基于业务的系统变更风险控制方法

基于业务的系统变更风险控制方法
【专利摘要】本发明公开了一种基于业务的系统变更风险控制方法，包括如下步骤：a)获取系统包含的所有业务流程；b)抽取设置每一业务流程的业务影响因子；c)根据业务影响因子的影响系数计算每一业务流程的变更风险值；d)最后整合所有业务流程的变更风险值，得出系统变更风险值。本发明提供的基于业务的系统变更风险控制方法，通过抽取设置每一业务流程的业务影响因子，根据业务影响因子的影响系数计算每一业务流程的变更风险值，最后整合所有业务流程的变更风险值得出系统变更风险值，以业务为口径对每一业务流程进行变更风险计算，从而直观、准确地计算出系统变更风险值，大大增强系统变更的可控性。
【专利说明】基于业务的系统变更风险控制方法

【技术领域】
[0001] 本发明涉及一种软件系统更新控制方法，尤其涉及一种基于业务的系统变更风险 控制方法。

【背景技术】
[0002] 风险分析是对风险影响和后果进行评价和估量，包括定性分析和定量分析。其中， 定性分析是评估已识别风险的影响和可能性的过程，按风险对项目目标可能的影响进行排 序。其作用和目的为：识别具体风险和指导风险应对；根据各风险对项目目标的潜在影响 对风险进行排序；通过比较风险值（RiskScores)确定项目总体风险级别（OverallRisk RankingfortheProject)。定量分析是量化分析每一风险的概率及其对项目目标造成的 后果，也分析项目总体风险的程度。其作用和目的为：测定实现某一特定项目目标的概率； 通过量化各个风险对项目目标的影响程度，甄别出最需要关注的风险；识别现实的和可实 现的成本、进度及范围目标。
[0003]目前风险分析主要有以下方法：
[0004] 一、风险综合评价法：风险综合评价的方法中，最常用、最简单的分析方法是通过 调查专家的意见，获得风险因素的权重和发生概率，进而获得项目的整体风险程度。
[0005] 二、蒙特卡洛模拟：用随机抽样的方法抽取一组输入变量的数值，并根据这组输入 变量的数值计算项目评价指标，抽样计算足够多的次数可获得评价指标的概率分布，并计 算出累计概率分布、期望值、方差、标准差，计算项目由可行转变为不可行的概率，从而估计 项目投资所承担的风险。
[0006] 三、专家调查法：专家调查法是基于专家的知识、经验和直觉，发现项目潜在风险 的分析方法。
[0007] 四、风险概率估计（主观概率）：基于个人经验、预感或直觉而估算出来的概率，是 一种个人的主观判断。
[0008] 上诉的风险分析方法主要依靠专家的知识、经验及直觉或大量的历史数据，进行 分析预测，以项目实施过程为分析口径，从技术、外部、组织、设备四个方面出发，制定风险 分解结构。对整体项目流程或活动环节制定详细的风险评估、分析与监控计划。
[0009]目前IT行业软件开发项目有如下特点：需求明确性低、开发周期性短、技术复杂 性高、人员依赖性强。在软件开发过程中会存在较高风险，如何保障IT系统稳定、高可靠性 运转，支撑的业务的运行，尽可能的在开发阶段发现缺陷，规避系统上线风险，是所有IT企 业所必须面对和完善的课题。由上可见，现有风险分析存在如下缺点：
[0010]1)、不具备预见性。系统模块功能与业务没有直接关联关系，开发人员在进行需求 实现时，往往因为技术水平及对系统熟悉程度的限制，在短时间内往往不能准确预估代码 变更所引起的风险。
[0011]2)、缺乏版本风险把控。因为项目周期短，获取有效数据时间较短，软件系统进行 变更升级时，涉及大量的代码、配置、参数变更，开发人员技术水平参差不齐，按照各自理解 进行相应改造，目前分析方法无法评估该版本引起的业务影响，且与历史变更版本数据的 比较，无法评估开发设计质量。
[0012]3)、缺少业务级的风险评估。目前对系统的风险评估都限于某个节点，或具体的某 个接口，不能直接映射为系统上具体某个业务，不能清晰了解系统的变更对哪些用户影响， 从而无法实现集中资源对风险高业务的监控。
[0013]4)、对人的依赖高。目前系统变更升级，对系统进行相应的改造，一般的开发/测 试人员不能了解该变更的影响范围及对应的风险，且只能了解到代码级别，不太清楚对线 上业务的影响度，还是需要资深人员再结合业务、系统架构综合分析，对人员的技术水平、 系统熟悉程度及业务知识全面性存在依赖。


