《IT企业项目外包风险识别与管理研究》15000字（论文）

IT企业项目外包风险识别与管理研究目录TOC\o"1-2"\h\u26150IT企业项目外包风险识别与管理研究 136441IT外包项目的基本概念 1110522IT外包项目管理的相关理论 270303B公司CDD项目的风险识别 485063.1公司和项目的简介 5184903.2项目风险识别的方法 5137653.3项目风险识别的结果 6253914B公司CDD项目项目的风险分析 9245074.1项目风险定性分析 9263484.2项目风险定量分析 11310515B公司CDD项目项目的风险控制 17120405.1B公司CDD项目的风险控制 17228315.2B公司CDD项目的风险控制 217255.3云计算环境下的IT外包项目风险控制 211IT外包项目的基本概念的合作，如果没有发生重大的变故，企业一般不会终止或者解除合约或者伙伴关系。企业有很多种划分外包的方式，无论以什么形式的外包最终的目的都是为了减少企业的运营成本、提高企业的核心竞争力，将企业的IT全部或者部分业务转移给更加专业的外部服务机构来完成。对于HF银行来说，采用IT外包的形式就企业内部而言：一、可以提高效率、降低成本。银行类业务的技术人员，除了研发以外，还要承担着信息运行维护的工作，以及容灾备份、规模扩大，人员培训、核心业务升级等一系列的工作。将IT全部或者部分业务剥离交给专门的IT服务公司进行研发维护，在一定程度上大大降低自身所需要投入的成本。二、有助于提高核心竞争力。IT外包服务契合灵活反应的市场需求，借助外部的资源更好的完善自身的产品和竞争力。通过选择专业性、服务性、技术性更好的IT公司顺应市场的技术更新、产品迭代，满足自身的业务发展需要。三、可以分散风险。通过外包服务，可以将风险通过双方合作的形式，共同承担风险，提高企业应对市场风险的反应能力，从而将精力和资源更加多的分配在核心竞争力的打造上，提高企业的抗风险能力，四、有助于提高服务质量。通常IT外包的服务商都是有自己已经成熟的系统和相应的研发技能，可以根据不同的需求制定出相应的业务研发、项目管理的计划并且高效的实施起来，这样可以大大提高了企业对外服务质量和效率。2IT外包项目管理的相关理论项目管理作为管理学的分支科学之一，项目管理是以项目为管理的对象，通过运用专业的知识、方法、理论和技能，对项目所涉及到的工作进行有效的管理，使得项目实现预计的期望值或者最终的目标结果。随着社会的快速发展，项目管理开始逐步形成独立发展的管理类学科。PMI（PurchasingManagers'Index，采购经理人指数）把管理学划分成时间管理、范围管理、成本管理、风险管理、质量管理、人力资源管理、沟通管理、采购与合同管理、项目总体管理9大知识体系[14]。PMI九大知识体系在IT外包项目管理的领域发挥着重要的作用。PMI九大知识领域和IT外包项目管理过程的关系如表1.1所示：表1.SEQ2.\*ARABIC1PMI九大知识领域和IT外包项目管理过程的关系项目管理知识领域项目管理过程启动计划执行控制收尾总体管理项目计划编制项目计划执行总体变更控制工作范围管理启动工作范围计划工作范围定义任务验收范围变更控制时间管理活动排序工期计算进度表编制进度控制费用管理资源计划费用估算预算分配费用控制质量管理质量计划质量保证质量控制人力资源管理人员组织、分配团队建设沟通管理沟通计划信息发布项目状况汇报管理收尾风险管理风险管理计划风险识别风险评估制定应对方案风险监控采购管理采购计划询价计划询价供应商选择合同管理合同收尾科技的不断进步，互联网高新科技的飞速发展推动着软件行业的不断迭代更新。但是IT项目仍然存在着一定的风险和问题，IT项目无法按照预期完成交付的大部分原因并不是来自于技术，而是不是来自于管理。由此，风险管理开始越来越被人们关注并且将风险管理的概念引入到项目管理PMI九大知识体系当中。1991年，美国卡耐基梅隆大学软件工程研究所（SEI）推出了能力成熟度模型CMM(CapabilityMaturityModel)[15]。CMM的作用主要有两方面：为软件客户提供评价软件开发商能力的方法；帮助软件开发商改进其软件过程，提高成熟度。CMMI(CapabilityMaturityModelIntegration)即能力成熟度模型集成，由CMM发展而来，它最早是应用于软件业的一个过程改进模型，为软件组织描述了从混乱的、不成熟的软件过程向成熟有序的软件过程进行改进的一条途径。后来随着应用的推广和模型本身的发展，CMMI逐渐演化成为一个被广泛应用的综合性过程改进模型。