项目管理综述

项目管理综述研究背景IT项目可以定义为“解决信息化需求而产生的软件、硬件、网络系统、信息系统、信息服务等一系列与信息技术相关的项目”，它涵盖的项目范围非常广泛:软件开发、系统集成、网络通讯、电子商务、电子政务、信息规划咨询等等。根据世界银行的统计资料表明，发展中国家的电子政务项目大约有35%完全失败，而50%的项目部分归于失败，只有15%的项目可以看作是完全取得了成功。美国项目管理专业资质认证委员会主席PaulGrace指出：“当今社会，一切都是项目，一切也将成为项目疽'这种泛项目化的发展趋势正逐渐改变着组织的管理方式，使项目管理成为各行各业的热门话题,受到前所未有的关注。人们纷纷反思传统的组织形式，期望通过项目化的思想，使组织中的行为更加有效。项目管理的方法，传统上一直用于工程领域、建筑行业、国防军事领域以及国家掌控下的大型项目，比如著名的三峡工程、国家的大飞机项目等等。但进入21世纪，随着IT行业成为最具前景的新兴产业之一，无数年轻的IT精英对项目管理的相关理论和模式进行着实践和探索，不断开发出新的硬件和软件产品。我国信息中心的专家也表明，我国电子政务项目建设完全成功的比例约1/3[1]其实并非电子政务项目才存在这样的问题，所有的IT项目都面临这样的问题。虽然IT项目的失败率比较高，但是企业高层或项目经理并没有意识到风险管理的重要性,所有1T项目的风险管理并未受到重视。其中一个重要的原因IT行业目前来说仍然是一个高利润的行业，虽然有失败，但仍能够让企业生存下来，赢利的压力并不大，从而造成众多IT企业忽视了项目风险管理的作用。从理论上讲,IT项目风险管理是为了使IT项目能够按照预定的成本、进度、质量顺利完成，而对成本、人员、进度、质量等进行风险分析和管理的活动。实际上,IT项目风险管理的意义不仅仅如此，进行IT项目风险管理有利于将开发人员的个人开发能力转化成企业的开发能力，企业的开发能力越高，表明这个企业的生产越趋向于成熟，企业越能够稳定发展。研究意义风险管理的重要性和对企业的意义在上文中都已经做了清楚的描述，但是中国企业关于风险管理的现状却不容乐观，很大程度上存在着学术滞后，专业人才严重缺乏的现象，远远落后于国际水平，我选题研究的目的在于我想就我比较熟悉的通信行业在风险管理上存在的问题进行一些分析和研究，以便于在今后的工作中起一定的指导作用，同时也希望企业的管理者能对风险管理给与更多的关注，改变以往陈腐的项目管理模式，以便获得更大的利益。通过对风险管理的学术性探讨和学习，寻求的更有效果的管理和控制方式，形成最有利于生产力解放的体制机制，从而持续的增加管理的科学性、系统性和具体指向性，更有益于增强的长久生存与发展，对企业立足当前面向长远有重大意义在企业的日常运营电通过对风险的管理与控制，能维持企业的可持续发展。有统计表明:约80%企业的失败,并不是败在市场和技术上，而是败在了缺乏企业风险管理上面。有五分之三的民营企业在五年内倒闭，有近九成的在十年里消亡，它们的平均生命仅为三年左右。另一方面风险管理还能为企业带来额外的经济收入，数据显示:在国外八成的投资人员更倾向于对风险管理优秀的公司支付超过证券或股票的名目价值更多的金额。在西方一些国家的股市上更好的风险管理能给公司带来近3成的高额溢价。据统计，几乎70%的投资人员非常排斥不善于风险管理的公司，甚至采取拒绝投资的态度，相反对于那些善于风险管理的企业他们则纷纷出手投资，即使支付更高的价格。研究发现风险管理在通信工程建设中所起到的不容忽视的作用，特别是对于通信行业中这种机构庞大的国有企业，项目管理中的各项管理都还很难形成规范的管理模式，就单个的项目而言，项目进程中的每个阶段都是由不同部门中的人来完成的，没有独立的项目团队，也没有真正意义上对整个项目各个环节负责的总管理者•，这种管理模式非常陈旧，不适应现代竞争激烈，风险倍出的社会大环境，我的研究当然无力改变整个企业的管理模式，只是希望可以以合理化建议的方式引起管理者的关注，市场经济中，企业运行的根本是效益，风险管理直接影响的也是效益，所以它一定是指导我们工作并且值得我们研究的重要方向国外研究现状国外软件项目风险管理的研究始于1989年的美国［2。由美国军方资助，设立在卡内基梅隆大学的SEI则是190年来研究和实践软件风险管理的最大基地。