【发明内容】

[0014]本发明所要解决的技术问题是提供一种基于业务的系统变更风险控制方法，能够 以业务为口径对每一业务流程进行变更风险计算，从而直观、准确地计算出系统变更风险 值，大大增强系统变更的可控性。
[0015]本发明为解决上述技术问题而采用的技术方案是提供一种基于业务的系统变更 风险控制方法，包括如下步骤：a)获取系统包含的所有业务流程；b)抽取设置每一业务流 程的业务影响因子；c)根据业务影响因子的影响系数计算每一业务流程的变更风险值；d) 最后整合所有业务流程的变更风险值，得出系统变更风险值。
[0016]上述的基于业务的系统变更风险控制方法，其中，每个业务流程包括多个业务操 作，所述步骤b)将每一业务流程的重要程度抽取设置为一个业务影响因子，并分别将每一 业务流程中的各个业务操作抽取设置为业务影响因子。
[0017]上述的基于业务的系统变更风险控制方法，其中，所述步骤c)中每一业务流程的 变更风险值计算如下：*wx*Ai;所述步骤d)对所有业务流程的变更风险值 求和得出系统变更风险值；其中，Ai为第i个业务流程的重要程度对应的业务影响系数，qj* 为业务影响因子转移度，bxj为业务操作因子X对第j个业务流程的业务影响转移度，wx为 业务操作因子X的影响系数，i，j，n，X均为整数。
[0018]上述的基于业务的系统变更风险控制方法，其中，所述每一业务流程的影响系数Ai通过统计线上每个月该业务流程的使用量Si，然后进行标准归一化处理获得，所述影响 系数Ai的计算如下：Ai=+lgSl+ 2f=i%Si，i，n为整数。
[0019]上述的基于业务的系统变更风险控制方法，其中，所述业务流程包括开户、缴费、 积分查询、过户、分合户、SP业务订购、业务变更、服务包变更、宽带新装以及漫游变更，各业 务流程的影响系数Ai按上述顺序依次减小。
[0020] 上述的基于业务的系统变更风险控制方法，其中，所述步骤a)的业务流程按功能 集进行归类，形成多个功能模块，每个功能模块包括界面、参数配置、模块/接口和数据库 表；所述每个业务流程的多个业务操作包括界面变更、参数配置变更、模块/接口变更和数 据库表变更操作。
[0021] 上述的基于业务的系统变更风险控制方法，其中，所述界面变更操作包括开户界 面修改、缴费界面增加列、客户资料修改界面、积分查询界面修改以及费用查询界面新增， 各界面变更业务操作因子的影响系数按上述顺序依次减小。
[0022] 上述的基于业务的系统变更风险控制方法，其中，所述模块/接口变更操作包括 三户同步接口、实时信控、资金入账、批量处理以及费用查询，各模块/接口变更业务操作 因子的影响系数按上述顺序依次减小。
[0023] 上述的基于业务的系统变更风险控制方法，其中，所述数据库表变更操作包括用 户表索引变更、积分表索引变更、工单表新增字段、日志表修改字段以及新增实名制表，各 数据库表变更业务操作因子的影响系数按上述顺序依次减小。
[0024] 上述的基于业务的系统变更风险控制方法，其中，所述业务流程、数据库表以及功 能模块之间建立有映射关系，所述业务流程由多个业务节点组成，所述业务节点中存储有 与其相关联的界面、参数配置、模块/接口和数据库表，所述业务流程预设多级显示粒度对 业务节点中的信息进行分级显示。
[0025] 本发明对比现有技术有如下的有益效果：本发明提供的基于业务的系统变更风 险控制方法，通过抽取设置每一业务流程的业务影响因子，根据业务影响因子的影响系数 计算每一业务流程的变更风险值，最后整合所有业务流程的变更风险值得出系统变更风险 值，以业务为口径对每一业务流程进行变更风险计算，从而直观、准确地计算出系统变更风 险值，大大增强系统变更的可控性。

【专利附图】

【附图说明】
[0026] 图1为本发明基于业务的系统变更风险控制架构框图；
[0027] 图2为本发明基于业务的系统变更风险控制流程示意图；
[0028] 图3为本发明的业务风险影响因子汇总示意图；
[0029] 图4为本发明的业务流程中的各个业务操作和业务影响度之间的关系示意图；
[0030] 图5为本发明的系统变更风险控制方法获取的业务历史版本风险统计图；
[0031] 图6为本发明的系统变更风险控制方法获取某一版本风险帕累托图。

