文档介绍：IT项目风险评估及风险优化研究
　　随着科学技术的日新月异，市场经济环境瞬息万变，基于项目管理方式的各类项目所面临的不确定因素日益增多，即风险越来越大，同时风险导致的损失不断扩大，甚至无法估算损失量，这些促使科研及管理人员综合理论和实践两个主要方面，对各类项目的风险进行有效管理和控制。风险管理专家RobertN的研究表明：几乎有30%的IT项目在未完成前就被取消，45%的IT项目成本超出了原预算的175%，乃至更多，仅有25%的IT项目能在预算内按时完成，IT项目通常很少执行正式的风险管理实践。
　　IT项目，是一项为了创造某一唯一的以信息技术为主体的产品或服务的时限性工作。进行IT项目风险管理即是通过风险识别、风险界定和风险度量等工作去认识IT项目的风险，并通过合理地使用各种风险应对措施和管理方法对项目风险实行有效的控制;通过对风险管理过程把有益事件的结果最大化，而把不利事件的结果最小化，以最少的成本保证项目总体目标的实现等管理工作。
　　SEI在其著名的能力成熟度模型(SW-CMM)基础上又提出了软件采购能力成熟度模型(SA-CMM)，主要面向大型团队的复杂项目。Powell等研究了一般项目风险管理的技术、方法和步骤在软件项目开发中的应用，并开发了一个完整的辅助风险分析的决策支持系统。提出了一体化持续风险管理框架，并且对IT项目的风险决策和控制的定量分析进行了研究。本文将采用定性与定量相结合的方式，首先用模糊数学方法评估IT项目风险，然后建立基于风险传递算法的风险优化模型，并选择动态规划来解决优化问题，较之其他优化方法简单且有效。
　　一、风险评估与风险优化模型
　　IT项目中隐含了多种风险源，它们可能相互影响或制约，若将其逐一分割，独立评估其危险度，会导致缺乏“系统性”，那么如何对综合风险作出一个适当的评估呢?这是PRM经常遇到的问题。由于从多风险对IT项目进行评估难免带有模糊性和主观性，借用模糊数学的综合评判法可使量化分析尽量逼近客观并取得更好的实际效果。为了尽量全面考虑所有的风险因子，在此拟采用二级综合风险模糊评估模型，根据需要多级模型可以以此类推，该模型的具体建立过程如下。
　　二、风险优化控制模型
　　在IT项目的实施中，各任务的执行都存在与计划偏离的风险可以在软件项目各小组之间进行传递和累积，并最终影响整个项目的风险水平。对于一个软件项目，通常在计划阶段利用WBS工具，将其分解为若干个相对独立的任务，然后参照所选的开发模型，按各任务间的时序关系构建一个具有串行和并行关系的任务网络图。从系统的分析、设计，到编码实现、测试及交付使用过程中各任务间的关系都可以归结为串行和并行两种基本的传递关系，本文使用串并行混合的软件风险传递算法，选择动态规划算法来求解动态规划方法的应用能够简单有效地解决优化控制问题。
　　一旦发现项目风险超过可接受范围时，通常管理者会先采取在项目组内调整资源分配，或采取启用项目风险预备金的方式将项目的风险降至可接受范围内。但相同数量的资源投入在各任务之间的不同分配方案会导致不同的软件项目风险。下面给出在资源投入总额确定的前提下对软件风险进行优化控制的模型和算法。 通常，一个任务的风险与资源投入之间具有一定的负相关系，即较多的投入意味着较小任务风险，即对某一任务增加投入或减少资源投入会导致该任务风险的增