软件过程成熟度指一个具体的软件过程被明确和有效地定义、管理、度量、控制和实施的程度。软件组织成熟的过程是一个不断改进、循序渐进的过程，而不是通过革命性的革新快速实现的[16]。不成熟组织与成熟组织的对比如表1.2所示：表1.SEQ2.\*ARABIC2不成熟组织与成熟组织的对比不成熟的组织成熟的组织软件过程中一般在项目进行中临时确定，有时确定了也不严格执行。建立了机构级别的软件研发和维护过程，软件人员按照计划执行任务。被动地处理软件项目中的一些突然事情。具有对软件项目的监控和主动应对风险的能力进度和经费预算预估的不准确，进度延期导致延期交付或者削减功能，降低品质项目进度和预算是根据已经成功的项目经验，比较符合实际情况产品质量难以预计软件产品质量由质量部门保证并且监控，风险可预测CMMI是很多从事软件行业的参照对象和提高自身能力的标准。用来反映软件成熟的CMMI的五个等级，如表1.3所示：表1.SEQ2.\*ARABIC3CMMI的五个等级等级解释初始级软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于个人努力。管理是反应式的。已管理级建立了基本的项目管理过程来跟踪费用、进度和软件的功能特性。制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。已定义级已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件。量化管理级分析软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理活动有一个作出结论的客观依据，能够在定量的范围内预测性能。优化管理级过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。有能力识别软件过程中的薄弱环节，并有足够的手段改进它们，防止缺陷的产生。HF银行和B公司之间的关系，除了是承包商与服务商之间的关系外，也是一种委托代理管理。在这种合作模式下，B公司的酬劳获取方式是和该公司的服务成熟度（CMMI等级）相关的，B公司的服务成熟度越高，对风险管理的质量就越高。IT项目管理在整个软件从开始到结束的整个过程中占据着核心位置。所以在IT项目管理的整个过程中需要考虑到PMI九大知识领域和公司的实际情况相结合，更好的进行对项目的控制和管理。3B公司CDD项目的风险识别本章节通过对B公司CDD软件项目在实践过程中进行的深入调研，在上一章节是对云计算环境下外包项目风险的一些相关理论基础上。在这一章节里面，运用项目管理中的风险管理的理论，在云计算环境下对CDD软件的现状并进行分析。3.1公司和项目的简介3.1.1B公司简介B公司是十九世纪八十年代在荷兰成立的，是一家网络遍布全球的专业服务机构。在全球一百多个国家拥有十五万名员工。为很多知名企业提供服务。随着中国企业融入全球经济和境外企业大举进入中国市场，B公司将利用其丰富的国际经验和对市场的全面认识等优势，在日趋复杂但又机遇处处的中国市场为客户提供高品质的服务。2017年，B在南京成立了分公司。主要从事系统应用管理和维护、信息技术支持和管理，财务服务、银行后台服务，软件开发，数据处理等信息技术和业务流程外包服务；依托计算机信息技术提供的人力资源管理、内部数据分析、数据处理、数据录入及财会方面远程技术管理咨询服务等信息技术和业务流程外包服务。大数据处理相关服务及技术支持，包括数据开发、数据处理、数据挖掘等；计算机软硬件的开发、设计、制作、许可，计算机系统集成，并提供相应技术咨询服务。及上述相关咨询业务在此背景下，该公司正着力提升软件服务的品质，力求抓住机遇，以更加专业高效的服务在市场中获取更大的发展空间。3.1.2CDD外包项目介绍CDD(商业尽职调查,CommercialdueDiligence)管理系统是HF银行承包给B公司的一个外包项目。主要是对银行的申请商业贷款的公司的一个背景调查的项目，从外部和内部对公司业务发展的内外部环境和情况进行调查，对企业达到其发展计划的关键因素进行评估和分析。企业需要配合的CDD的调查有很多，需要根据不同的要求完成评估和风险等级划分。银行根据CDD的评估等级，对企业的贷款资格和限额的进行评定。因为调查的背景、数据、文稿有很多，而且涉及到敏感隐私。所以B企业需要考虑高效处理分析数据的同时，也同时需要考虑到数据安全、项目风险等问题。整个项目的客户上传的文档和数据都在亚马逊云服务器上，项目主要部署和运行在亚马逊云上的虚拟机和服务器上的。