开发的风险分类
软件开发可分为开发人员、过程、产品和技术四个维度,它们互相联系和统一,共同决定了软件开发的速度和效率。
(1)人员风险。人员风险有沟通不畅,缺乏协作,人员变动,素质低下,矛盾和冲突,缺乏激励,士气低下,对业务不理解,缺乏优秀人才,缺乏客户介入等。
(2)技术风险。技术风险有伪敏捷,架构体系不稳定,设计不佳,缺乏技能,高估新技术等。
(3)产品风险。产品风险有功能不符,需求镀金,功能蔓延,质量低下,工期延误,成本超支,客户满意度低,低产品价值,低投资回报等。
(4)过程风险。过程风险有缺乏计划,迭代掌握不佳,评估和规划不合理,缺乏风险管理,缺乏质量保证措施等。
敏捷软件开发的风险处理
在敏捷软件开发过程中从人、过程、产品和技术四个纬度进行的风险处理过程。
(1)人员风险
敏捷软件开发通过频繁沟通、每日站立会议、反馈等方式解决了沟通不畅,缺乏协作的问题;通过领导、结对编程、代码集体所有权等方式促进团队协作,提高技能素质,应对人员变动,降低矛盾和冲突;通过频繁的产品发布提高人员成就感和士气;通过现场开发,降低缺乏客户介入的风险。
(2)技术风险
敏捷软件开发通过迭代、测试套件、重构等方式适应变化和演进,避免了传统的开发方法在一开始就进行架构及设计,从而导致架构体系不稳定和设计不佳的风险。对于敏捷技能险,可以通过引入敏捷教练、结对编程、学习环的方式加以应对。
而对于非敏捷软件开发所特有的普适性技术风险,可以通过组织和加强内部技术人员的培训和培养,引进能解决项目关键问题的优秀人才,防止优秀人才的流失等方式进行规避。
(3)产品风险
敏捷软件开发通过迭代、反馈、客户参与的方式解决了构建错误产品、功能蔓延、需求镀金、质量低下、客户满意度低等风险。可以通过综合考虑功能价值和风险,按照高风险高价值→低风险高价值→低风险低价值→高风险低价值的顺序开发产品功能,渐次降低产品的价值风险;通过对净现值、内部收益率、回收期、贴现回收期等经济指标的综合分析,规避项目的投资回报风险。
(4)过程风险。敏捷软件开发通过产品→发布规划→迭代规划→任务逐渐瞄准的形式,极大地消除了各种不确定风险。
对于软件开发过程的进度风险,可以通过设置功能缓冲区和进度缓冲区,从功能和进度两个方面保护项目免受不确定性的冲击;也可以从以下三个方面对进度风险进行定量分析。
①N=S/V(N:估算的项目总迭代数,S:项目的总故事点数,V:速率,是基于历史数据计算的每一次迭代所能完成的故事点数)。
②用正态分布N(μ,σ的平方),得到每一次迭代的平均故事点数X和标准差σ,计算μ=(S/N-X)/σ,并得出项目按时完成的概率。
③综合正态分布,PERT分布,三角分布进行蒙特卡罗模拟,得出模拟的结果并绘制累计完成的概率分布。