此外英国和由芬兰、挪威、荷兰、瑞典等国组成的北欧经济圈以及澳大利亚、日本、韩国也有一定的成果问世。而在其他国家和地区只有零星的相关报道，与国内情况类似,尚未形成规模形式。3.1理论方面总结当前几种经典的IT项目风险管理体系［3］,可以分为:普遍认为Boehm的《软件风险管理》［4］奠定了该领域的理论基础,Boehm认为⑸，软件风险管理指的是“试图以一种可行的原则和实践，规范化地控制影响项目成功的风险”，其目的是“识别、描述和消除风险因素，以免它们威胁软件的成功运作”;同期charette从不同角度也构造出了类似的风险管理结构［6】。由美国军方资助,设立在卡内基・梅隆大学的SEI则是1990年来研究和实践软件风险管理的最大基地。SEI［7】提出的持续风险管理管理模型(CRMContinuousRiskManagement)，其主要思路是不断地评估可能造成恶劣后果的因素，决定最迫切需要处理的风险，实现控制风险的策略,评测并确保风险策略实施的有效性。他们认为［8］软件风险评估、持续的风险管理和团队风险管理构成了软件风险管理的基本框架。SE工和Boehm的模型都以风险管理的过程为主体,研究每个步骤所需的参考信息及其操作。微软认为［9】风险管理可分为5个步骤:风险辨识、风险分析、风险活动计划、风险跟踪和风险控制。而Leavitt大学于1964年提出的Aalborg思路则是以模型为基础(称为Leavitt模型)［1。］,着重从导致软件开发风险的不同角度出发探讨风险管理,Leavitt模型将形成各种系统的组织划分为4个组成部分:任务、结构、角色和技术。该模型的关键思路是:各个组成部分是密切相关的，一个组成部分的变化会影响其他的组成部分，如果一个组成部分的状态和其他的状态不一致，就会造成比较严重的后果，并可能降低整个系统的性能。DaleKarolak于1999年提出的SERIM(SoftwareEngineeringRiskModel)模型是工EEE推荐的方法°SERIM从技术和商业两个角度对软件风险管理进行剖析，考虑的问题涉及开销、进度、技术性能等。它还提供了一些指标和模型来估量和预测风险，由于这些数据来源于大量的实际经验，因此具有很强的说服力。Karolak认为SERIM模型是基于“及时”JIT(JustinTime)策略，将软件开发过程中的风险影响最小化在开发过程早期的管理将会缩短开发周期;在开发过程中使用了风险管理的产品将更倾向于节省开销和满足进度要求。软件的3个JIT关键思想是:进度计划、早期风险识别以及并行开发。另外,Tallon等［11进一步地把风险管理提前到口项目投资阶段,walsh等叫膑］认为软件项目风险管理只有方法是不够的，决策者的动机和行为对项目成败有很大影响，应用了行为学和代理理论成果。而文献［14】作为大学教科书，收录了经过十几年发展比较成熟的技术、方法和工具。RIChardMu:Ch在他2001年出版的《IT项目经理实践入门》［任］一书中，强调了贫项目风险管理的问题。他把项目管理中的风险划分为5类:外部风险，如市场变化、新的行业标准、合并与收购事件、政策法规、网络故障和灾难、自然灾害等;成本风险，如未能预见的项目范围偏离、扩展和变更，对项目成本的估计出现差错，预算和进度超计划等;进度风险,如技术和内部沟通出现障碍，货源缺乏和资源不恰当的调度等；技术风险,缺乏有效的软件测试和系统测试，未能预见技术与系统的复杂性，技术与业务的整合缺陷等；执行风险,如未能给关键人物授权，系统发布时机出现判断错误等。3.2实践方面Powell等［16］研究了一般项目风险管理的技术、方法和步骤在软件项目开发中的应用，并开发了一个完整的辅助风险分析的决策支持系统。詹姆斯•江等［17］认为软件项目的成功可从4个方面度量,而不同风险对各个方面的影响不同，并通过调查和建模求解找出了主要项目风险源与不同成功方面的关系。David基于知识的总结、分析和可视化技术探讨了从风险陈述文本识别风险源的规范程序。SEI提出了基于分类的风险辨识(Taxonomy-BasedRiskidentification)方法"】项目管理研究院(PMI)采用风险评估方法学度量软件开发风险。SEI在其著名的能力成熟度模型(SW--CMM)基础上又提出了软件采购能力成熟度模型(SA一CMM)［19］,主要面向大型团队的复杂项目。