风险管理

　　项目的未来充满风险。风险是一种不确定的事件或条件，一旦发生，会对至少一个项目目标造成影响，如范围、进度、成本和质量。风险可能有一种或多种起因，一旦发生可能有一项或多项影响。风险的起因包括可能引起消极或积极结果的需求、假设条件、制约因素或某种状况。

　　项目风险管理包括风险管理规划、风险识别、风险分析、风险应对规划和风险监控等各个过程。项目风险管理的目标在于提高项目积极事件的概率和影响，降低项目消极事件的概率和影响。对于已识别出的风险，需要分析其发生概率和影响程度，并进行优先级排序，优先处理高概率和高影响风险。

　　风险识别

　　风险识别是系统化地识别已知的和可预测的风险，才能提前采取措施，尽可能避免这些风险的发生，最重要的是量化不确定性的程度和每个风险可能造成损失的程度。

　　问题1：风险可分为哪些类型？

　　建议：

　　1、需求风险，如需求变更频繁、缺少有效的需求变更管理。

　　2、计划风险，如实际规模比估算规模大很多、项目交付时间提前但没有调整项目计划。

　　3、人员风险，如项目新员工较多、骨干员工不稳定。

　　4、环境风险，如设备未及时到位、新开发工具学习时间较长、环境未及时到位。

　　5、产品风险，如新产品、新技术、基础版本质量不高。

　　6、客户风险，如客户问题确认时间过长、客户不能保证投入需求评审。

　　7、组织和管理风险，如低效的项目团队结构降低生产率、缺乏必要的规范，导致工作失误与重复工作。

　　8、过程风险，如前期质量保证活动执行不到位，导致后期的返工工作量过大、需求方案确认时间过长。

　　问题2：风险识别有哪些方法？

　　建议：

　　1、头脑风暴：组织测试组成员识别可能出现的风险；

　　2、访谈：找内部或外部资深专家访谈；

　　3、风险检查列表：对照表的每一项进行判断，逐个检查风险。

　　风险评估

　　风险评估是对已识别风险的影响和可能性大小的分析过程。从经验来看，许多最终导致项目失败、延期、客户投诉的风险，都是从不起眼的小风险开始，由于这些小风险长时间得不到重视和解决，最终严重的影响到项目交付。