程序研发人员，只能通过特定的研发服务器访问数据、文档、运行环境，无法对数据进行备份下载或者拷贝到其他地方。操作人员也只能通过IT人员配置好的权限进行访问，同样也无权限对数据进行备份下载或者转移。B公司在承接了HF银行的CDD项目的时，除了前期开发的时候需要研发、测试、运维的团队意外，B公司还有专业的金融类人员，在项目上线后B公司将和HF银行一起进行对系统的操作人员培训上岗，共同完成对尽职调查的企业的调查。所以B项目上线前和上线后属于两种不同类型的外包模式。研发的过程中更多偏向于项目技术外包，而后期是属于一个长期的合作人力外包。这有利于加强B公司和HF银行的合作关系和紧密的，也有利于项目的更好的推进。3.2项目风险识别的方法在云计算环境下，CDD外包项目的风险识别主要采用了以下两种方式：（1）头脑风爆法。这一方法主要是可以在短时间内产生出一系列大量的富有新意的想法去解决当下遇到的某一个问题或困难。头脑风暴的侧重点是在于产生想法，而并不是在过程中去分析问题。一般在实施头脑风暴的时候，会要求团队的每一个成员积极参与，公司的专家、产品经理、项目经理、研发经理、架构师、资深的研发工程师等共同开会讨论云计算环境下的CDD项目可能存在那些风险，将可能存在的风险都记录下来，这一过程就是在短时间内收集到大量的可能存在风险问题的一些意见和想法。在此之后，为了保证风险的可识别性和有效分析，将这些风险进行讨论分析并进行分类。（2）德尔菲法。在头脑风爆法的讨论过程中，需要了解风险的优先级，但是团队中可能出现特别厉害的成员的个人观点直接影响团队观点，因此需要德尔菲法对风险进行一个匿名的问卷调查去收集交流信息。德尔菲法一般都是采用问卷调查或者邮件的方式收集团队成员对可能会出现的问题或者风险的一些想法。B公司是一家跨国公司，在中国、英国、葡萄牙、印度等不同的国家都有CDD团队的成员。通过头脑分析法收集到的项目风险进行归纳分类后，通过电子邮件邀请各地方的成员进行对项目风险的打分或者补充。最后根据头脑风暴和德尔菲法得到的邮件反馈进行总结和排序，将风险进行在此的归纳排序得到初步的风险识别后的结果。3.3项目风险识别的结果通过头脑风暴和德尔菲法对CDD项目的风险识别后得到的初步的风险识别的结果。本文将CDD项目南京团队的风险结果进行了总结和归类，如图3.1所示。图3.SEQ3.\*ARABIC1CDD项目风险分析结构3.3.1战略风险（1）云服务商不可替代风险CDD项目目前是在亚马逊云服务平台上进行研发、实施部署的。想要往其他云服务平台进行迁移的成本和难度都十分的大。CDD项目和亚马逊云平台绑定后，将受限于云平台服务，如果未来亚马逊云平台关闭或者被其他公司收购后，将对公司的项目产生巨大的影响。（2）客户对云服务外包的认同风险CDD项目所选择的云服务平台是亚马逊云服务平台。相较于传统的软件运行部署在本地服务器有很大的不一样。特别是和B公司合作的公司来说，会对数据安全产生怀疑和担心。CDD项目是B公司转型的项目，如果项目失败将给公司造成巨大的损失，公司付出的财力、物力、人力的投入将付诸东流，给公司造成巨大的损失。3.3.2管理风险（1）云计算成本控制云计算是一种基于互联网的新型信息资源服务系统，不同用户配置资源对应不同的服务费用，是需要根据用户的需求进行弹性化定制的虚拟化资源服务[26]。CDD项目涉及到中国、葡萄牙、印度等国家，需要使用的云服务资源也不相同，需要根据每个地区的研发、测试、运维、用户等建立不同的体系和若干个环境，这也将大大提高了成本费用。与此同时，为了防止数据丢失或其他异常情况的发生，需要对数据进行备份的操作。在研发测试的时候为了保证上线后系统的同步性需要对测试环境的相应配置，这也是需要一定的成本费用的。由此，云服务不能进行有效的管理，将很难控制云计算服务的成本费用。（2）云计算环境下权限管理风险CDD项目涉及到一些敏感信息和身份信息，是需要严格保密的。云计算环境的开放性，加上项目本身外包性质，因为也要对可以操作数据的研发人员、操作人员，进行不同权限和访问级别的设定。（3）项目进度逾期风险云计算是比较新的技术，研发的时候可能会出现项目延期的可能。此外，CDD系统功能复杂，系统需要处理大量用户数据，研发人员对于云计算技术不熟悉等原因都可能造成项目进度缓慢。如果CDD系统上线延期的话，客户很可能对B公司失去信心，同时B公司的市场推广产生不利影响。3.3.3技术风险（1）云计算环境下开发技术风险云计算是一个比较新兴的技术，团队的研发人员需要招聘一些有云计算研发经验的人员。