Reifer［20］［2i］阐解了当今广泛的网络信息系统应用所面临的特殊风险。工EEE于2001年制订了工EEE154O标准［22］,结合软件生命周期模型给出了风险管理过程规范。事实上的国际标准“软件能力成熟度集成(CMMI)”模型在第3级将风险管理列为了关键过程域(KPA)。这些风险管理体系主要是从软件工程的角度出发,以大型系统软件为研究对象提出的，而以企业IT项目风险为背景的应用研究函待拓展。4国内研究现状相比国外而言，我国由于IT行业发展较晚，对工T项目的风险管理也还处在以经验管理为主的起步阶段。经过国内学者的不懈努力探索,我国在IT项目风险管理理论研究方面已经取得了阶段性成果。但大家也应清楚的认识到，在现阶段我国IT企业在项目风险管理方面还存在很多不足。文亚栋［23】提出的风险评估步骤为:l)定义项目的风险参考水平值;2)建立每一组(风险、风险发生的概率、风险产生的影响)与每一个参考水平值的关系。3)预测一组临界点以定义项目终止区域，该区域由一条曲线或不确定区域界定。4)预测什么样的风险组合会影响参考水平值。其将软件项目的风险因素划分为四个方面，即性能风险、成本风险、支持风险、进度风险，而这四个方面又可以详细的划分为:产品规模风险，商业影响风险,客户特性风险，过程定义风险,开发环境风险，技术风险，人员数目及经验带来的风险。田件祥［24］主要从风险分析和风险控制两个方面进行，在风险分析的过程中，提出了利用风险清单的方法来识别风险，然后根据各风险因素可能带来的影响程度、发生频率，建立一个三元组(Ri,Pi,Xi)的风险评估方法，并考虑如何控制这些风险的方法。而陈忠［25］则将风险管理划分为四个相关阶段，即风险识别、风险评估、风险处理、风险监控。田中敏［26］,将JT项目开发中常见的风险归结为十类:需求风险，计划编制风险,组织和管理风险,人员风险,开发环境风险,客户风险，承包商风险,产品风险,设计和实现风险和过程风险。张金隆等刀］将IT项目风险分为业主风险、能力风险、业务风险、开发风险和技术风险等5大类,15个风险要素。薛四新等［28］将软件项目的生命周期阶段划分为立项、设计、实现和收尾四大主要工作阶段。每个阶段又包含多个不同的子过程，立项阶段包括项目定义和项目启动;设计阶段包括需求分析和设计;实现阶段包括编码、测试和试运行;收尾阶段包括验收、运行维护和交接。各个子过程之间关系紧密，而且并行的、反复循环的工作内容比较频繁。各阶段之间的工作既有严格的工作接续关系，即前一阶段工作完成以后，后一阶段工作才能开始,前一阶段的输出文档是后一阶段的输入文档。同时又存在一定的工作并行性以及工作反馈与循环,如在前一阶段工作即将结束前，开始着手下一阶段的计划制定；软件的编码与测试工作就需要经过多次的循环反复等。因此,IT项目风险并不是由一个因素造成或产生于某一个阶段，而是由多重风险构成并贯穿于生命周期的全过程。陈涛［29］在其硕士论文中提出了采用实物期权的方法，对IT项目进行风险评估与控制决策，创新的将实物期权的方式引入IT项目的风险控制中。卢新元［3。］提出利用模糊集的方法，解决IT项目中的风险决策的问题，提出以粗糙集理论为主、多方法融合的风险决策过程中的规则挖掘方法，其目的是在信息不完整、不精确的前提下，无需传统意义上复杂的建模过程，直接从大量的客观数据中发现隐含知识，实现对IT项目的风险等级预测、以及对风险决策规则进行挖掘的目的，从而提高风险决策和判断能力，促进IT项目风险管理向着智能化、科学化、定量化的方向发展，并最终提高项目的成功率。吴超提出的通过某金融软件IT企业CMMI5级的实施过程分析及应用研究,来阐述如何提升IT企业的项目管理过程能力，使过程变得可预测和可度量，并且控制或消除了造成质量低劣和生产率不高的主要因素。国］范学胜提出通过文件审查法、头脑风暴法、德尔菲技术等手段对本项目中的风险进行了识别和记录，并进一步对风险识别方法作了改进性的应用，以及对实际的应用效果进行了评价。然后对这些风险进行定性分析和定量分析，得到了数值化和货币化的结果，为风险应对提供重要的参考。针对风险分析得出的结果，制定相应的应对策略，这些应对策略包括风险回避、风险减缓、风险分离、风险转移和风险自留。通过对这些应对策略的综合运用，取得了良好的效果。本文还对风险管理的全过程进行监控，以及对风险管理过程中的相关文档进行评审、归档，形成组织过程资产。