07 软件风险管理

Posted on Wed, 25 Dec 2024 17:02:11 +0800 by LiangMingJian

1.风险 #

• 风险是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。风险一旦发生，会对项目的目标产生积极或消极的影响。
• 风险的三要素是事件、事件发生的概率、事件的影响。
• 风险由风险因素、风险事故和风险损失组成。
• 风险有两个特点，一个是不确定性，一个是损失。
• 风险是不可能避免的，但可以对风险进行干预，以期减少损失。

2.风险管理 #

2.1 风险管理的框架 #

2.2 风险识别 #

• 风险识别是对尚未发生的、潜在的和客观存在的各种风险进行系统的归类和识别。
• 风险识别可以通过专家访谈，头脑风暴，过往的风险框架或检查表等方法进行。
• 风险识别的主要内容包括：
  • 环境风险：外部因素，如国家政策变化、企业发展与市场要求不匹配等。
  • 市场风险：市场需求量变动、新的竞争力出现等。
  • 技术风险：企业在发展新技术、新产品过程中可能面临的问题。
  • 生产风险：企业未按照既定目标完成生产计划，导致订单无法及时出货，进而引发生产秩序混乱。
  • 财务风险：任何企业都必须时刻关注财务问题。
  • 人事风险：考虑企业内部人员变动问题。

2.3 风险分析 #

• 风险分析是对特定风险发生的可能性和风险影响进行评估。
• 风险分析的主要内容包括：
  • 评估风险发生的可能性：在风险识别过程中，要识别潜在的影响，并建立风险条码检查表列出所有可能的风险事项。
  • 评估风险对项目的影响：在风险预测过程中，要建立一个表示风险可能性的参考标准，描述风险条目的结果，并估计影响。
  • 制定风险应对策略：在风险评估过程中，对资产所面临的威胁、存在的弱点所带来的风险进行评估，量化测评某一事件或事物带来的影响或损失的可能程度并给出应对方案。
  • 实施风险控制：在风险控制过程中，指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。

2.4 风险策划 #

• 风险策划是指针对项目运行过程中可能出现的风险因素进行预先的、系统的、全面的、整体的规划，包括识别风险、评估风险、制定风险对策等，以减少风险因素的发生和造成的损失。
• 风险策划的核心是识别出项目的主要风险，并制定风险对策。

2.5 风险监督 #

• 风险监督是在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。
• 风险监督有利于后续为风险管理提供可靠的依据。

2.6 风险处理的方法 #

• 接受风险
• 规避风险
• 降低风险
• 转移风险