这对研发团队来说是一个不小的挑战，传统的软件研发在本地的服务器就可以调试，但是云服务需要程序运行在亚马逊云服务器上，这个极大的增加了操作难度。（2）云计算环境下系统部署风险在传统的IT模式下，项目的部署都有相应比较成熟的流程可以参照。在云计算环境下，部署人员可以不仅没有可以参照的成熟流程，更要求短时间内一次性完成所有的部署。随着用户量的不断增多和规模的不断扩大，部署的难度也不断的提高。3.3.4安全风险（1）云计算环境下数据丢失的风险在CDD项目中，所有的数据都统一存储在云平台上，这将使得项目面临很大的数据丢失的风险。传统软件系统的部署方式，是将每个用户的数据都独立存储在各自的数据服务器上，由此把数据丢失、泄露的风险进行分散，但是一旦云平台上的用户数据因意外操作、黑客攻击、设备损坏等原因导致丢失，将对系统造成伤害并影响数据安全[27]。（2）知识产权泄漏风险项目本身是外包的性质，HF银行作为承包方需要保证产品的知识产权不被泄露。因此邀请B公司对其知识产权的保护，所有的研发源代码都必须托管在本公司内部服务器上。每一位员工的电脑都必须经过受公司域网络的管理，防止员工把公司的产品源代码外泄。但是由于CDD项目的软件系统都部署在亚马逊云平台上，有可能被其他人非法拷贝系统程序，被竞争对手使用,造成公司知识产权的外泄与损失。（3）网络攻击风险CDD项目系统业务比较复杂，且有中国、英国、印度、葡萄牙等多个国家和地区的开发团队参与。随着开发环境的复杂程度的提高的同时，也相应的增加了受到网络攻击的风险。在传统IT系统环境中，由于大多数是运行在企业内部网络内，外部攻击者很难利用软件漏洞来进行攻击。现在CDD项目的软件系统部署在云环境下，增加了网络攻击者利用软件漏洞进行攻击的可能性。4B公司CDD项目项目的风险分析项目风险分析是对己经识别出的风险评估其发生的可能性和带来的影响。本章使用了定性分析和定量分析相结合的方法对已经识别出来的云计算环境下项目风险进行分析。定性分析是通过使用概率与风险影响矩阵，评估已识别风险发生的概率和可能带来的影响[28]。定量分析，是进一步进行量化项目风险的方法，并作为风险监控和风险控制的组成部分[29]。4.1项目风险定性分析为了简化对云计算环境下项目风险的描述，项目中指定了概率和风险评估标准的矩阵参照表，如表4.1所示。表4.SEQ4.\*ARABIC1项目风险评估概率风险概率非常高0.9高0.7中0.5低0.3非常低0.1项目发生风险后需要考虑风险影响程度，主要分成了四类：关键的（系数最大：1）、重点的（系数：0.7）、一般的（系数：0.4）、可忽略的（系数：0.1）。具体的对应系数和分析影响如表4.2所示。表4.SEQ4.\*ARABIC2项目风险评级风险影响关键的重点的一般的可忽略的10.70.40.1可以将风险评估概率和风险和项目风险评级整合作为风险评估的优先级。风险的概率与风险影响公式：风险系数等级=风险评估概率*风险评级。风险从到到底分别是：非常低(0-0.1)、低(0.1-0.29)、中(0.3-0.48)、高(0.49-1)。项目影响/概率风险评级如表4.3所示。表4.SEQ4.\*ARABIC3项目影响/概率风险评级（优先级）影响/概率关键的重点的一般的可忽略的非常高高（0.9）高（0.63）中（0.36）非常低（0.09）高高（0.7）高（0.49）中（0.28）非常低（0.07）中高（0.5）中（0.35）低（0.2）非常低（0.05）低中（0.3）低（0.21）非常低（0.12）非常低（0.03）非常低非常低（0.1）非常低（0.07）非常低（0.04）非常低（0.01）在云计算环境下的风险识别过程中总结出的十个风险：客户对云服务外包的认同风险、云服务商无法替换风险、云计算环境下权限管理风险、云计算成本失控风险、项目进度逾期风险、云计算环境下开发技术风险、系统部署风险、云计算环境下数据丢失的风险、知识产权泄漏风险、网络攻击风险。通过专业的技术团队和专家成员的研讨分析，分别对发生概率和影响成都进行评分统计。通过风险的概率与影响公式计算出相应的风险优先级。项目风险概率、影响与风险评级的对应关系如表4.4所示。表4.SEQ4.\*ARABIC4项目风险概率和影响的风险评级表风险概率*影响优先级客户对云服务外包的认同风险0.3*1=0.3中云服务商无法替换风险0.5*0.4=0.2低云计算环境下权限管理风险0.3*0.4=0.12非常低云计算成本失控风险0.5*0.7=0.35中项目进度逾期风险0.7*0.7=0.49高云计算环境下开发技术风险0.9*07=0.63高系统部署风险0.3*0.4=0.12非常低云计算环境下数据丢失的风险0.3*1=0.3中知识产权泄漏风险0.1*0.07=0.07非常低网络攻击风险0.1*0.07=0.07非常低4.2项目风险定量分析项目经过定性分析过后，需要进一步的用定量分析法去分析、评估项目的风险。