风险评估方法、风险管理方法、装置、设备及存储介质与流程
本发明涉及金融科技(fintech)技术领域,尤其涉及一种风险评估方法、风险管理方法、装置、设备及存储介质。
背景技术:
随着计算机技术的发展,计算机相关的技术(大数据、软件开发等)在金融领域的应用也越来越广泛,传统金融业正在逐步向金融科技(fintech)转变;软件开发在金融科技应用中所涉及的业务范围、技术手段、硬件设备等不确定因素也日益增多,因此面临的风险也越来越多。
现有的风险模型一般采用螺旋模型,螺旋模型是一种演化软件开发过程模型,它强调了软件过程中的风险分析,以减少风险出现时对软件项目造成的损失;在螺旋模型的定义中,评估软件项目中风险的指标被称为“风险暴露”,风险暴露由下式定义:re=p(uo)*l(uo),其中,re是风险暴露值,p(uo)是风险发生的概率,l(uo)是风险发生时对软件项目造成的损失;然而,在实际应用中,对于一个项目风险,p(uo)及l(uo)的值均是由项目风险评估人依靠个人经验评估得出的,即p(uo)和l(uo)的取值具有很大的主观性,此种情况下,基于re值的风险管理存在很大的不确定性、可靠性低。
技术实现要素:
本发明的主要目的在于提供一种风险评估方法、风险管理方法、装置、设备及存储介质,旨在解决现有的基于螺旋模型的风险评估方法,对于风险评估的结果可靠性低的问题。
为实现上述目的,本发明提供一种风险评估方法,所述风险评估方法包括以下步骤:
若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据,所述第一软件项目和所述第二软件项目具有相同的项目类型;
基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;
获取所述目标风险与所述第一软件项目对应的预测损失数据;
根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据。
可选地,所述若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据的步骤包括:
若识别到第一软件项目包括目标风险,则基于预置的风险数据库,确定与所述第一软件项目的项目类型相同的多个第二软件项目;
基于所述风险数据库及预设时间周期,检测所述目标风险在所述多个第二软件项目中的历史出现次数,将所述历史出现次数作为历史风险数据;
所述基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率的步骤包括:
基于预设的匹配规则,匹配得到与所述历史出现次数对应的第一概率,并将所述第一概率作为所述目标风险在所述第一软件项目中的发生概率。
可选地,所述根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据的步骤包括:
将所述发生概率与所述预测损失数据相乘,得到相乘结果;
基于预设的风险级别划分规则,对所述相乘结果添加对应的级别标签;
将所述相乘结果及所述级别标签作为所述目标风险针对所述第一软件项目的风险评估数据。
此外,本发明还提出一种软件项目风险管理方法,所述风险管理方法包括:
若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据;所述第一风险评估数据是采用如上任一项所述的风险评估方法对所述基础风险进行计算得到的;
采用如上任一项所述的风险评估方法对所述新增风险进行计算,得到与所述新增风险对应的第二风险评估数据;
根据所述第一风险评估数据及所述第二风险评估数据,生成针对所述目标软件项目的风险评估结果;
基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据;
根据所述历史应对数据,生成针对所述目标软件项目的应对方案。
可选地,所述若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据的步骤之前还包括:
基于预置的风险数据库及目标软件项目的项目类型,识别所述目标软件项目包括的基础风险和/或新增风险。
可选地,所述根据所述第一风险评估数据及所述第二风险评估数据,生成针对所述目标软件项目的风险评估结果的步骤之后还包括:
将所述新增风险及所述第二风险评估数据作为与所述目标软件项目的项目类型对应的基础风险保存至所述风险数据库。
可选地,所述基于预置的风险数据库及目标软件项目的项目类型,识别所述目标软件项目包括的基础风险和/或新增风险的步骤之后还包括:
若识别到所述目标软件项目包括基础风险,则基于所述风险数据库,调取与所述基础风险对应的第一风险评估数据,所述第一风险评估数据是采用如上任一项所述的风险评估方法对所述基础风险进行计算得到的;
根据所述第一风险评估数据,生成针对所述目标软件项目的风险评估结果,并进入步骤:基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据。
可选地,所述根据所述历史应对数据,生成针对所述目标软件项目的应对方案的步骤之后还包括:
根据所述风险评估结果,生成针对所述目标软件项目的风险监控信息;
基于预设的显示条件,显示所述风险监控信息。
此外,本发明还提出一种风险评估装置,所述风险评估装置包括:
第一获取模块,若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据,所述第一软件项目和所述第二软件项目具有相同的项目类型;
确定模块,用于基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;
第二获取模块,用于获取所述目标风险与所述第一软件项目对应的预测损失数据;
计算模块,用于根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据。
可选地,所述第一获取模块包括:
第一确定单元,用于若识别到第一软件项目包括目标风险,则基于预置的风险数据库,确定与所述第一软件项目的项目类型相同的多个第二软件项目;
检测单元,用于基于所述风险数据库及预设时间周期,检测所述目标风险在所述多个第二软件项目中的历史出现次数,将所述历史出现次数作为历史风险数据;
所述确定模块包括:
第二确定单元,用于基于预设的匹配规则,匹配得到与所述历史出现次数对应的第一概率,并将所述第一概率作为所述目标风险在所述第一软件项目中的发生概率。
可选地,所述预测损失数据包括预测损失值以及与所述预测损失值对应的损失等级;所述计算模块包括:
乘运算单元,用于将所述发生概率与所述预测损失数据相乘,得到相乘结果;
级别划分单元,用于基于预设的风险级别划分规则,对所述相乘结果添加对应的级别标签;
输出单元,用于将所述相乘结果及所述级别标签作为所述目标风险针对所述第一软件项目的风险评估数据。
此外,本发明还提出一种软件项目风险管理装置,所述装置包括:
第一调用模块,用于若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据;所述第一风险评估数据是采用如上任一项所述的风险评估装置对所述基础风险进行计算得到的;
运算模块,用于采用如上任一项所述的风险评估装置对所述新增风险进行计算,得到与所述新增风险对应的第二风险评估数据;
第一生成模块,用于根据所述第一风险评估数据及所述第二风险评估数据,生成针对所述目标软件项目的风险评估结果;
第二调用模块,用于基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据;
第二生成模块,用于根据所述历史应对数据,生成针对所述目标软件项目的应对方案。
此外,本发明还提出一种风险评估设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的风险评估程序,所述风险评估程序被所述处理器执行时实现如上任一项所述的风险评估方法的步骤。
此外,本发明还提出一种存储介质,应用于计算机,所述存储介质上存储有风险评估程序,所述风险评估程序被处理器执行时实现如上任一项所述的风险评估方法的步骤。
本发明若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据,所述第一软件项目和所述第二软件项目具有相同的项目类型;基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;获取所述目标风险与所述第一软件项目对应的预测损失数据;根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据;由此,通过预置的风险数据库调取目标风险在同类型其它软件项目中的历史风险数据,利用客观的历史风险数据进行风险评估数据的计算,避免了现有技术中,风险发生的概率及风险发生时对软件项目造成的损失均由项目风险评估人依靠个人经验评估得出所造成的风险评估数据可靠性低的问题;本发明降低了螺旋模型中风险评估数据的不确定性,提升了风险评估值的可靠性及参考价值。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的结构示意图;
图2为本发明风险评估方法第一实施例的流程示意图;
图3为本发明风险评估方法第二实施例的流程示意图;