【具体实施方式】
[0032] 下面结合附图和实施例对本发明作进一步的描述。
[0033] 图1为本发明基于业务的系统变更风险控制架构框图；图2为本发明基于业务的 系统变更风险控制流程示意图。
[0034] 请参见图1和图2,本发明提供的基于业务的系统变更风险控制方法包括如下步 骤：
[0035] 步骤Sl :获取系统包含的所有业务流程；
[0036] 步骤S2 :抽取设置每一业务流程的业务影响因子；每个业务流程包括多个业务操 作，本发明可将每一业务流程的重要程度抽取设置为一个业务影响因子，并分别将每一业 务流程中的各个业务操作抽取设置为业务影响因子；
[0037] 步骤S3 :根据业务影响因子的影响系数计算每一业务流程的变更风险值；
[0038] 步骤S4 :最后整合所有业务流程的变更风险值，得出系统变更风险值。
[0039] 本发明提供的基于业务的系统变更风险控制方法，通过系统上业务的梳理，把系 统里的一个个功能点与业务进行关联。业务上的风险来源于该业务关联的功能实现，通过 对各个业务的风险评估，形成了这个系统变更的风险。各个模块的主要功能如下：
[0040] 1、业务梳理设计模块
[0041] 业务的梳理实现对系统功能的关联，以面对用户的视角，把系统实现的功能拆分 为一个个业务，对业务流程节点及涉及因素进行定义。通过对系统支撑业务的综合分析，得 出各业务之间的关系，整理出每个业务的入口、流程节点及出口。通过对业务关系的理解和 整合，得出系统内各功能结构，将功能结构进行整合，形成模块，对所有模块关系进行描述， 对业务流程节点和描述进行定义，然后分析模块之间的关系与接口交互，最后整合所有的 业务、模块、关系以及接口，以标准的分析口径展示业务实现，可以让用户一目了然的了解 每个业务对应的业务节点，每个节点涉及的界面、参数配置、模块/接口、数据库表等信息。
[0042] 2、业务影响因子抽取模块
[0043] 在风险规划过程的基础上，分析风险分解结构中的各类风险，进行风险识别，细化 各风险分类对系统所造成的危害。从软件工程学上可知道，软件的开发包括设计软件的功 能和实现的算法和方法、软件的总体结构设计和模块设计、编程和调试，由此可形成业务风 险影响因子汇总表，如图3所示。
[0044] 3、业务风险值计算模块
[0045] 根据风险识别结果，在风险规划和识别的基础上，通过风险分析过程，考虑风险发 生的概率、风险发生后对系统目标的影响，运用风险规划过程中定义的概率和影响矩阵，对 已识别的风险进行计算。业务影响因子修改对现有系统业务的影响可以理解为：
[0046] 1)修改业务处理基类代码，对所有业务受理都有影响；
[0047] 2)修改公共模块，对所有调用到该模块的业务都有影响；
[0048] 3)修改单独某个业务相关代码，那么只影响该业务模块；
[0049] 4)单个接口变更，使用这个接口的模块都有影响；
[0050] 5)表DB变更，操作这张表的模块都有影响；
[0051] 因此对于每个因子影响业务程度是不一致的。
[0052] 3. 1业务影响系数
[0053] 系统上支撑着许多业务，根据使用量和其提供的服务等维度每个业务的重要程度 是不一致的，所以每个业务产生风险对系统目标影响是不一样的，统计出系统实现的所有 业务个数，然后可通过统计线上每个月业务的使用量Si,使用量越大则业务影响系数越大， 定义业务影响系数AplgSi+IfellfS〖，进行标准归一化。
[0054] 3. 2基于Markov模型的业务风险计算
[0055] 由前面的业务梳理可知，业务的影响度由多个业务影响因子，每个因子下会存在 多个业务操作构成其业务影响系数，按层次展示，如图4所示。
[0056] 对现有IT系统的改造就会影响当前的业务运行的稳定、可靠性，即业务影响因子 里的每个操作都可能会给现有支撑业务带来业务风险，因此本文应用Markov模型，采用业 务影响因子的转移概率计算业务风险。在系统改造迭代更新过程中，对系统任一改动操作 队对系统现有的业务影响的最终结果不外乎两种：一是影响现有的某一或几个业务，或者 不影响任何业务稳定运行。如果在系统改造操作xi的基础上可影响到系统业务Yi，则认为 存在一个从Xi到Yi的转移，转移的概率越大，即是影响业务目标的实现可能性越大，系统的 稳定性即越差，因此用风险对系统业务的影响来计算业务影响转移概率。
[0057] 本发明可应用Markov模型，进行计算其一步转移概率，再进而计算其对应的业务 风险：对每个业务影响因子进行层次分析，理出对应的业务操作因子，给定业务操作因子 Xi ;根据前面的业务梳理设计得出系统上可支撑的所有业务L;如果这两者存在转移关系， 则一步状态转移概率Pij为：Pij=Σ--ιW;
[0058] 其中m表示Xi与y」之间存在m个风险且各风险的概率为Ri，m为整数；Pij为0表 示业务操作因子对任何业务都无影响，对现有系统不影响，反之Pu不等于〇则表示业务操 作因子对现有业务有相应的影响，值越大，则影响度越大，需要特别关注其对应业务的可靠 性、稳定性。
[0059] 因为一个业务影响因子是由η个业务操作组成的，所以计算某一业务影响因子的 业务影响度，首先建立该业务影响的Markov链。假设每种业务操作引起的转移有两种状 态，定义影响业务为1，不影响业务为〇,假设某一业务X操作对业务j的转移概率是k，则每 种业务影响因子的影响业务的概率

