4、軟件評審

　　軟件評審并不是在軟件開發(fā)完畢后進行評審，而是在軟件開發(fā)的各個階段都要進行評審。因為在軟件開發(fā)的各個階段都可能產(chǎn)生錯誤，如果這些錯誤不及時發(fā)現(xiàn)并糾正，會不斷地擴大，最后可能導致開 發(fā)的失敗。下面這組數(shù)據(jù)可以清楚的看出前期的錯誤對后期的影響。

　　軟件評審是相當重要的工作，也是目前國內(nèi)開發(fā)最不重視的工作。

　?。?）評審目標
 
　　。發(fā)現(xiàn)任何形式表現(xiàn)的軟件功能、邏輯或?qū)崿F(xiàn)方面的錯誤；
　　。通過評審驗證軟件的需求；
　　。保證軟件按預(yù)先定義的標準表示；
　　。已獲得的軟件是以統(tǒng)一的方式開發(fā)的；
　　。使項目更容易管理。

　　（2）評審過程

　　A、召開評審會議：一般應(yīng)有3至5人參加，會前每個參加者做好準備，評審會每次一般不超過2小時。
　　B、會議結(jié)束使必須做出以下決策之一：接受該產(chǎn)品，不需做修改；由于錯誤嚴重，拒絕接受；暫時接受該產(chǎn)品。
　　C、評審報告與記錄；所提出的問題都要進行記錄，在評審會結(jié)束前產(chǎn)生一個評審問題表，另外必須完成評審簡要報告。

　　（3）評審準則

　　。評審產(chǎn)品，而不是評審設(shè)計者（不能使設(shè)計者有任何壓力）；
　　。會場要有良好的氣氛；
　　。建立議事日程并維持它（會議不能脫離主題）；
　　。限制爭論與反駁（評審會不是為了解決問題，而是為了發(fā)現(xiàn)問題；
　　。指明問題范圍，而不是解決提到的問題；
　　。展示記錄（最好有黑板，將問題隨時寫在黑板上）；
　　。限制會議人數(shù)和堅持會前準備工作；
　　。對每個被評審的產(chǎn)品要盡力評審清單（幫助評審人員思考）；
　　。對每個正式技術(shù)評審分配資源和時間進度表；
　　。對全部評審人員進行必要的培訓；
　　。及早地對自己地評審做評審（對評審準則的評審）。

　　5、ISO9000.3軟件質(zhì)量認證體系

　　ISO9000.3是ISO9000質(zhì)量體系認證中關(guān)于計算機軟件質(zhì)量管理和質(zhì)量保證標準部分。它從管理職責、質(zhì)量體系、合同評審、設(shè)計控制、文件和資料控制、采購、顧客提供產(chǎn)品的控制、產(chǎn)品標識和可追溯性、過程控制、檢驗和試驗、檢驗/測量和試驗設(shè)備的控制、檢驗和試驗狀態(tài)、不合格品的控制、糾正和預(yù)防措施、搬運/貯存/包裝/防護和交付、質(zhì)量記錄的控制、內(nèi)部質(zhì)量審核、培訓、服務(wù)、統(tǒng)計系統(tǒng)等二個方面對軟件質(zhì)量進行了要求。

　　6、測試

　　軟件測試是軟件開發(fā)的一個重要環(huán)節(jié)，同時也是軟件質(zhì)量保證的一個重要環(huán)節(jié)。所謂測試就是用已知的輸入在已知環(huán)境中動態(tài)地執(zhí)行系統(tǒng)（或系統(tǒng)的部件）。測試一般包括單元測試、模塊測試、集成測試和系統(tǒng)測試。如果測試結(jié)果與預(yù)期結(jié)果不一致，則很可能是發(fā)現(xiàn)了系統(tǒng)中的錯誤，測試過程中將產(chǎn)生下述基本文檔：

　?。?）測試計劃：確定測試范圍、方法、和需要的資源等。
　?。?）測試過程：詳細描述和每個測試方案有關(guān)的測試步驟和數(shù)據(jù)（包括測試數(shù)據(jù)及預(yù)期的結(jié)果）。
　?。?）測試結(jié)果：把每次測試運行的結(jié)果歸入文檔，如果運行出錯，則應(yīng)產(chǎn)生問題報告，并且必須經(jīng)過調(diào)試解決所發(fā)現(xiàn)的問題。測試結(jié)果：把每次測試運行的結(jié)果歸入文檔，如果運行出錯，則應(yīng)產(chǎn)生問題報告，并且必須經(jīng)過調(diào)試解決所發(fā)現(xiàn)的問題?！　?/p>

