风险管理（Risk Management, RiskM）的目的是在风险产生危害之前识别它们，从而有计划地消除或削弱风险。

风险管理过程域是SPP模型的重要组成部分。本规范阐述了风险管理的规程，该规程的“目标”、“角色与职责”、“启动准则”、“输入”、“主要步骤”、“输出”、“完成准则”和“度量”均已定义。

本规范适用于国内IT企业的软件研发项目。建议用户根据自身情况（如商业目标、研发实力等）适当地修改本规范，然后推广使用。

7.1 介绍

所有可能危害项目的因素都称为风险。被刻画为风险的事件最终可能发生也可能不发生。人们对待风险有两种态度。一种是被动态度，可比作“救火模式”。另一种是主动态度，可比作“防火模式”。风险管理属于“防火模式”，目的就是“防止风险产生真正的危害”。

为了便于量化管理，我们给风险定义3个参数：

• 风险严重性：指风险对项目造成的危害程度。
• 风险可能性：指风险发生的几率。
• 风险系数：是风险严重性和风险可能性的乘积。

表7-1 风险严重性等级

表7-2 风险可能性等级

表7-3 风险系数等级

风险严重性的等级划分如表7-1所示，风险可能性的等级划分如表7-2所示，风险系数的等级划分如表3所示。

风险管理有4个主要活动：

• 风险识别：根据风险检查表，识别出本项目的风险。
• 风险分析：估计风险严重性、风险可能性、风险系数。
• 风险减缓：对于风险系数超过“容许值”的每一个风险，都应当采取减缓措施。

风险跟踪：跟踪风险减缓过程，记录风险的状态。

在项目的生命周期内，上述4个活动将被循环执行，如图7-1所示。直到项目的所有风险都被识别与解决为止。

常用的风险检查表见 [SPP-TEMP-RISKM-CHECKLIST]，使用者应根据实际情况进行适当的删减或补充。风险管理过程域产生的主要文档是《风险管理报告》，模板见 [SPP-TEMP-RISKM-REPORT]。

7.2 风险管理规程

7.2.1 目的

1. 在项目的生命周期内，循环执行风险识别、风险分析、风险减缓和风险跟踪，直到项目的所有风险都被识别与解决为止。

7.2.2 角色与职责

1. 项目经理负责风险管理。
2. 项目成员协助项目经理处理风险。

7.2.3 启动准则

1. 《项目计划》已经制定，项目研发已经开始。

7.2.4 输入

1. 《项目计划》
2. 项目监控过程产生的文档如《项目监控数据表》、《项目偏差控制报告》和《项目进展报告》等

7.2.5 主要步骤

[Step1] 风险识别

1. 项目经理根据“风险检查表”[SPP-TEMP-RISKM-CHECKLIST]，定期（例如每周一次）识别本项目的风险。

[Step2] 风险分析

1. 项目经理评估每个风险的严重性、可能性和风险系数，并按照风险系数从高到低的顺序排列风险。

[Step3] 风险减缓

1. 对于风险系数超过“容许值”（建议为10）的每一个风险，项目经理应当给出风险减缓措施，并指定责任人。风险系数越高，越先处理。

[Step4] 风险跟踪

1. 项目经理跟踪风险减缓过程，直到风险已经解决为止。如果风险的性质发生变化，应当及时更新风险减缓措施

7.2.6 输出

1. 《风险管理报告》

7.2.7 结束准则

1. 所有风险都已经解决，相关信息已经记录到《风险管理报告》之中。

7.2.8 度量

1. 项目经理统计工作量。

7.3 实施建议

1. 对风险管理过程域产生的所有有价值的文档进行配置管理。
2. 项目经理根据本项目的特征，确定风险识别的频度（通常为每周一次），适当修改“风险检查表”[SPP-TEMP-RISKM-CHECKLIST]。
3. 选用合适的软件工具，尽量减少风险管理过程域的工作量。
4. 项目监控和风险管理均由项目经理负责，建议同步执行。

文章下方有交流学习区！一起学习进步！也可以前往官网，加入官方微信交流群

创作不易，如果觉得文章不错，可以点赞收藏评论

你的支持和鼓励是我创作的动力❗❗❗

官网：Doker 多克;官方旗舰店：首页-Doker 多克-淘宝网  全品优惠