软件项目风险管理是软件开发过程中一项非常重要的工作,是关系到软件项目成败与否的重要因素之一。目前,关于软件项目风险管理理论体系研究已基本完善,但缺乏行之有效的、可操作性强的、系统化的方法体系。伴随着软件需求规模和软件复杂度的快速增长,如何结合软件产业和软件项目的现状与特征,开展软件项目风险管理方法研究具有迫切性和现实意义。本文主要围绕软件项目风险管理过程中风险评估、风险应对计划和风险监控等阶段展开研究,具体内容有:(1)由于现有软件项目风险评估方法得到的都是反映风险等级的静态数据且不能反映出风险转化的趋势及风险变化的速率。针对此问题,提出了软件项目风险的可拓评估方法,包括软件项目综合风险的可拓评估方法和软件项目风险事件的可拓评估方法,通过算例验证上述方法的可操作性和有效性。可拓评估方法不但能获得风险量的等级,且可说明风险转化趋势的强弱,有利于项目风险管理者尽早发现并规避风险,以及有利于制定出合理的风险应对计划。(2)由于软件项目具有高度复杂性和不确定性,专家在对评估准则量化时,给出的信息通常带有很大的模糊性,用精确数值表达会造成信息丢失。为此,提出了基于三角模糊数互补判断矩阵的群组模糊层次分析法和基于群组模糊层次分析法的软件项目风险事件优先级排序方法,通过算例验证该方法的可操作性和有效性。该方法可以和可拓评估方法相互配合使用。(3)分析软件项目风险应对措施的生成机理,研究运用可拓策划的思想和方法,构建软件项目风险应对的可拓模型,通过可拓变换生成风险应对措施方案,从而给出了用形式化语言描述风险应对措施生成过程的可拓策划方法。该方法使风险应对措施生成过程形式化和条理化,有助于风险管理者理清思路,制定出合理、有效的风险应对措施。(4)针对项目风险管理资金有限情况下,如何优选软件项目风险应对措施问题,建立了优选软件项目风险应对措施的区间模型,并给出模型的求解算法。该模型输入参数采用区间数,使得模型具有实用性和可操作性。模型基于软件项目视角,以风险应对成本和风险水平最小化为目标,不仅考虑到投入的成本量,且结合了风险管理者的决策偏好。模型为制定风险应对计划提供了有效的量化分析工具,有助于风险管理人员作出科学的决策。(5)现有关键链管理方法是基于概率论基础,要求给出活动工期的概率分布,这对于缺乏项目历史统计数据且活动具有唯一性的软件项目是非常困难的。对此,本文结合模糊理论和风险量化方法,对现有关键链管理进行改进,提出一种软件项目进度风险的模糊关键链管理方法,通过案例演示验证该方法的可操作性和有效性。该方法基于整个项目视角,以项目工作分解结构为基础,分析项目活动的进度风险量,并以此设置缓冲区尺寸,通过对缓冲区的监控实现软件项目进度风险管理。使用模糊语言表征活动工期,充分考虑了人脑思维的模糊性以及软件项目的不确定性和复杂性,增强了方法的可操作性。