　　七、軟件風險管理

　　軟件項目管理存在著風險，如果我們提前重視風險，并且有所防范，就可以最大限度減少風險的發(fā)生。進行風險管理是有效的手段。

　　1、風險的分類

　　根據(jù)風險內(nèi)容，我們可以將風險分為項目風險（成本提高，時間延長等）、技術(shù)風險（技術(shù)不成熟等）、商業(yè)風險（銷售問題等）、戰(zhàn)略風險（公司的經(jīng)營戰(zhàn)略發(fā)生了變化）、管理風險（公司管理人員是否成熟等）、預(yù)算風險（預(yù)算是否準確等）等。

　　另外，我們還可以將風險分為已知風險（如員工離職等）、可預(yù)報風險（從以往經(jīng)驗得出可能有風險的）和不可預(yù)知風險。

　　2、風險的識別

　　風險識別的有效方法是建立風險項目檢查表。主要涉及以下幾方面檢查：

　　。產(chǎn)品規(guī)模風險檢查
　　。業(yè)務(wù)影響風險檢查
　　。與客戶相關(guān)的風險檢查
　　。過程風險檢查
　　。技術(shù)風險檢查
　　。開發(fā)環(huán)境風險檢查

　　。與人員的模式和經(jīng)驗有關(guān)的風險檢查

　　3、風險評估

　　風險評估主要從下面七個方面進行：

　　。發(fā)生的可能性
　　。發(fā)生的結(jié)果（影響）
　　。建立一個尺度表示風險可能性（如，極罕見、罕見、普通、可能、極可能）
　　。描述風險帶來的后果
　　。估計對產(chǎn)品和項目的影響
　　。確定風險評估的正確性
　　。根據(jù)影響排定有限隊列

　　另外，要對每個風險的表現(xiàn)、范圍、時間做出盡量準確的判斷。

　　4、風險的評價

　　對風險的評價主要依據(jù)三個因素：風險描述、風險概率和風險影響。從成本、進度及性能三個方面對風險進行評價。確定項目的中止點，在中止點出再一次進行風險評價。

　　5、風險的駕馭和監(jiān)控

　　風險的駕馭與監(jiān)控主要要靠管理者的經(jīng)驗來實施。如，某開發(fā)人員的離職概率是0.7，離職后會對項目造成一定的影響，則該風險駕馭和監(jiān)控的策略如下：

　　。與在職人員協(xié)商，確定流動原因。
　　。在項目開始前，把環(huán)節(jié)這些流動原因的工作列入風險駕馭計劃。
　　。項目開始時，作好人是會流動的準備，采取一些措施確保人員一旦離開時，項目仍能繼續(xù)。
　　。制定文檔標準，并建立一種機制，保證文檔及時產(chǎn)生。
　　。對所有工作進行細微詳審，使更多人能夠按計劃進度完成自己的工作。
　　。對每個關(guān)鍵性技術(shù)人員培養(yǎng)后備人員。

　　在考慮風險成本之后，決定是否采用上述策略。

　　八、人員管理

　　1、對項目經(jīng)理的要求

　　。能夠使小組每個成員都能發(fā)揮能力
　　。有一定的組織能力
　　。能夠使小組美味成員有成就感
　　。有提出解決問題方案的能力
　　。對問題的理解有一定的深度
　　。要能讓成員知道軟件質(zhì)量的重要性

　　2、人員的通訊方式

　　（1）正式非個人方式，如正式會議等；
　?。?）正式個人之間交流，如成員之間的正式討論等（一般不形成決議）；
　　（3）非正式個人之間交流，如個人之間的自由交流等；
　　（4）電子通訊，如E-MAIL（電子郵件）、BBS（電子公告板系統(tǒng)）等；
　?。?）成員網(wǎng)絡(luò)，如成員與小組之外或公司之外有經(jīng)驗的相關(guān)人員進行交流；

　　在實踐中發(fā)現(xiàn)，（5）的通訊效率最高，其次是（1）。

　　3、人力資源管理中的風險管理

　　在進行人力資源管理時，我們往往重視招聘、培訓、考評、薪資等各個具體內(nèi)容的操作，而忽視了其中的風險管理問題。其實，每個企業(yè)在人事管理中都可能遇到風險，如招聘失敗、新政策引起員工不滿、技術(shù)骨干突然離職等等，這些事件會影響公司的正常運轉(zhuǎn)，甚至會對公司造成致命的打擊。如何防范這些風險的發(fā)生，是我們應(yīng)該研究的問題。特別是高新技術(shù)企業(yè)，由于對人的依賴更大，所以更需要重視人力資源管理中的風險管理。