风险管理活动

风险管理包括三个主要活动，如图所示

风险评估

风险评估的目的是根据损失程度对风险进行划分，从而导致潜在的损失。 对于风险评估，首先，每个风险应通过两种方法进行评估

• 风险变为现实的可能性（表示为 r）。
• 与该风险相关的问题的后果（表示为 s）。

基于这两种方法，可以估计每个风险的优先级

                    p = r * s

其中 p 是必须控制风险的优先级，r 是风险变为现实的可能性，s 是由于风险变为现实而造成的损失的严重程度。 如果设置了所有已识别的风险，则可以首先控制最有可能且最具破坏性的风险，并且可以为这些风险设计更全面的风险缓解方法。

1. 风险识别： 项目组织者需要尽早预测项目中的风险，以便通过制定有效的风险管理计划来减少风险的影响。

一个项目可能会被大量的风险利用。 为了识别可能影响项目的重大风险，有必要将其分为不同的风险类别。

有不同类型的风险会影响软件项目

1. 技术风险： 指因用于开发系统的软件或硬件技术而承担的风险。
2. 人员风险： 指与开发团队中的人员相关的风险。
3. 组织风险： 指因开发软件的组织环境而承担的风险。
4. 工具风险： 指因用于创建系统的软件工具和其他支持软件而承担的风险。
5. 需求风险： 指因客户需求变更和管理需求变更的过程而承担的风险。
6. 估计风险： 指因管理层对构建系统所需的资源进行估计而承担的风险

2. 风险分析： 在风险分析过程中，您必须考虑每一个已识别的风险，并对该风险的可能性和严重性进行感知。

没有简单的方法可以做到这一点。 您必须依靠您对先前项目及其出现的问题的感知和经验。

不可能对每项风险的可能性和严重性进行精确的数值估计。 相反，您应该将风险授权给几个级别之一

1. 可以将风险的可能性确定为非常低（0-10%）、低（10-25%）、中等（25-50%）、高（50-75%）或非常高（+75%）。
2. 可以将风险的影响确定为灾难性的（威胁到计划的生存）、严重的（会导致重大延误）、可容忍的（延误在允许的意外情况范围内）或微不足道的。

风险控制

它是管理风险以实现预期结果的过程。 确定计划的所有已识别风险后； 必须制定该项目，以包括最具危害性和最有可能发生的风险。 不同的风险需要不同的遏制方法。 实际上，大多数风险都需要项目经理在解决风险方面的独创性。

有三种主要方法可以规划风险管理

1. 规避风险： 这可能采取多种方式，例如与客户讨论更改需求以减少工作范围，向工程师提供激励措施以避免人力资源流失的风险等。
2. 转移风险： 此方法涉及让第三方开发有风险的元素，购买保险等。
3. 降低风险： 这意味着制定计划方法，以包括因风险造成的损失。 例如，如果存在一些关键人员可能会离开的风险，则可以计划新的招聘。

风险杠杆： 为了在各种风险处理方法之间进行选择，项目计划必须考虑控制风险的成本以及相应的风险降低。 为此，可以估计各种风险的风险杠杆。

风险杠杆是风险敞口的变化除以降低风险的成本。

风险杠杆 = (减少前的风险敞口 - 减少后的风险敞口) / (减少的成本)

1. 风险规划： 风险规划方法考虑了每个已识别的关键风险，并制定了维护这些风险的方法。

对于每项风险，您都必须考虑在风险发生时可以采取的行为，以最大程度地减少对计划的干扰。

您还应该考虑在监控计划时可能需要收集的数据，以便可以预期问题。

同样，对于应急计划，没有可以遵循的简单过程。 它依赖于项目经理的判断和经验。

2. 风险监控： 风险监控是一种确定您对产品、过程和业务风险的假设是否没有改变的方法。