【权利要求】
1. 一种基于业务的系统变更风险控制方法，其特征在于，包括如下步骤： a) 获取系统包含的所有业务流程； b) 抽取设置每一业务流程的业务影响因子； c) 根据业务影响因子的影响系数计算每一业务流程的变更风险值； d) 最后整合所有业务流程的变更风险值，得出系统变更风险值。
2. 如权利要求1所述的基于业务的系统变更风险控制方法，其特征在于，每个业务流 程包括多个业务操作，所述步骤b)将每一业务流程的重要程度抽取设置为一个业务影响 因子，并分别将每一业务流程中的各个业务操作抽取设置为业务影响因子。
3. 如权利要求2所述的基于业务的系统变更风险控制方法，其特征在于，所述步骤c) 中每一业务流程的变更风险值计算如下：;所述步骤d)对所有业务流 程的变更风险值求和得出系统变更风险值；其中，Ai为第i个业务流程的重要程度对应的 业务影响系数，q」*为业务影响因子转移度，bxj为业务操作因子X对第j个业务流程的业 务影响转移度，Wx为业务操作因子X的影响系数，i，j，n，X均为整数。
4. 如权利要求3所述的基于业务的系统变更风险控制方法，其特征在于，所述每一业 务流程的影响系数Ai通过统计线上每个月该业务流程的使用量Si，然后进行标准归一化处 理获得，所述影响系数4的计算如下：Ai= IgSI + ZtilgM，i，n为整数。
5. 如权利要求4所述的基于业务的系统变更风险控制方法，其特征在于，所述业务流 程包括开户、缴费、积分查询、过户、分合户、SP业务订购、业务变更、服务包变更、宽带新装 以及漫游变更，各业务流程的影响系数A i按上述顺序依次减小。
6. 如权利要求2所述的基于业务的系统变更风险控制方法，其特征在于，所述步骤a) 的业务流程按功能集进行归类，形成多个功能模块，每个功能模块包括界面、参数配置、模 块/接口和数据库表；所述每个业务流程的多个业务操作包括界面变更、参数配置变更、模 块/接口变更和数据库表变更操作。
7. 如权利要求6所述的基于业务的系统变更风险控制方法，其特征在于，所述界面变 更操作包括开户界面修改、缴费界面增加列、客户资料修改界面、积分查询界面修改以及费 用查询界面新增，各界面变更业务操作因子的影响系数按上述顺序依次减小。
8. 如权利要求6所述的基于业务的系统变更风险控制方法，其特征在于，所述模块/接 口变更操作包括三户同步接口、实时信控、资金入账、批量处理以及费用查询，各模块/接 口变更业务操作因子的影响系数按上述顺序依次减小。
9. 如权利要求6所述的基于业务的系统变更风险控制方法，其特征在于，所述数据库 表变更操作包括用户表索引变更、积分表索引变更、工单表新增字段、日志表修改字段以及 新增实名制表，各数据库表变更业务操作因子的影响系数按上述顺序依次减小。
10. 如权利要求6所述的基于业务的系统变更风险控制方法，其特征在于，所述业务流 程、数据库表以及功能模块之间建立有映射关系，所述业务流程由多个业务节点组成，所述 业务节点中存储有与其相关联的界面、参数配置、模块/接口和数据库表，所述业务流程预 设多级显示粒度对业务节点中的信息进行分级显示。
【文档编号】G06Q10/06GK104376418SQ201410668042
【公开日】2015年2月25日 申请日期:2014年11月20日 优先权日:2014年11月20日
【发明者】程永新, 胡永, 张燕 申请人:上海新炬网络信息技术有限公司