为了尽可能的消除主观判断的影响，对各个风险进行更细致的量化处理，本章节使用了层次分析法对云计算环境下的项目风险进行定量分析。4.2.1构建项目风险层次结构模型通过层次结构模型，对云计算环境下已经识别出来的项目风险建立项目的风险层次结构。项目的风险层次结构如表4.5所示。表4.SEQ4.\*ARABIC5项目风险层次结构层次一层次二层次三项目总体风险战略风险客户对云服务外包的认同风险云服务商无法替换风险管理风险云计算环境下权限管理风险云计算成本失控风险项目进度逾期风险技术风险云计算环境下开发技术风险系统部署风险安全风险云计算环境下数据丢失的风险知识产权泄漏风险网络攻击风险4.2.2构建两两相互对比的判断矩阵1、在矩阵比较之前，需要优先考虑设计出两两判断比较的标尺。进行两两相互比较，风险标度1到5表示重要程度由低到高。风险重要性判断标尺如图4.6所示。表4.SEQ4.\*ARABIC6风险重要性两两比较法的判断尺度定义标度风险一比风险二绝对重要5风险一比风险二重要得多4风险一比风险二重要3风险一比风险二稍微重要2风险一比风险二同样重要12、构造判断矩阵。两两相互比较，是将属于同一个层次里面的风险进行两两比较，通过收集各类专业人员对风险的评分问卷，进行平均数取整后，建立各层次的判断矩阵。表4.7是A-B层次的风险进行两两比对的矩阵，表4.8是B-C层次的风险进行两两比对的矩阵。判断标尺参照上文的风险重要性两两比较法的判断尺度。表4.SEQ4.\*ARABIC7层次一到层次二风险判断矩阵战略风险管理风险技术风险安全风险战略风险1/11/41/21/3管理风险4/11/13/12/1技术风险2/11/31/11/2安全风险3/11/22/11/1表4.SEQ4.\*ARABIC8层次二到层次三风险判断矩阵战略风险判断矩阵战略风险客户对云服务外包的认同风险云服务商无法替换风险客户对云服务外包的认同风险1/13/1云服务商无法替换风险1/31/1管理风险判断矩阵管理风险云计算环境下权限管理风险云计算成本失控风险项目进度逾期风险云计算环境下权限管理风险1/11/31/4云计算成本失控风险3/11/11/2项目进度逾期风险4/12/11/1技术风险判断矩阵技术风险云计算环境下开发技术风险系统部署风险云计算环境下开发技术风险1/12/1系统部署风险2/11/1安全风险判断矩阵安全风险云计算环境下数据丢失的风险知识产权泄漏风险网络攻击风险云计算环境下数据丢失的风险1/15/12/1知识产权泄漏风险1/51/11/2网络攻击风险1/22/11/14.2.3确定风险要素的相对重要程度首先需要对每一个风险层次根据上一层的风险计算出相对的权重。第一步，先计算出相对重要程度；第二步，风险的一致性判断；第三步，计算综合重要程度。计算出相对重要程度。首先计算矩阵A的各行之和，然后计算各行的平均值，然后经过归一化处理得到相对重要度，将各行除以所有行的和，于是得到风险矩阵的特征向量W。风险矩阵的特征向量计算公式如下所示。（2）风险的一致性判断。为了保证数据量化分析的有效性，需要对风险矩阵X进行一致性的校验。根据上一步特征向量W计算矩阵的最大特征值，风险矩阵的最大特征值计算公式如下所示。相容性公式归一化CR公式如下所示。其中C.R.为随机性指标，数值见表4.9所示。表4.9随机性指标C.R.数值n12345C.R.000.580.91.12如果一致性指标CR<0.1,则认为权重向量W可以接受；如果CR>0.1，则需要对风险矩阵进行调整。根据计算公式得到了层次一到层次二的风险矩阵，归一化后的值如表4.10所示：表4.10层次一到层次二的风险矩阵归一化CR表各行矩阵相加元素除以个数n（4）权重向量W战略风险2.08330.52080.0929管理风险102.50.4461技术风险3.83330.95830.171安全风险6.51.6250.29A-B的风险矩最大特征值根据计算是4.04。依次算出C.I.=0.013，查表4.9得到四阶矩阵的C.R.=0.9，最终算出CR值为0.014。CR<0.1，满足条件。根据计算公式得到了层次二到层次三的战略风险矩阵，归一化后的值如表4.11所示：表4.SEQ4.