考虑风险关联的项目风险应对策略选择方法

提出解决考虑风险关联的项目风险应对策略选择问题的优化方法.首先给出风险关联的定义及风险关联程度的度量方法;其次,综合考虑项目工期、质量、项目风险应对成本3个因素,构建考虑风险关联的项目风险应对策略选择优化模型,通过求解模型得到满意的风险应对策略;最后,通过算例分析验证方法的可行性和有效性.研究结果表明,风险关联对项目风险应对决策有影响,在项目管理过程中需要考虑风险之间的关联作用.     

基于模糊集的风险聚类预测方法

复杂社会技术系统存在许多不确定性的因素,这些因素给社会决策、项目过程管理带来了巨大的障碍和风险,因此有效的风险预测方法变得十分重要.根据风险项目的风险因素向量,利用模糊等价类的方法,对风险项目的历史数据进行模糊聚类,进而通过对新的风险项目和历史数据的模糊匹配实现了项目的风险聚类预测方法.分析和实践表明,该模型有效地解决了风险项目中诸多不确定性因素分类问题.该方法适合于政府决策、电子商务、软件项目管理等方面的风险管理应用.     

软件项目风险分析——改进的故障树分析模型

该文首先回顾和分析了国内外研究现状,指出了当前要解决的理论和实践问题,对风险管理的概念及过程进行阐述,并对风险识别、风险估计、风险评价的具体过程进行了介绍。然后对现有的风险分析模型——FTA模型进行改进,把风险发生时对项目的损失考虑进来,指出对项目影响最大的风险即为风险发生时引起项目损失最大的那个风险因素。在本文中用风险重要度衡量,而原模型得出的风险只是风险率最大的那个风险。再结合现有FTA模型中降低风险时成本最小的考虑,使原模型更加适合实际软件项目的风险分析,既能找出对项目损失影响最大的那个风险因素,也能降低所需要成本最少的那个风险因素。此模型既发挥了原模型定性分析与估算的优势,又展现了数学逻辑严密的定量分析的长处。     

软件项目投资风险评价过程建模研究

提出了一种基于贝叶斯网络的软件项目投资风险评价模型。在建模过程中以样本数据集为基础进行贝叶斯网络参数学习,从而在软件项目的投资阶段建立更加符合实际项目特征的贝叶斯网络。同时,从算法精度以及算法收敛性这两个方面验证该参数学习过程的有效性。经实践检验,在软件项目投资过程中该风险评价模型能够向决策者提供准确的投资风险信息。     

项目建设中的持续安全风险管理(CSRM)

安全风险管理是对影响系统项目、过程或产品的安全风险进行评估和控制的实践过程。本文重点分析了美国SEI提出的持续风险管理模型(CRM),并在此基础上提出了作者独创的持续安全风险管理模型(CSRM)。文中对CSRM模型中的风险识别、风险分析、风险计划、风险跟踪和风险控制等环节的特性和管理方法进行了描述。     

基于效用指标的风险度量及控制策略研究

对国内外信息系统项目的部分风险管理模型进行了研究,将信息系统项目开发过程中可能遇到的风险分为两类,同时将效用指标引入到期望风险的计算中来.通过两种方法对同一案例的计算结果,引入了效用指标的期望风险计算方法,更加符合系统开发过程中的实际情况,能够使项目团队和信息系统用户的利益都得到更大保障.最后,在引入效用指标的计算结果的基础上,制订了风险控制策略.在实际工作中,对信息系统项目管理者进行风险管理有一定的借鉴意义.     

一种软件项目人员流动风险定量评估模型

提出了一种评估软件项目人员流动风险的定量模型。该模型将关键人员占整体项目组成员人数的比例作为该模型的一项；流入、流出和更换关键人员数量分别占总关键人员数量的比例作为其他三项，并赋以后三项不同系数以区分其对项目的不同影响；同时考虑不同过程模型和处于模型中不同阶段使人员流动引起项目的风险程度也都不相同，又给以上三项赋以模型系数和阶段系数。模型中各系数通过公司的历史记录和专家评估获得。对该模型进行效果验证表明该模型科学合理、可以作为企业控制项目人员流动风险的依据。     

基于人员能力和风险事件的进度风险分析

为克服传统进度分析方法的不足,根据项目风险理论,提出了基于人员能力和风险事件的软件项目进度风险分析模型ScedRisk。该模型能在已有项目计划及任务人员分配信息的基础上,分析人员能力和风险事件对项目中每个任务影响,并采用蒙特卡洛仿真模拟项目执行过程,综合分析项目进度风险及导致项目延迟的主要风险源,为软件组织制定合理的风险规避策略和科学的项目进度计划提供决策依据。     