图4为本发明风险管理方法第一实施例的流程示意图;
图5为本发明风险管理方法第二实施例的流程示意图;
图6为本发明风险管理方法第三实施例的流程示意图;
图7为本发明风险管理方法第四实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的结构示意图。
需要说明的是,图1即可为风险评估设备的硬件运行环境的结构示意图。本发明实施例风险评估设备可以是pc,便携计算机等终端设备。
如图1所示,该风险评估设备可以包括:处理器1001,例如cpu,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的风险评估设备结构并不构成对风险评估设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及风险评估程序。其中,操作系统是管理和控制风险评估设备硬件和软件资源的程序,支持风险评估程序以及其它软件或程序的运行。
在图1所示的风险评估设备中,用户接口1003主要用于与用户端进行数据通信;网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;而处理器1001可以用于调用存储器1005中存储的风险评估程序,并执行以下风险评估方法的各个步骤。
基于上述的结构,提出本发明风险评估方法的各个实施例。
参照图2,图2为本发明风险评估方法第一实施例的流程示意图。
本发明实施例提供了风险评估方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
由于现有的风险管理存在不确定性高、可靠性低的缺陷,对于银行等金融机构而言是非常严重的,会导致整体的风险评估出现较大的误差,从而导致经济效益低下,基于此,提出一种风险评估方法。
本实施例风险评估方法包括:
步骤s100,若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据;所述第一软件项目和所述第二软件项目具有相同的项目类型;
本实施例中,若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据,所述第一软件项目和所述第二软件项目具有相同的项目类型;具体地,本实施例项目类型包括交付型项目、探索型项目、迭代型项目,等等;风险数据库预先存储有第二软件项目的历史风险数据,该历史风险数据是将第二软件项目中出现过的历史风险(如目标风险)进行模块化保存的结果;多个第二软件项目可以是项目类型均与第一软件项目相同的多个不同的软件项目;可以理解的是,相同项目类型的多个软件项目,其中一个软件项目存在的历史风险(如目标风险)在其它软件项目中也是适用的,例如,第一软件项目和第二软件项目均为交付型项目,第二软件项目中存在需求风险:项目实施过程中发生了重大需求变更,而此需求风险在第一软件项目中也是适用的,因此,第二软件项目的该历史风险数据对于第一软件项目而言是客观的历史参考数据。
步骤s200,基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;
基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;在本实例中,作为一种实施方式,获取的历史风险数据可以包括目标风险出现在多个第二软件项目中的历史出现次数;可以理解的是,若目标风险在多个第二软件项目中的历史出现次数越多,则该目标风险在同类型的第一软件项目中的发生概率就越高;本实施例对历史出现次数划分多个区间,不同的区间对应不同的发生概率,当获取到目标风险在多个第二软件项目中的历史出现次数后,即可根据该历史出现次数对应落入的区间,相应地确定所述目标风险在所述第一软件项目中的发生概率。
需要说明的是,在其它实施例中,基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率的具体实施方式还可以不同于此处的方式实施,例如,针对目标风险,也可以通过机器学习的相似度算法自动匹配与目标风险相似度高的历史风险数据,通过相似度高低和类比风险的发生概率,进行测算,得到该目标风险的概率近似值;本实施例在此不做具体限制。
步骤s300,获取所述目标风险与所述第一软件项目对应的预测损失数据;
本实施例中,历史风险数据还包括多个第二软件项目中,该目标风险发生时造成的损失对应的历史损失数据;获取所述目标风险与所述第一软件项目对应的预测损失数据,具体地,该预测损失数据可以是由多个项目风险评估人基于经验值和该历史损失数据评判定量得出的,具体是将获取到的该目标风险与多个第二软件项目分别对应的历史损失数据求平均值,再由多个项目风险评估人基于经验值对该平均值进行修正得到的。