在每种理论和方法的论述之后，分别结合交行新一代业务系统案例，进行了实践分析和论述。肉袁辛［33］在文章中提出构建以项目整个生命周期为主线，将不同阶段参与的干系人以及所带来的风险串联在一起的三维立体的全方位风险管理模型。进一步完善对IT项目的风险管理。在刘汕［34］的文章中以企业IT项目绩效为研究对象，构建企业IT项目风险和控制交互影响绩效的理论框架，从项目经理和用户代表的角度论证正式控制的两种模式（行为控制和结果控制）和非正式控制的两种模式（价值观控制和自我控制）与绩效的关系。接着采用Delphi法从项目经理和企业高层领导的角度对我国企业IT项目风险进行测度。最后，本文建立需求风险和用户风险调节影响控制和绩效之间关系的实证模型并验证所提理论框架的有效性和合理性。王东［35］在其论文中提出将FMEA引入IT项目管理中，创新性的设计了针对亶项目的FMEA分析流程、评分标准和对策制定方法。余菡［36］在文章中根据实际情况，分析得出了IT项目中各类风险的对策。田晓静［37］在根据模糊数学模糊度的计算原理，设计一个评价指标自动筛选的指标生成模型。利用模糊度进行指标筛选，实现了评价模型的简单、有效、因地制宜。柴勇哲［38］提出在通信企业实施IT项目的过程中，为风险管理者提供可参考的模板及可操作的流程和方法，是风险管理者在项目生命周期中对风险进行主动的、预防式的管理,以达到改善通信企业面临风险管理问题的现状王琦、刘咏梅、卫旭华［39］信任控制与外包合作绩效呈正相关关系，并且通过感知不确定性的完全中介作用对外包合作绩效产生正向影响;而契约控制与外包合作绩效的相关关系未得到实证支持;项目获取途径对控制机制与外包合作绩效间关系的调节效应不显著。此外，在项目风险管理的某一具体方法探讨中，也涌现了许多好方法，例如:利用聚类分析的方法分析在高、中、低风险的软件项目中风险类的变化趋势以及重要程度。利用风险发生的可能性一危害性网格图来评估风险对项目的影响程度的方法［4。］、风险度量指标［41］、评估风险的指标选用、项目区域风险的模糊综合评价方法［42］。引入AHP层次分析法建立E即系统实施风险评估模型，利用AHP算法找出影响实施成功的关键风险因素等。决策行为对项目风险的影响，如决策者行为与风险效应的风险效应一行为决策模型等43］。通过对IT项目风险管理体系的比较研究,提出全面风险管理的概念并构建全面风险管理体系框架［44］。进而,我国于2001年2月，由中国优选法统筹法与经济数学研究会项目管理研究委员会(PMRC)正式推出了中国的项目管理知识体系文件《中国项目管理知识体系》(CPMBOK),对风险管理也进行了详细规范，作为项目管理规范化运作的理论基础和技术指南5IT项目中的风险识别5.1风险识别概述风险识别是指依据公司目标，搜集公司内外部导致风险产生的原因，明确风险类别及其涉及的归属部门，描述风险，并进行预评估的过程［4头风险通常具有隐蔽性，而人们常常容易被一些表面现象所迷惑，或被一些细小利益所引诱而看不到内在的危险［46］。因此，风险识别在项目风险管理中是非常重要的第一步，是风险管理的基础。人们如想采取适当有效的方法对风险进行管理、规避，必须正确识别出项目所面临的风险。风险识别的目标是通过识别出项目面临的风险，分析出风险本身的特征以及风险的源头，以文档、数据库、书面记录等方式记录下来，在后续的风险分析、风险应对、风险监控环境使用这些识别出来的风险数据。风险识别过程一般包含感知风险和分析风险两个环节。感知风险是风险识别的基础，分析风险是风险识别的关键。5.2风险识别的方法和技术从理论上来讲，风险识别可以从因素查影响，也可以从影响反过来找因素。风险因素是造成论证结果不确定的原因和影响论证结果概率分布的因素［4刀。在具体进行风险识别的过程中，一般要借助一些方法、技术和工具，这样不仅可以提高项目组织识别风险的效率，实现规范的操作，还可以不容易造成风险遗漏。在具体应用的过程中，一般都需要结合多种方法、技术和工具。风险识别的各种方法在实际应用中都有其有利和不利的方面，风险识别的实际效果取决于所选择的方法是否适合于当时的场合48］。在交行新一代业务系统中，主要通过以下几种方法和技术对风险进行识别。