“小帅，老大对你的项目很关注，听说又拍了新需求？”度教授说道。

“对，不过我已经用离别钩处理了。”

“那可能不够，你的项目已经到后期，现在进行需求变更，可能引入巨大的质量风险，这块也要有所应对，所以霸王枪也要一起用。”

“一个人只要有勇气去冒险，天下就绝没有不能解决的事。”

关键词

勇气。

无知者无畏，敢为天下先。

演绎

有勇有谋，互联网产品既要追求小步快跑，又要做到质量过关。很多互联网产品标榜用户体验，但质量奇差，所以我们为质量风险准备了霸王枪，要勇于对不符合质量标准的产品Say "No"!

遇到质量风险主要涉及场景

这里的质量风险主要是指：项目策略模型的准确率、系统安全性、数据和资源的准确性、线上问题造成用户业务影响 等问题。

1. 数据例行产生、数据质量问题

2. 系统防攻击安全性工作不足

3. 运维方面的监控设置，服务降级的情况

4. 第三方依赖资源导致质量问题

接下来进入一个真实的项目

1.特点如下：

● 项目：HTTPS重点项目，属于百度安全生态的一部分

● 项目组织结构：跨部门，跨体系，跨众多外部合作第三方公司

● 产品类型：属于百度安全生态的一部分，有战略意义

● 项目周期：长（大于1年）

● 项目分类：商业；用户体验；平台类；安全生态

● 研发模式：迭代

2.背景描述：

● HTTPS项目需要确保大搜结果页上的所有展现都必须是https资源，但是在处理的过程中，经常发现一个非常非常小众（少量PV）的历史资源问题，修复维护成本较大。

3.风险识别：

● 识别阶段：项目上线后的小流量测试阶段 （本应该更早阶段）

● 触发条件：项目上线后的小流量测试阶段

● 发生概率（高、中、低）：低

● 影响评估（高、中、低）：中

● 应对措施（避免、缓解、转移）：缓解（结果页摘除的方式）

4.风险应对措施：

● 为了及时发现问题，需要对线上出现异常case的所有query进行监控实时报警

● 为了降低对用户的影响，需要实时摘除结果页有问题的资源

● 在处理的过程中发现很多的query下的问题资源的PV非常的少，有的历史悠久，维护成本较大

● 为了确保该策略并非单次运动，规则和监控需要近乎自动化

另一个相关的质量风险

1.风险描述：

● 平台类产品不同于单个功能发布产品，质量需要同时兼顾老产品，当前产品和后续产品。

2.解决方案：

● 建立完善的开发指导说明

○ 开发指导规范

○ 培训

○ Wiki发布规范

● 建立完善的质量监控体系

○ 线下监控：主要是分析各类子产品的上线过程，从开发流程上找到Check点，加以监控，避免问题上线

○ 线上监控：主要从产品展现过程；用户体验角度等去分析，有针对性做监控

○ 监控后续处理：建立及时的响应机制，尽量避免对客户造成影响。

3.实施：

看到这里，小帅感觉到灵光一现，拿过来纸笔，边写边画起来。

博客转自：《项目风险管理七种武器之霸王枪丨百度敏捷教练》

 本文转自SanMaoSpace博客园博客，原文链接：http://www.cnblogs.com/SanMaoSpace/p/5126582.html，如需转载请自行联系原作者