步骤s400,根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据。
在本实施例中,根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据;具体地,将计算得到的发生概率和预测损失数据对应的损失值分别代入螺旋模型中的风险暴露值计算公式:re=p(uo)*l(uo)中进行计算,发生概率和预测损失值的乘积即为所述目标风险针对所述第一软件项目的风险暴露值,即风险评估数据。
本实施例若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据,所述第一软件项目和所述第二软件项目具有相同的项目类型;基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;获取所述目标风险与所述第一软件项目对应的预测损失数据;根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据;由此,通过预置的风险数据库调取目标风险在同类型其它软件项目中的历史风险数据,利用客观的历史风险数据进行风险评估数据的计算,避免了现有技术中,风险发生的概率及风险发生时对软件项目造成的损失均由项目风险评估人依靠个人经验评估得出所造成的风险评估数据可靠性低的问题;本实施例降低了螺旋模型中风险评估数据的不确定性,提升了风险评估值的可靠性及参考价值。通过上述实施例,实现了银行等金融机构进行风险评估时,风险评估的可靠性高,防止花费了大量人力物力进行低价值的风险评估,降低了成本,提升了整体的经济效益。
进一步地,提出本发明风险评估方法第二实施例。
参照图3,图3为本发明风险评估方法第二实施例的流程示意图,基于上述风险评估方法第一实施例,本实施例中,步骤s100,若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据的步骤包括:
步骤s110,若识别到第一软件项目包括目标风险,则基于预置的风险数据库,确定与所述第一软件项目的项目类型相同的多个第二软件项目;
在本实施例中,具体地,若识别到第一软件项目包括目标风险,则根据第一软件项目的项目类型(例如,交付型项目或探索型项目或迭代型项目等),在预置的风险数据库中检索与该项目类型相同的多个第二软件项目,多个第二软件项目分别为不同的软件项目。
步骤s120,基于所述风险数据库及预设时间周期,检测所述目标风险在所述多个第二软件项目中的历史出现次数,将所述历史出现次数作为历史风险数据;
在本实施例中,预设时间周期具体可以根据实际需求自行设置,例如,可以设置为近六个月或近三个月内所述目标风险在所述多个第二软件项目中的历史出现次数,该历史出现次数具体是该目标风险在各个第二软件项目的风险评估表中出现的次数。
进一步地,作为一种实施方式,步骤s110之前还包括预置风险数据库的步骤,该步骤具体是将各个软件项目的项目类型及项目风险管理数据进行模块化保存,将各个软件项目中的多个风险的历史风险数据保存至对应的软件项目的项目类型下,作为一种实施方式,项目风险管理数据可以包括项目风险评估信息、项目风险应对信息、项目风险跟踪信息,等等。
进一步地,步骤s200,基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率的步骤包括:
步骤s210,基于预设的匹配规则,匹配得到与所述历史出现次数对应的第一概率,并将所述第一概率作为所述目标风险在所述第一软件项目中的发生概率。
具体地,本实施例对发生概率进行阶梯式分数定义,可以理解的是,目标风险在多个第二软件项目中的历史出现次数越高,则该目标风险在第一软件项目中的发生概率也越高;作为一种实施方式,本实施例设定历史出现次数为1次时对应的第一概率为0.1,历史出现次数为2次时对应的第一概率为0.3,历史出现次数为3次时对应的第一概率为0.5,历史出现次数为4次时对应的第一概率为0.7,历史出现次数为5次时对应的第一概率为0.9,由此,通过目标风险在各个第二软件项目风险评估表中的历史出现次数来客观定量发生概率,当获取到目标风险在多个第二软件项目中的历史出现次数后,即可匹配得到与历史出现次数对应的第一概率,即所述目标风险在所述第一软件项目中的发生概率。
进一步地,步骤s400,根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据的步骤包括:
步骤s410,将所述发生概率与所述预测损失数据相乘,得到相乘结果;
步骤s420,基于预设的风险级别划分规则,对所述相乘结果添加对应的级别标签;
步骤s430,将所述相乘结果及所述级别标签作为所述目标风险针对所述第一软件项目的风险评估数据;
在本实施例中,对预测损失数据进行阶梯式分数定义,将预测损失数据划分为预测损失值及损失等级,例如,预测损失值0.1对应的损失等级为“极低”,即目标风险发生时对项目造成的损失较低,预测损失值0.5对应的损失等级为“一般”、预测损失值0.9对应的损失等级为“致命”,等等;将所述发生概率与所述预测损失数据相乘,得到相乘结果,具体是将所述发生概率与所述预测损失值相乘得到相乘结果,即re值。
现有技术中,存在一种情况,某一项风险的发生概率比较小(p(uo)小),但是如果此风险发生,将带来很大的损失(l(uo)大),但此种情况下相应的re值并不高,仅基于re值的风险管理容易忽略该重要风险;本实施例中,根据re值的大小及相应的损失等级对风险级别进行综合评估划分,划分后对re值添加相应的级别标签,级别标签可以包括低风险级别、中风险级别和高风险级别,将所述相乘结果(re值)及所述级别标签作为所述目标风险针对所述第一软件项目的风险评估数据,有效解决了现有技术的上述不足。
进一步地,在风险量化之后,按re值进行风险排序,罗列出第一软件项目的前10大风险,定期通过风险评估报告的形式通知到项目干系人,帮助项目团队将注意力有效地集中在高风险、高权重、严重影响项目成功的关键因素上,提升了风险评估值的可靠性及参考价值。
本实施例若识别到第一软件项目包括目标风险,则基于预置的风险数据库,确定与所述第一软件项目的项目类型相同的多个第二软件项目;基于所述风险数据库及预设时间周期,检测所述目标风险在所述多个第二软件项目中的历史出现次数,将所述历史出现次数作为历史风险数据;基于预设的匹配规则,匹配得到与所述历史出现次数对应的第一概率,并将所述第一概率作为所述目标风险在所述第一软件项目中的发生概率;获取所述目标风险与所述第一软件项目对应的预测损失数据;基于预设的风险级别划分规则,对所述相乘结果添加对应的级别标签;将所述相乘结果及所述级别标签作为所述目标风险针对所述第一软件项目的风险评估数据;由此,降低了螺旋模型中风险评估数据的不确定性、提升了风险评估值的可靠性及参考价值,同时避免了损失等级高的风险由于其发生概率低而被忽略的情况。
进一步地,提出本发明软件项目风险管理方法第一实施例。
参照图4,图4为本发明软件项目风险管理方法第一实施例的流程示意图。
本发明实施例提供了软件项目风险管理方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例软件项目风险管理方法包括:
步骤s10,若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据;所述第一风险评估数据是采用如上任一实施例所述的风险评估方法对所述基础风险进行计算得到的;
在本实施例中,对于目标软件项目,识别目标软件项目包括的风险,若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据;具体地,将与目标软件项目的项目类型相同的多个其它软件项目的历史风险数据模块化,并保存至风险数据库形成与该项目类型对应的基础风险;可以理解的是,相同项目类型的多个软件项目,其中一个软件项目存在的基础风险(如交付型项目中的需求风险、质量风险等等)在其它软件项目中也是适用的,第一风险评估数据是采用如上任一实施例所述的风险评估方法对所述基础风险进行计算得到的,第一风险评估数据对于目标软件项目而言是客观的历史风险参考数据。
步骤s20,采用如上任一实施例所述的风险评估方法对所述新增风险进行计算,得到与所述新增风险对应的第二风险评估数据;
本实施例中,对于目标软件项目的新增风险,采用如上任一实施例所述的风险评估方法对所述新增风险进行计算,得到与所述新增风险对应的第二风险评估数据;本实施例利用客观的历史风险数据对目标软件项目的新增风险进行评估计算,第一风险评估数据及第二风险评估数据均是基于历史风险数据计算得到,避免了现有技术中,风险发生的概率及风险发生时对软件项目造成的损失均由项目风险评估人依靠个人经验评估得出所造成的风险评估数据可靠性低的问题。
步骤s30,根据所述第一风险评估数据及所述第二风险评估数据,生成针对所述目标软件项目的风险评估结果;
在本实施例中,将第一风险评估数据与第二风险评估数据组合形成项目风险评估表,即风险评估结果,作为一种实施方式,项目风险评估表包括项目阶段、风险描述、风险类别、概率p(uo)、影响l(uo)、风险级别等。
