使用EA进行风险建模

作者: 黄月、俎涛（火龙果软件工程）

2880 次浏览

26 次

2022-11-7

1、什么是风险建模

在项目中总是存在风险，常见的风险有：

1.需求风险：有些需求在实现方面不可行。

2.资源风险：人员技能不足。

3.时间风险：项目无法按照预期的计划完成。

4.过程风险：采用的开发模式不够高效。

… ….

在采用了模型的项目中，这些风险的来源、影响的要素都存在于模型中。

这样，我们就可以在已有模型的基础上，对风险建模。如下图示意：

2、为什么进行风险建模

因为风险的来源五花八门，风险的影响也是无处不在，所以风险分析需要把这些都关联起来分析，才能对风险进行清楚的认知，进而进行周密分析和正确的决策。

3 、如何进行风险建模

风险建模的推荐过程是：

• 识别风险，对风险进行分析和描述。

• 将风险分配给元素

• 创建风险模型

识别风险

识别风险过程即分析模型中元素可能存在的风险，并把风险分配给元素。这个过程通过风险窗口进行操作和管理。

以控制 LED 的需求风险分析为例，元素 “ 灯的控制器的功能 ” 风险如表所示：

风险编号	风险类型	权重	风险描述
Risk001	进度风险	5	用户增减控制器功能，造成开发进度延长。
Risk002	成本风险	5	用户要求增加控制器的功能，需增加资源，造成成本增加。
Risk003	人力资源风险	3	工作量增加，增加开发人员。

表 1

将风险分配给元素

先选中要分析的元素，然后在 EA 功能区中选择： Construct > Project Management > Risk

在风险窗口中把这些风险分配给元素：

经过相同的步骤，在风险窗口中，把识别到的风险标记到相关元素。

创建风险模型

新建风险模型包，然后把已分配有风险的元素拖到建模工作区，通过风险窗口查看元素的风险，还可以在模型的风险窗口中添加新的风险，新添加的风险将会自动分配给元素。

在此图基础上，可以使用风险分类工具箱进一步分析风险来源、风险场景、损失等。

现在对风险识别表（表 1 ）继续完善，增加两列：风险来源和风险导致的损失，如表 2 ：

风险编号	风险类型	权重	风险描述	风险来源	风险导致的损失
Risk001	进度风险	5	用户增减控制器功能，造成开发进度延长。	用户	进度延长
Risk002	成本风险	5	用户要求增加控制器的功能，需增加资源，造成成本增加。	用户	成本增加
Risk003	人力资源风险	3	工作量增加，增加开发人员。	用户	人力资源不足，新的沟通成本。

表 2

模型如下所示：

4 、风险分类

一个风险可以被建模为一个单独的元素，链接到任意数量的其他建模元素。

EA 用不同的元素来分别表示各种与风险有关的要素，通过建模分析，确定风险类别（即确定风险的大小与风险等级）。这些元素包括风险场景、威胁社区、威胁频率、威胁能力和控制力度等等。

风险分类元素和关系如下表：

	风险分类元素
	资产损失：定义资产给组织带来的损失 ( 根据资产的价值 / 负债和数量 )
	假设：捕捉风险分析中做出的假设
	接触频率：在给定时间范围内，威胁代理与资产接触的可能频率
	外部损耗：捕捉外部损失因素
	损失：捕捉威胁可能导致的损失
	损失事件频率：在给定时间范围内，威胁代理对资产造成损害的可能频率
	损失幅度：亏损事件导致的可能亏损幅度
	组织损失：捕捉组织的损失
	行动概率：一旦发生接触，威胁代理将对资产采取行动的概率
	抵抗能力：与力的基线测量相比，控制的强度
	风险情景：定义涉及风险的环境或情况
	风险：定义对未来损失的可能频率和幅度的估计
	风险管理决策：降低风险的决策
	威胁：定义风险对资产造成的损害
	威胁代理：可能对资产造成损害的来源
	威胁能力：威胁代理能够对资产施加的可能的水平
	威胁社区：与风险资产相关的人员
	威胁事件频率：在给定时间范围内，威胁代理对资产采取行动的可能频率
	威胁响应：与管理亏损事件相关的操作
	脆弱性：威胁事件变成损失事件的概率
	风险分类关系
	影响：表示威胁对资产的影响
	拒绝访问：表示对资产的威胁的关系类型
	破坏：表示资产损失
	披露：代表非法披露敏感信息的代理
	损失流：表示损失之间的映射
	滥用：表示对资产的未授权使用
	修改：表示对资产的未经授权的更改
	未经授权访问：表示资产上简单的未授权访问关系