\*ARABIC11战略风险矩阵归一化CR表各行矩阵相加元素除以个数n（2）权重向量W客户对云服务外包的认同风险420.75云服务商无法替换风险1.33330.66670.25根据计算公式得到了层次二到层次三的管理风险矩阵，归一化后的值如表4.12所示：表4.SEQ4.\*ARABIC12管理风险矩阵归一化CR表各行矩阵相加元素除以个数n（3）权重向量W云计算环境下权限管理风险1.58330.52780.121云计算成本失控风险4.51.50.3439项目进度逾期风险72.3330.535根据计算公式得到了层次二到层次三的技术风险矩阵，归一化后的值如表4.13所示：表4.SEQ4.\*ARABIC13技术风险矩阵归一化CR表各行矩阵相加元素除以个数n（2）权重向量W云计算环境下开发技术风险31.50.6667系统部署风险1.50.750.3333根据计算公式得到了层次二到层次三的安全风险矩阵，归一化后的值如表4.14所示：表4.SEQ4.\*ARABIC14技术风险矩阵归一化CR表各行矩阵相加元素除以个数n（3）权重向量W云计算环境下数据丢失的风险82.66670.6061知识产权泄漏风险1.70.56670.1288网络攻击风险3.51.16670.2652层次二到层次三的四个风险矩带入公式进行计算，战略风险和技术风险都是二阶矩，二阶矩阵的C.R.的值为0，满足风险一致性检验的条件。管理风险矩阵最大特征根3.03,CI=0.0127，三阶矩阵C.R=0.58,一致性指标CR=0.022<0.1，管理风险判断矩阵满足风险一致性检验的条件。安全风险判断矩阵最大特征根入max=3.01,CI=0.0037，三阶矩阵C.R=0.58,一致性指标CR=0.006<0.1安全风险判断矩阵满足一致性检验。计算综合重要程度。计算得到每一层的风险和对上一级风险的相对重要程度，就得出各层风险对于CDD项目系统总体风险的综合重要度。上一层的风险为A，共有n个风险，对于的风险为X1，X2，...Xn，对于的风险重要程度是x1，x2，...xn。下一层的风险为X，共有m个风险，对于的风险为Y1，Y2，...Ym，对于的风险重要程度是y1，y2，...yn。因此，Y层次的风险计算综合公式如下所示。根据以上的综合计算，得出CDD项目的风险综合权重表如表4.15所示。表4.SEQ4.\*ARABIC15CDD项目风险综合权重表层次B层次C战略风险0.0929管理风险0.4461技术风险0.171安全风险0.29权重排序项目进度逾期风险0.5350.23871云计算环境下数据丢失的风险0.60610.17582云计算成本失控风险0.34390.15343云计算环境下开发技术风险0.66670.11404网络攻击风险0.26520.07695客户对云服务外包的认同风险0.750.06976系统部署风险0.33330.05707云计算环境下权限管理风险0.1210.05408知识产权泄漏风险0.12880.03749云服务商无法替换风险0.250.0232105B公司CDD项目项目的风险控制通过上文B公司CDD软件项目的风险分析和评估，以及结合风险管理的一些相关理论，本章节主要讨论云计算环境下CDD软件项目的风险管理的风险控制，并根据实际的项目状况提出相应的控制措施。针对云计算环境下的项目普遍存在的一些严重的风险问题，提出合理的风险控制管理措施。5.1B公司CDD项目的风险控制云计算环境下软件外包项目的风险控制过程包括处理已知风险的具体方法和技术以及用于完成这些任务的时间规划。风险控制的最终目的是使项目处于风险管理计划中的可接受的风险水平。文章总结了四种策略来处理项目中可能存在的威胁或风险：避免风险、转移风险、减轻风险、接受风险。四种风险规避策略如表5.1所示。表5.SEQ5.\*ARABIC1风险的四种规避策略风险规避策略策略解释避免风险这需要采取实际的行动来消除风险发生的可能性或者风险影响。避免风险的措施会使风险完全避开，但是不是所有的风险都能完全回避消除的，只是针对特定的风险才可以做到这一点的。转移风险转移风险的措施是将风险转移给第三方，第三方来负责管理风险和承担风险的影响。将风险转移给第三方来消除风险需要一定条件，一般把风险转移给专业承担风险或应对风险的机构组织。转移风险的同时可能会带来新的风险，如：支付风险溢价。减轻风险减轻风险是采取一些行动或措施降低风险的概率或影响。减轻风险的策略一般是在风险的早期采取行动，风险发生前采取这一措施会更加容易、付出的成本也更低。接受风险接受风险的措施就是承担风险发生后的后果。最常见的接受策略是通过时间、金钱等资源来应对风险。选择接受策略的往往是由于风险的影响较小或发生概率较低。CDD项目风险影响和采取措施对应关系如表5.2所示。