步骤s40,基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据;
现有技术中,软件项目的风险应对方案均是由项目风险评估人依靠个人经验给出,风险应对能力因人而异,风险应对质量也参差不齐,本实施例基于风险数据库,调取与所述风险评估结果对应的历史应对数据作为客观参考,历史应对数据包括预防措施、事中、事后控制等。
步骤s50,根据所述历史应对数据,生成针对所述目标软件项目的应对方案。
对项目风险评估表中的风险可能造成的影响进行分析评估,风险的历史应对数据自动关联以供评估参考,生成针对所述目标软件项目的应对方案,方案确定风险责任人及其职责、风险发生的触发条件、征兆和预警信号、明确应对策略所需的具体行动,以及应对措施之后仍然存在的残余风险、次生风险,以便于按照规划好的风险应对策略进行实施,降低风险发生时对软件项目造成的损失。
本实施例给出一种基于螺旋模型的项目风险管理方法,解决了现有技术中缺乏基于螺旋模型的项目风险管理流程造成的风险识别和应对能力因人而异,项目风险管理不确定性高的问题,本实施例降低了软件项目中风险评估数据的不确定性,提升了软件项目风险应对的可靠性。通过上述实施例,实现了银行等金融机构进行项目风险管理时,项目风险管理的可靠性高,在进行项目决策时,准确性也比较高,防止项目评估准确性低造成的经济损失,从而提升了经济效益。
进一步地,提出本发明软件项目风险管理方法第二实施例。
参照图5,图5为本发明软件项目风险管理方法第二实施例的流程示意图,基于上述软件项目风险管理方法第一实施例,本实施例中,步骤s10,若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据的步骤之前还包括:
步骤s60,基于预置的风险数据库及目标软件项目的项目类型,识别所述目标软件项目包括的基础风险和/或新增风险。
在本实施例中,具体地,对于目标软件项目,根据该目标软件项目的项目类型,检索风险数据库,得到与该项目类型对应的全部基础风险信息,对检索得到的全部基础风险信息逐一进行评估,确定是否适用于当前目标软件项目,若适用,则将该基础风险确定为目标软件项目包括的基础风险。
进一步地,若在评估过程中识别到区别于基础风险的新增风险,对该新增风险登记补充,主要登记的要素有:项目类型、项目阶段、风险类别、风险影响、风险描述等,登记后结合基础风险得到目标软件项目的风险评估表。
进一步地,步骤s30,根据所述第一风险评估数据及所述第二风险评估数据,生成针对所述目标软件项目的风险评估结果的步骤之后还包括:
步骤s70,将所述新增风险及所述第二风险评估数据作为与所述目标软件项目的项目类型对应的基础风险保存至所述风险数据库。
本实施例中,对于识别到的目标软件项目包括的新增风险,将该新增风险对应的第二风险评估数据模块化,模块化后存储至风险数据库中目标软件项目的项目类型下,由此,实现风险数据库的实时更新。
本实施例项目风险管理方法中,风险识别及风险评估均是基于风险数据库中的历史风险数据进行的,且风险数据库实时更新,避免了现有技术中,仅凭借项目评估人的经验来识别及评估,造成的风险识别及风险评估不确定性高、效果不理想的问题。
进一步地,提出本发明软件项目风险管理方法第三实施例。
参照图6,图6为本发明软件项目风险管理方法第三实施例的流程示意图,基于上述软件项目风险管理方法第二实施例,本实施例中,步骤s60,基于预置的风险数据库及目标软件项目的项目类型,识别所述目标软件项目包括的基础风险和/或新增风险的步骤之后还包括:
步骤s81,若识别到所述目标软件项目包括基础风险,则基于所述风险数据库,调取与所述基础风险对应的第一风险评估数据,所述第一风险评估数据是采用如上述风险评估方法任一实施例对所述基础风险进行计算得到的;
步骤s82,根据所述第一风险评估数据,生成针对所述目标软件项目的风险评估结果,并进入步骤s40,基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据。
本实施例中对于目标软件项目仅包括基础风险的情况给出了一种实施方式,可以理解的是,随着风险数据库中基础风险的不断更新、丰富,目标软件项目在风险识别阶段,不包括新增的风险,其包括的风险在从风险数据库中检索到基础风险中均能找到适用的,则基于所述风险数据库,调取与所述基础风险对应的第一风险评估数据,第一风险评估数据是采用如上任一实施例所述的风险评估方法对所述基础风险进行计算得到的,根据所述第一风险评估数据,生成针对所述目标软件项目的风险评估结果,基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据,根据所述历史应对数据,生成针对所述目标软件项目的应对方案;由此,降低了软件项目中风险评估结果的不确定性,提升了软件项目风险应对的可靠性。
