风险管理 = 先识别风险,再评估优先级,再制定应对策略,最后持续控制。 
风险是什么
风险是:未来可能发生、会造成损害的事情。 软件风险就是可能对开发过程或软件产品本身造成伤害或损失的因素。
常见考法: “需求变更属于什么风险?” 一般选:可预测风险 Known unknown。因为需求变更很常见,虽然不知道具体什么时候变、怎么变,但可以预见。
风险类型
按预测角度分三类:
| 类型 | 含义 | 例子 |
|---|---|---|
| 已知风险 Known known | 已经明确知道的风险 | 预算不足、人员不足 |
| 可预测风险 Known unknown | 能预见但不确定具体发生情况 | 需求变更、人员流动 |
| 不可预测风险 Unknown unknown | 事前难以预见 | 突发政策、重大事故 |
按范围角度分: 商业风险、管理风险、人员风险、技术风险、开发环境风险、客户风险、过程风险、产品规模风险等。
风险三要素
风险事件、事件概率、事件影响。
也就是考试中经常说的:
风险值 ≈ 概率 × 影响
概率高、影响大,就要优先处理。
风险管理四个过程
重点背这个顺序:
风险识别 → 风险评估 → 风险规划 → 风险控制
风险识别
找出有哪些风险。 常用方法:
德尔菲法、头脑风暴法、情景分析法、风险条目检查表。
风险评估
判断每个风险:
发生概率多大? 影响有多严重? 风险优先级如何?
可以用定性评估,比如高、中、低;也可以用定量评估,比如决策树分析。
风险规划
针对风险制定应对策略。 核心是:减少风险发生概率,或降低风险影响。
风险控制
项目执行过程中持续监控风险。 风险不是计划完就结束,而是要不断识别、分析、规划、控制。
风险应对策略
这部分很容易考选择题或简答题:
策略 含义 例子 回避风险 改变计划,避免风险发生 不使用不成熟技术 转移风险 把风险转给第三方 外包、买保险 损失控制 降低概率或影响 培训、原型验证 自留风险 接受风险,准备应急方案 小概率低影响风险
回避风险 转移风险 损失控制 自留风险
MVP: 最小可行产品 Minimum Viable Product
本章考试重点
风险定义 风险三要素:事件、概率、影响 风险管理四过程:识别、评估、规划、控制 风险识别方法:德尔菲、头脑风暴、情景分析、检查表 风险应对策略:规避、转移、减轻、接受 需求变更属于可预测风险
快速自测
- 风险管理四个过程是什么? 答:风险识别、风险评估、风险规划、风险控制。
- 风险三要素是什么? 答:风险事件、事件概率、事件影响。
- 需求变更属于哪类风险? 答:可预测风险。
- 买保险属于哪种风险应对策略? 答:风险转移。
- 采用成熟技术代替新技术属于哪种策略? 答:风险规避或风险减轻,具体看题目表述。
检测题
小题
- 风险评估的方法有定性风险评估和定量风险评估
- 决策树是定量风险分析
- 项目风险的三要素是:风险时间、事件发生的概率、时间的影响
- 回避风险应对策略
- 定量风险评估主要包含:盈亏风险分析、模拟、访谈、决策树分析方法
- 购买保险属于转移风险的应对策略
- 项目风险是由风险发生的可能性和风险发生后对项目目标的影响共同决定的
- 使用了新技术,然后找专家进行技术培训属于损失控制
大题