表5.SEQ5.\*ARABIC2项目风险影响和采取措施对应关系表风险影响风险措施一、关键的项目进度逾期风险减轻云计算环境下开发技术风险二、重点的云计算成本失控风险减轻、避免云计算环境下数据丢失的风险客户对云服务外包的认同风险三、一般的网络攻击风险减轻、避免系统部署风险云计算环境下权限管理风险知识产权泄漏风险四、可忽略的云服务商无法替换风险接受5.1.1关键的风险应对对项目有关键性影响的风险主要有：项目进度逾期风险和云计算环境下开发技术风险。需要采取积极的态度消除相关的风险对项目的影响。主要采取的风险措施是：减轻风险。（1）项目逾期风险应对釆取减轻风险应对措施。CDD系统本身具有一定的复杂性，需要团队成员熟悉云计算的技术，由于云技术在团队中有成员对该技术还不熟悉，这会导致项目推进缓慢。团队大部分不熟悉云计算技术的研发人员，在短时间内很难迅速的提高云技术的技能，所以增加人员或者培训的效果并不能应对项目逾期的风险。项目的负责人员或管理人员应该重新去指定系统功能范围，保留核心的功能，对非核心的功能较少的安排或者添加在后续版本里面。这样可以让产品正常上线发布出去，避免了项目逾期的风险。在后续的版本迭代更新后，团队的整体技术能力提高后，再根据能力调整相应的研发计划。（2）云计算环境下开发技术风险应对釆取减轻风险应对措施。针对项目技术的风险，可以在公司内部开展技术培训课程，邀请公司对云计算研究比较深入的同事经常分享交流和传授自己的经验和技术。同时，也可以邀请专业的外部云计算的专家进行技术指导，或者远程解答研发中遇到的问题。在项目进展过程中，对项目阶段性的成功进行讨论分析，找出不足并逐步的修正。5.1.2重点的风险应对项目的重点的风险主要有：云计算成本失控风险、云计算环境下数据丢失的风险、客户对云服务外包不认同的风险。主要采取的风险应对措施有：减轻、预防。（1）云计算成本失控风险应对釆取减轻、预防相结合的风险应对措施。定期及时删除不在使用的云资源或者过期的资源。通过亚马逊云平台的自动化脚本工具自动释放被占用的资源。对服务进行性能测试，优化服务性能，合理配置资源。同时还需要每个月核对费用账单，防止额外超出预算过多的情况出现。（2）云计算环境下数据丢失的风险应对釆取减轻、预防相结合的风险应对措施。亚马逊云平台上的虚拟机全部需要安装全面的防护系统。设置可信任的机器才能进行通讯的协议，防止被恶意攻击。同时对交互的数据进行加密传输。为了保证数据的安全性需要定期的巡检各个系统中是否存在安全漏洞和隐患，对代码和系统安全也要进行相应的审核管理。（3）客户对云服务外包的认同风险应对釆取预防风险应对措施。项目的各类文档资料、会议资料、设计资料等需要保存好。再将项目展现给用户讲解的时候，过滤掉敏感信息将项目进度、产品设计、新的功能研发展示给用户观看。同时也会向用户进行疑惑解答，保证产品满足客户需求的同时，也会对客户反馈的问题进行认真的分析跟踪，提高用户的认同性。5.1.3一般风险应对项目的一般风险影响主要有：网络攻击风险、系统部署风险、云计算环境下权限管理风险和知识产权泄露风险。主要采取的风险应对措施有：预防、减轻。（1）网络攻击风险应对釆取是预防为主的应对措施。为了保证系统不受到恶意的网络攻击，首先需要先保证项目自身的系统和代码的安全合规，建立公司内部的代码审核制度和系统安全管理制度。其次，加强网络保护措施，优化网络保护系统，安装网络防火墙。最后，还需要建立严格的网络检查和检测机制，及时的去发现可能存在的网络风险并积极的采取安全防护措施。（2）系统部署风险应对釆取减轻、预防相结合的风险应对措施。亚马逊云服务平台上的虚拟机全部需要安装全面的防护系统。设置可信任的机器才能进行通讯的协议，防止被恶意攻击。同时对交互的数据进行加密传输。为了保证数据的安全性需要定期的巡检各个系统中是否存在安全漏洞和隐患，对代码和系统安全也要进行相应的审核管理。（3）云计算环境下权限管理风险应对釆取减轻风险应对措施。项目研发团队开发了一套权限管理系统对权限、角色、用户进行了详细的划分和管理。与此同时，在项目中添加权限审查机制，对于权限越界、权限配置的修改、再分配、撤销等都有权限设置的各种设置。也相应的包括权限越界的报警机制和拦截机制。（4）知识产权泄露风险应对釆取预防风险应对措施。云服务的使用公司分配的账号进行使用，不再使用个人账号登录。同时，设置相应的网络规则，员工只有使用公司的电脑才能登录云服务的系统环境。设置完这些后，还需要做好监控，对公司电脑设备进行监控，禁止员工私自转移或者备份项目相关的资料。员工离职后，除了电脑设备要回收，访问权限也需要同步禁止掉。