用信息熵度量软件项目人员流动风险

风险能导致软件项目失败,从而给企业带来损失;它是软件工程的研究热点之一,人员流动风险是软件项目过程中的重大风险,然而却很少有人关注。信息熵能有效度量子系统的均匀程度,提出一种基于信息熵的定量的人员流动风险度量模型;人员对软件项目的影响越均匀,风险越小,否则,关键人员的流动将对项目造成重大影响。不仅论述了模型的合理性,而且给出了模型实例,模型中需要的数据可从企业内部获得。实践表明该模型科学合理,可以作为企业控制软件项目人员流动风险的依据。     

IT项目风险管理模式研究

在对风险管理的五个核心子过程和两个附加子过程研究的基础上,结合IT项目的特点和IT项目风险管理所处的阶段的分析,介绍了“P2I2=成功风险管理”的方程式,提出了由风险管理指南(G)、P/T过程模型(P)、风险状态图(S)组成的GPS风险管理框架。     

大飞机项目风险监控研究及系统的设计

项目风险被识别出来后,需要对其进行跟踪控制,监督其发展情况。风险监控过程是成功实现风险管理的重要环节。本文对项目风险监控过程的相关内容进行研究,并采用综合的风险监控方案设计项目风险监控子系统,给出应用实例。     

软件需求风险综合评估的灰色聚类模型及应用

目前,大多数软件需求风险评估技术本质上都是基于主观的,而在软件需求分析过程中客观地依赖于度量技术进行软件需求风险分析的研究还很少。文中尝试将灰色系统理论应用于软件需求风险分析,提出使用各影响因素进行综合评判的方法,建立了软件需求风险综合评估的灰色聚类模型,得出了有意义的结论,为定量准确评价软件需求风险提供了有效的方法。该法能在软件需求分析过程中帮助开发者或管理人员识别高风险的需求模块,便于有效地开展风险管理。     

网络安全风险评估关键技术研究

随着网络的快速发展,网络信息共享的同时也存在网络危险,网络安全问题是现代计算机研究中一大重要的模块。本文针对网络安全风险问题提出了定量评估法、定性评估法、综合评估法和模型评估法。然而,当今的网络系统都很复杂,在这种情况下应该采用综合评估方法。本文采用的是综合评估法对局域网攻击IDS这类案件进行解决,效果良好,该评估方法适合推广。     

基于免疫的网络入侵检测与风险预测模型

借鉴人工免疫思想,提出一种动态网络入侵检测与预测模型,给出网络攻击检测过程、抗体浓度计算方法及基于时间序列的自回归滑动平均模型的风险预测过程。实验结果表明,该模型可实时定量地分析网络当前的安全态势并对网络面临的风险做出预测,对于突变性网络风险预测效果优于GM(1, 1)模型,且与实际风险状况较接近,具有较高预测精度。     

基于模糊理论的软件项目风险评估模型研究

在软件项目的开发和管理过程中存在很多的不确定性,针对软件项目的复杂性和不确定性,该文在模糊理论的基础上,提出了一种基于模糊理论的软件项目风险评估模型。该模型可以评估常用于衡量风险程度的风险当量以外,还可以评估多种风险对某种风险后果的组合影响,以及单个风险对整体后果的综合影响。通过实践证明该模型可以减少专家评估的不确定性,有效地预测潜在的风险,为降低风险发生的概率和提高软件项目的成功提供了行之有效的方法。     

计算机网络风险防范措施及策略研究

全球信息化正以迅雷不及掩耳之势快速发展,而网络风险已成为信息化飞速发展过程中的一块绊脚石,越来越多的关注焦点集中在网络的安全问题上。我们在欢心于网络给这个社会带来的变化和成就时,也必须要客观、全面地看到它给我们带来的各种风险。本文分析了计算机网络风险的现状,并结合具体事例提出了网络风险防范措施及策略。     

一种软件项目的风险评估模型及应用

文章提出了一种软件项目风险评估模型。采用AHP方法与模糊逻辑法相结合的方法进行风险评估,并根据软件项目管理的实际情况对AHP方法与模糊逻辑法进行了改造。最后确定出软件项目各风险的权重。在确定了项目的风险,并做出了评估和排序后,对这些风险采取适当的方法进行有效的风险控制。通过实例分析可知,利用该方法可以方便地求出软件项目风险权重,实验结果符合实际。     

企业信息化风险识别

本文以企业信息化风险钻石模型为基础,介绍了企业信息化过程中的各种风险,以期对企业的信息化进程起到一定的指导作用。     

软件开发项目风险模型分析

随着产业的发展和软件规模的提高,软件项目开发和使用过程中超支、延时、技术缺陷等现象越来越严重。如何在项目实施的过程中进行有效地评估和预防这些风险,以达到识别和消除不利因素对软件开发的影响,部属于软件项目风险管理问题．该文着重讨论了集中软件开发项目风险模型并对其进行了相关分析。     

论软件项目风险管理

风险管理一直是软件项目管理中的重点和难点问题。对风险的定性/定量分析、制定风险应对策略、风险跟踪与监控进行了深入的研究,对项目管理过程中的风险问题做了全面的阐述。