web项目经理手册-【6】风险管理

简介: 风险管理是web项目中项目经理最重要的工作之一。风险管理是一个持续的过程,贯穿于整个项目过程中,风险管理包括风险识别、风险估计、风险解决以及风险管理策略。             在实际web项目中,项目风险主要表现为以下情况。
        风险管理是web项目中项目经理最重要的工作之一。风险管理是一个持续的过程,贯穿于整个项目过程中,风险管理包括风险识别、风险估计、风险解决以及风险管理策略。
   
        在实际web项目中,项目风险主要表现为以下情况。了解这些有助于项目经理在项目初期就识别出这些风险,并采取措施避免或者减少它们的发生。

一、web项目风险列表:
1:需求变更风险:需求已经打上了基线,但此后仍然有变更发生,对项目造成影响。
       如何减少此类风险的发生?
(1) 前期的需求讨论要详细、充分。需求文档中需求的范围要明确、功能描述要清楚。
(2) 需求文档中要有demo。对于web项目,图片比文字更能说明问题。
(3) 找出项目中需求的决策者(通常会是产品经理、相关职能主管、客服),所有的需求要经过他们的认可。
(4) 客户在项目过程中的全程参与有助于降低此类风险。需求讨论、需求确认、User Case确认、测试阶段的客户验收等环节,都要要求客户参与。
(5) 发生需求变更时,严格按照需求变更流程执行。

2、技术风险:开发过程中遇到技术难题,导致开发时间延迟或者需求不得不发生变更。
     如何减少此类风险的发生?
     在项目开始前的技术评估阶段,明确技术难点,提前安排人员进行攻克。如果在可预期的时间内无法解决,可以要求需求方变更需求。

3、质量风险:对于web项目而言,质量风险主要指开发代码的质量。
       如何提高开发人员开发的质量?
(1)、制定项目计划时,对开发时间的评估要尽可能的合适。合理的开发时间对开发质量的影响很大。
(2)、有一套严格可行的代码规范,编码时严格遵守,code review时严格考核。
(3)、在编码前,开发人员要对框架熟练掌握。
(4)、一份好的系统设计文档对指导开发非常重要。

4、资源风险:项目所需人力资源无法按时到位,导致资源风险。
如何减少此类风险的发生?
这个就需要在项目计划制定的时候提前申请确认资源,并在项目过程中不断沟通协调。

二、项目风险管理的要点:
1、上述我们所说的风险管理都是指可以预期将要发生的风险,那些不可预期将要发生的风险不属于风险管理的范畴。这也说明项目经理的经验和知识对能否管理好风险至关重要。
2、详细明确的项目计划、以及项目执行过程中每个要点的质量保证是降低项目风险的必要条件。
3、风险报告是项目团队以及领导了解项目风险的一个有效手段。
风险报告的格式通常是:

  序号 风险简介  对项目的影响   解决方案(对策) 

目录
相关文章
|
5月前
|
设计模式 安全 网络安全
安全风险在WEB应用中的排名变化
【7月更文挑战第16天】本文介绍OWASP的安全风险评估,一个国际非营利组织,专注于提升Web应用安全。其Top 10项目列出最严重的安全风险,如Broken Access Control(现最严重风险),加密故障,注射漏洞,不安全设计,配置错误等。2021版新增了不安全设计、软件完整性故障和服务器端请求伪造等类别。安全问题排名考虑了发生率,以反映攻击者只需一个实例即可造成损害的风险。**
199 2
安全风险在WEB应用中的排名变化
|
5月前
|
安全 网络协议 关系型数据库
豆瓣评分8.6!破晓大牛仅用一份手册就把Web安全讲明白了!
纵观国内网络安全方面的书籍,大多数都是只介绍结果,从未更多地考虑过程。而今天给小伙伴们分享的这份手册恰恰是从实用角度出发,本着务实的精神,先讲原理,再讲过程,最后讲结果,是每个从事信息安全的从业人员不可多得的一本实用大全。 这份手册总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解 Web应用程序中存在的漏洞,防患于未然。 从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍 Web 安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析
|
5月前
|
安全 网络协议 关系型数据库
豆瓣评分8.6!破晓大牛仅用一份手册就把Web安全讲明白了!
纵观国内网络安全方面的书籍,大多数都是只介绍结果,从未更多地考虑过程。而今天给小伙伴们分享的这份手册恰恰是从实用角度出发,本着务实的精神,先讲原理,再讲过程,最后讲结果,是每个从事信息安全的从业人员不可多得的一本实用大全。 这份手册总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解 Web应用程序中存在的漏洞,防患于未然。 从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍 Web 安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析
|
弹性计算
阿里云最新产品手册——云基础产品与基础设施——计算——云服务器ECS——应用场景——适用web应用
阿里云最新产品手册——云基础产品与基础设施——计算——云服务器ECS——应用场景——适用web应用自制脑图
504 2
|
网络安全
《阿里云产品手册2022-2023 版》——Web 应用防火墙
《阿里云产品手册2022-2023 版》——Web 应用防火墙
133 0
|
存储 SQL XML
安全测试 WEB安全测试手册
安全测试 WEB安全测试手册
197 0
|
存储 缓存 监控
Web安全开发规范手册V1.0(四)
团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。
535 0
Web安全开发规范手册V1.0(四)
|
SQL XML 前端开发
[适合初中级Java程序员修炼手册从0搭建整个Web项目](十)
前言 文本已收录至我的GitHub仓库,欢迎Star:https://github.com/bin392328206 种一棵树最好的时间是十年前,其次是现在
132 0
|
Java 程序员 Spring
[适合初中级Java程序员修炼手册从0搭建整个Web项目](五)(下)
前言 “ 文本已收录至我的GitHub仓库,欢迎Star:https://github.com/bin392328206 种一棵树最好的时间是十年前,其次是现在
86 0
|
前端开发 Dubbo Java
[适合初中级Java程序员修炼手册从0搭建整个Web项目](五)(上)
前言 “ 文本已收录至我的GitHub仓库,欢迎Star:https://github.com/bin392328206 种一棵树最好的时间是十年前,其次是现在
90 0