风险管理活动

风险管理包括三个主要活动，如图所示：

风险评估

风险评估的目的是在风险造成损失的情况下划分风险。对于风险评估，首先，应通过两种方法对每种风险进行评级：

• 风险变为现实的可能性(表示为r)。
• 问题的后果与该风险(表示为s)有关。

基于这两种方法，可以估算每种风险的优先级：

p = r * s

其中p是必须控制风险的优先级，r是风险变为真实的可能性，s是由于风险变为真实而造成的损失的严重性。如果设置了所有已识别的风险，则可以首先控制最可能发生的破坏性风险，并且可以针对这些风险设计更全面的风险消除方法。

1.风险识别：项目组织者需要尽早预测项目中的风险，以便通过制定有效的风险管理计划来降低风险的影响。

一个项目可能因各种风险而被使用。为了确定重大风险，这可能会影响项目。有必要对不同类别的风险进行分类。

有可能影响软件项目的不同类型的风险：

• 技术风险：由用于开发系统的软件或硬件技术承担的风险。
• 人员风险：与开发团队中人员相关的风险。
• 组织风险：由开发软件的组织环境承担的风险。
• 工具风险：由用于创建系统的软件工具和其他支持软件承担的风险。
• 需求风险：客户需求变更和需求管理流程变更所承担的风险。
• 估计风险：由管理人员对构建系统所需资源的估计承担的风险

2.风险分析：在风险分析过程中，您必须考虑每一个已识别的风险，并了解该风险的可能性和严重性。

没有简单的方法可以做到这一点。您必须依赖于您对以前项目以及项目中出现的问题的认识和经验。

不可能对每种风险的可能性和严重性进行精确的数字估计。相反，您应该将风险授权给以下几个频段之一：

• 风险的可能性可以确定为非常低(0-10％)，低(10-25％)，中度(25-50％)，高(50-75％)或非常高(+ 75％)。
• 风险的影响可以确定为灾难性的(威胁计划的生存)，严重的(将导致重大的延误)，可容忍的(延迟在允许的偶然性之内)或微不足道。

风险控制

这是管理风险以实现预期结果的过程。毕竟，确定已确定的计划风险；必须使项目包含最有害和最可能的风险。不同的风险需要不同的遏制方法。实际上，大多数风险在应对风险时需要项目经理的独创性。

有三种主要的风险管理计划方法：

• 规避风险：这可能采取多种方式，例如与客户讨论更改要求以缩小工作范围，激励工程师规避人力资源流失的风险等。
• 转移风险：此方法涉及获取第三方开发的风险要素，购买保险等。
• 降低风险：这意味着计划方法应包括由于风险造成的损失。例如，如果存在某些关键人员可能离开的风险，则可以计划新的招聘。

风险杠杆：要在各种处理风险的方法之间进行选择，项目计划必须考虑控制风险的量和相应的降低风险的方法。为此，可以估计各种风险的风险杠杆。

风险杠杆是风险暴露的变化除以减少风险的数量。

风险杠杆=(减少前的风险暴露-减少后的风险暴露)/(减少成本)

1.风险计划：风险计划方法考虑已确定的每个关键风险，并开发维护这些风险的方法。

对于每种风险，如果发生风险中确定的问题，您必须考虑可以采取的行为，以最大程度地减少对计划的破坏。

您还应该考虑在监视计划时可能需要收集的数据，以便可以预期到问题。

同样，应急计划没有简单的流程可以遵循。它取决于项目经理的判断和经验。

2.风险监控：风险监控是您对产品，过程和业务风险的假设不变的方法之王。