5.2.1文件审查法文件审查是指对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查以叽通过对这些资料的审查、分析、比较，再根据项目组成员的经验，可以预先对以往遇到过的风险、将来有可能遇到的风险进行识别、分析，制订应对预案，消除风险因素，大大减少风险对整个项目的影响程度。5.2.2头脑风暴法在群体决策中，群体成员心理会相互影响，大多数的成员会容易屈服在权威或大多数人意见，形成所谓的“群体思维”。群体的思维削弱了群体的批判精神和创造力，损害了决策的质量。为了解决这个问题，管理上发展了一系列改善群体决策的方法，以使集思广益更加有效。而头脑风暴法就是较为典型的一种方法，该方法已经成为非常流行而且有效的风险识别的手段。头脑风暴法在某些组织中也叫“神仙会”，就是说让项目团队中尽可能多的成员和干系人就某问题提出主张和想法。头脑风暴法可分为直接头脑风暴法（通常简称为头脑风暴法）和质疑头脑风暴法（也称反头脑风暴法）。前者就是我们通常所说的头脑风暴法，尽可能地激发创造性，产生尽可能多的想法和方案，并不对想法和方案进行评价；后者则是对产生出来的想法和方案进行逐一质疑、分析和讨论。一般说来，头脑风暴法指的是前者。通常头脑风暴法需要遵循庭外判决原则、各抒己见原则、追求数量原则、取长补短原则等等。5.2.3德尔菲技术德尔菲技术是专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解。问卷的答案交回并汇总后，随即在专家中传阅，请他们进一步发表意见。此过程进行若干轮之后，就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响。德尔菲技术本来是决策学中的一种方法，1946年，兰德公司首次用这种方法用来进行预测，后来该方法被迅速广泛运用。德尔菲法本质上是一种集体匿名思想交流过程，也是反馈匿名函询法［5。］。德尔菲技术的发挥了以下的优点：（1） 能充分发挥出各位专家的作用，集思广益，准确性比较高。（2） 能把各专家意见的分歧点表达出来，取各家之长，避各家之短。德尔菲技术同时避免了以下的缺点：（1） 权威人士的意见影响他人。（2） 有些专家碍于情面，不愿意发表与他人不同的意见。（3） 出于自尊心不愿意修改自己原来不全面的意见。德尔菲技术的主要缺点是过程比较复杂，花费时间较长。但由于该方法简便可靠，在风险识别的过程中仍是常用的方法之一。5.2.3访谈法在项目进行的过程中，项目风险管理人员免不了需要经常与各项目干系人进行沟通。项目风险管理员有意识地通过和项目参与者、利害关系者或相关问题的专家进行交流面谈，同时收集不同人员对项目风险的看法、意见和建议，同时把访谈内容进行记录，然后进行归类、分析，这将大大有助于识别那些在常规计划中容易被忽略的风险因素。访谈法和德尔菲技术的区别在于，访谈法并没有德尔菲技术那么正式以及对相关专家有那么高的要求，相对来说获得信息比较快、比较及时。5.2.4风险核对表法风险核对表是指将项目可能发生的若干潜在风险列于一张表上，在风险管理人员进行检查核对时，用于判别项目是否存在着表中所列或者是类似的风险。风险核对表中所列的是历史上类似项目曾经发生过的风险，是项目风险管理经验的结晶，对于项目管理人员来说，具有启发联想、抛砖引玉、开阔思路的作用。5.2.5假设分析法每个项目都是根据一套假定、设想或者假设进行构思与制定的。假设分析是检验假设有效性的一种技术。它辨认不清确、不一致、不完整的假设对项目所造成的风险。5.2.6因果图分析法因果图又名石川图或鱼刺图。因果图分析法是利用“头脑风暴法”，发动各项目相关人员，集思广益，寻找影响项目的范围、时间、成本、质量等问题的潜在因素，然后用图形直观地表示出它们如何与各种潜在问题或结果联系起来的一种方法。该方法能帮助风险管理人员集中注意力寻找产生问题的根源，并为收集数据指出方向。在具体操作上，先画一条直线（称为脊），然后在该直线的两旁画上与该直线成一定夹角的直线（称为大枝），在其端点标上造成问题的大因，再在这些直线上画若干条水平线（称为中枝），在线的端点写上中因，如果需要，还可以对这些中因分枝上作进一步的分析，提出小原因。这就好像鱼的骨头一样，先从头开始，通过大的脊梁骨，逐步推导到周边小的鱼刺。参考文献:蒋力群.如何提高电子政务项目成功率.上海信息化,2007.