进一步地,提出本发明软件项目风险管理方法第四实施例。
参照图7,图7为本发明软件项目风险管理方法第四实施例的流程示意图,基于上述软件项目风险管理方法第一实施例,本实施例中,步骤s50,根据所述历史应对数据,生成针对所述目标软件项目的应对方案的步骤之后还包括:
步骤s91,根据所述风险评估结果,生成针对所述目标软件项目的风险监控信息;
步骤s92,基于预设的显示条件,显示所述风险监控信息。
本实施例中,在项目期间,对识别到的基础风险及新增风险、应对方案的实施、评估风险管理有效性的过程通过有效的可视化工具将风险监控的过程和预警实时透明展示,作为一种实施方式,具体可通过以下方式展示:
1)风险看板
通过风险看板展示各项目的风险状态和风险明细,其中:设定高风险10分,中风险3分,低风险1分,当高风险+中风险+低风险≥10,项目挂红灯警示,项目需要密切关注;当高风险+中风险+低风险≥4,项目挂黄灯警示,项目需保持关注;当高风险+中风险+低风险<4,项目挂绿灯,项目状态健康。
2)风险推送
预设的固定时间,将各项目的风险明细及状态,通过邮件推送到项目干系人,帮助项目干系人及时掌握项目的健康状态。
此外,为了提高灵活性,该项目风险管理方法还包括:风险检索,按项目类型、项目阶段、风险类别、风险级别和风险标签等字段进行风险检索,辅助项目干系人便捷地获取历史风险数据。
本实施例建立风险可视化管理工具,将项目风险及状态实时透明展现,解决了现有技术缺乏有效的风险持续监控和预警手段,无法及时集中精力和资源应对相关风险的问题。
此外,本发明实施例还提出一种风险评估装置,所述风险评估装置包括:
第一获取模块,若识别到第一软件项目包括目标风险,则基于预置的风险数据库,获取所述目标风险在多个第二软件项目中的历史风险数据,所述第一软件项目和所述第二软件项目具有相同的项目类型;
确定模块,用于基于所述历史风险数据,确定所述目标风险在所述第一软件项目中的发生概率;
第二获取模块,用于获取所述目标风险与所述第一软件项目对应的预测损失数据;
计算模块,用于根据所述发生概率和所述预测损失数据,计算得到所述目标风险针对所述第一软件项目的风险评估数据。
优选地,所述第一获取模块包括:
第一确定单元,用于若识别到第一软件项目包括目标风险,则基于预置的风险数据库,确定与所述第一软件项目的项目类型相同的多个第二软件项目;
检测单元,用于基于所述风险数据库及预设时间周期,检测所述目标风险在所述多个第二软件项目中的历史出现次数,将所述历史出现次数作为历史风险数据;
所述确定模块包括:
第二确定单元,用于基于预设的匹配规则,匹配得到与所述历史出现次数对应的第一概率,并将所述第一概率作为所述目标风险在所述第一软件项目中的发生概率。
优选地,所述计算模块包括:
乘运算单元,用于将所述发生概率与所述预测损失数据相乘,得到相乘结果;
级别划分单元,用于基于预设的风险级别划分规则,对所述相乘结果添加对应的级别标签;
输出单元,用于将所述相乘结果及所述级别标签作为所述目标风险针对所述第一软件项目的风险评估数据。
本实施例提出的风险评估装置各个模块运行时实现如上所述的风险评估方法的步骤,在此不再赘述。
此外,本发明实施例还提出一种软件项目风险管理装置,所述软件项目风险管理装置包括:
第一调用模块,用于若识别到目标软件项目包括基础风险和新增风险,则基于预置的风险数据库,调取与所述基础风险对应的第一风险评估数据;所述第一风险评估数据是采用如上任一项所述的风险评估装置对所述基础风险进行计算得到的;
运算模块,用于采用如上任一项所述的风险评估装置对所述新增风险进行计算,得到与所述新增风险对应的第二风险评估数据;
第一生成模块,用于根据所述第一风险评估数据及所述第二风险评估数据,生成针对所述目标软件项目的风险评估结果;
第二调用模块,用于基于所述风险数据库,调取与所述风险评估结果对应的历史应对数据;
第二生成模块,用于根据所述历史应对数据,生成针对所述目标软件项目的应对方案。
本实施例提出的软件项目风险管理装置各个模块运行时实现如上所述的软件项目风险管理方法的步骤,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有风险评估程序,所述风险评估程序被处理器执行时实现如上所述的风险评估方法的步骤。
其中,在所述处理器上运行的风险评估程序被执行时所实现的方法可参照本发明风险评估方法各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!