此外，员工在入职之前也必须签到好保密协议。5.1.4可接受的风险应对项目的可接受风险影响主要有：云服务商无法替换风险。主要采取的风险应对措施有：接受。由于云服务商无法替换风险对目前的项目影响较小，可以先采取接受风险的应对措施。当系统再次升级时，再采取相应的措施来减轻云服务商无法替换的风险。5.2B公司CDD项目的风险控制风险控制是风险控制的非常重要的一个部分。项目采取了风险应对措施以后，仍然需要对风险进行监控并且评估风险的应对措施的效果。风险的监控是一个贯穿项目全过程的一项活动，即使是已经处理完成的项目风险，仍然需要监控，防止后期出现变化，影响项目的正常进行。在CDD项目的整个风险监控的过程。项目需要创建专门供团队监控使用的风险管理系统，包括信息的记录、跟踪和风险监控警报等。同时需要定期的将风险总结报告发送给风险管理人员，以便清晰的了解CDD项目的各类风险情况。对系统识别出来的风险，研发团队需要定期的开展风险管理会议，去讨论和应对相应的风险。根据风险系统的报告，将已经识别出来的风险的内容、所属的风险类别、风险的等级、风险负责人、风险处理状况进行分类讨论和记录跟踪。如果是新识别出来的项目风险或者之前的风险仍然有残余的风险问题，在风险识别、风险分析过后，系统会提高该风险的等级，并且会指派给专门的负责人，对该风险进行处理和应对。5.3云计算环境下的IT外包项目风险控制云计算环境下的IT外包项目，在服务的高可用、高拓展性、高弹性架构等优势下，也有存在这一些风险问题。软件外包项目，因为数据资源的在发包方和承包方之间的共享性就会导致一些风险问题，而云计算服务由于本身资源共享架构的模式，发生安全事故的后果比传统给的软件外包服务更加严重。使用云计算服务的外包项目，云服务平台的安全风险是云服务平台的主要项目风险之一。于此同时为了解决云计算风险问题，企业则需要采取更加全面、适用云计算特点的安全防范措施。否则除了对外包的项目产生严重威胁外，还会严重影响到公司的信誉和形象，损害公司的利益和未来的发展道路。5.3.1云计算环境下IT外包项目的服务安全风险控制云服务平台是虚拟技术化的服务，虚拟化技术在提升服务性能的同时也带来了一些新的安全问题。传统的IT的外包服务，数据和服务的安全风险控制可以通过安装防护软件、网络防火墙、数据检测软件等工具进行防护。在云服务器上这些都是需要占用巨大的资源，并且云服务器上的虚拟器很容易遭受到其他虚拟机的恶意攻击，因此需要对各个虚拟机进行隔离和保护。在云计算环境下IT外包项目中，数据和服务器的安全性是项目可交付的一项重要的标准。在云计算环境下的项目，可以通过云平台进行配置，对没有相互通讯需求的虚拟机进行隔离。这样可以保证虚拟机的相互独立性，即使一台虚拟服务器出现安全风险也不影响其他虚拟服务器的使用。同时，为了保证服务的安全性，云环境下的用户，必须通过特定的VPN软件来远程访问，而且设置时效性，超出一定范围的时间没有任何操作将中断链接。这样来确保网络的通讯传输安全性。同时，因为是外包的项目，不仅需要对云端用户进行身份验证，还需要对不同的用户进行权限管理设置。云服务器上的虚拟机之间的交互是依靠虚拟网络来进行的，因此虚拟机之间的流量交互处于不可控的状态。为了确保流量交互的安全，云服务器上的虚拟机一般都会部署相应的流量监控进行实时的检测。这样在项目交付的时候，发包方可以及时的回收一些临时分配给承包方的权限，同时实时的对系统安全进行监控，来确保项目安全风险的控制和管理。5.3.2云计算环境下IT外包项目的数据安全风险控制传统的软件服务数据所有权和管理器都是属于用户的。而在云计算环境下，数据的所有权和管理权是分离的，用户需要把数据提交给云服务供应商[30]。与此同时，软件外包的服务中，发包方和承包方之间也是共享数据的。在这样的情况下，数据的管理权不在仅仅属于发包方，而是三方（发包方、承包方、云服务提供商）。因此，在云计算环境下的项目安全需要注意以下几点：一、云计算环境下数据安全需要新的机制来确保数据的机密性。二、云计算环境下的用户数据共享基础设施和混合存储需要有效的隔离机制。三、云计算环境下存储的冗余数据需要保证数据备份的一致性。一般的软件服务、操作环境都部署在企业的内部环境中，外界难以触及。软件外包服务中，需要考虑数据安全问题也主要集中在发包人和承包人之间，承包人和发包人做好内部数据安全交互可以大大降低数据安全风险。然而，云计算环境下的软件服务需要将数据放到公共网络上，这大大增加了数据的安全风险。因此，云服务下的数据安全需要根据云平台的特点采用一套安全机制来保证数据的安全。这里以B公司使用的亚马逊