(12)WilliamsTM.AclassedbibliographyofrecentresearchrelatingtoProjectriskmanagement.EuroPeanJounralofOPerationalResearch,1995.85:18-38方德英、李敏强.IT项目风险管理理论体系构建.合肥工业大学学报(自然科学版)，2003.26:907-911徐璐.多属性决策方法及其在软件项目风险管理中的应用研究合肥工业大学学历硕士毕业论文,2007年吴勇华.软件项目风险投资评估决策方法.科技管理研究,2002(5):94-97青琳、黄洪.软件项目的风险评价模型.计算机工程与应用,2004(10):227-229Ronald p.HigueraandYacovY.Haimes.SoftwareRiskManagement-CMU/SEI-96-TR-012ESC-TR-96-012杨冰之.信息化项目风险从何而来.企业管理,2003(8):101-102MicrosoftCorpMSFriskmanagementprocess.http://www.Micr0S0,1999:6王寓辰.IT项目风险预警系统研究与实现.华中科技大学硕士学位论文,2006年P.P.Tallon,etal,UsingRealOptionsAnalysisforEvaluatingUncertainInvestmentsinInformationTechnology[A]:InsightsFromTheICIS2001DebateCommunicationsoftheAssociationforInformationSystems,2002.9:136-167MeyerR.L.AvoidingtheRisksinLargeSoftwareSystemAcquisitions•InformationStrategy1998,14(4):18一33Walsh,K.R.&SehneiderH.TheroleofmotivationandriskbehaviorsinSoftwaredeVelopmentsueeess.InformationReseareh,2002,7(3)BlaekbumJ.D.,HoedemakerG.,etal.ConeurrentSoftwareEngineering:ProspeetsandPitfalls.IEEETransactionsonEngineeringManagement,1996,43:179一188RichardMurch著.简学译.《IT项目经理实践入门(ProjectManagement:BestpracticesForITprofessional)》.电子工业出版社，2002P.L.Powell,J.H.Klein.Riskmanagementforinformationsystemsdevelopment.JournalofInformationTeehnolog,1996,11(4):0307-0317JamesJ.Jiangetal.Riskstodifferentaspeetsofsystemsueeess.Information&Management,1999,(36):263-272方德英、李敏强.IT项目风险管理理论体系构建.合肥工业大学学报(自然科学版),2003,26:907-912Brianp.Gallagher.SoftwareaequisitionriskmanagementkeyProeessarea(KPA)-aguidebookversion.OZ.CMU/SEI-99-HB-001,1999/10DonaldReifer.TendeadlyrisksinInternetandintranetsoftwaredevelopment.IEEESoftware,May/June1997,126-127,130-133LyytinenK,MathiassenL,RopponenJ.AttentionShapingandsoftwareRisk:ACategorialAnalysisofFourClassicalApproaches.InformationSystemsResearch,1996,9(3):52-63IEEE.IEEEstandard1540-2001.IEEEStandard