【软工】风险分析

         信息系统已经经过多年的演变发展，内容变得越来越丰富，这里要只说两个概念——风险管理和质量管理，在软工开发系统前要根据系统实际情况，确定系统开发模型，例如瀑布模型，原型模型，螺旋模型，瀑布模型。我一直有疑问的是螺旋模型中加入的风险分析。

风险分析

         对于项目决策所产生的失误或产生的损失进行估计分析。风险一般都是指不可控的因素所带来的影响。在软工中引入风险分析的目的就是尽可能减少风险带来对系统的影响。有助于项目管理者对项目的调整和管理。最近也在参加软考，里面也有这一块知识，但是却总是把握不好这一块知识点，总是理解有偏差，这里一并进行分析，如何理解风险分析。

        从步骤来说，风险分析实际分为四个风险识别、风险预测、风险评估、风险控制不同的活动，几个概念有很多地方有相似的地方，会比较容易混淆，那么怎么识别分清呢，从宏观上来看，风险分为项目风险、技术风险、商业风险。

风险识别

         识别确定的对项目计划（估算、进度、资源分配）的威胁，通过识别已知的或可预测的风险，就可能设法避开或控制风险。识别更多的是人对风险的识别。

风险预测

          预测也可以称为估算，它从两个方面评估一个风险：风险发生的可能性或概率；以及如果风险发生了，所产生后果严重程度。预测更多的是猜测风险是否会发生，或发生的概率大小。

风险评估

          对于大多数软件项目来说，成本，进度和性能就是三种典型的风险参照水准。通常项目计划人员、管理人员、技术人员一起，进行4中风险评估：

               1）建立一个标准表名风险发生的可能性；

               2）描述风险的后果；

               3）估计风险对项目和产品的影响；

               4）标注风险预测的整体精确度，以免产生误解。

          风险评估更多的是制定风险对比标准水平。

风险控制

           这一步的所有风险分析活动只有一个目的——辅助项目组建立处理风险的策略。一个有效策略必须考虑如下三个问题：风险避免、风险监控和管理及意外事件计划。如果软件组对于风险采用主动的方法，则避免永远是最好的策略。

          当出现风险的时候，就要有风险控制这一个步骤，对风险产生的影响或在产生风险之前就进行控制。

         说的容易，做的难。如果你作为一个管理者，那么风险分析在你心中的地位就要提一提了。不怕一万就怕万一，处理问题的能力固然重要，未雨绸缪才是One

For Example

                                                                                  

        风险管理是一个卖早餐的，会给早餐店造成损失的有三方面，卖的东西（项目风险）、做的手艺（技术风险）、怎么招揽顾客（商业风险）。他们就像上图中的三个栗子，位置不一样，但是同样重要。

        风险识别就是老板要对自己接下来要做早餐的计划进行各评估，识别出哪些东西让自己的计划完不成，并且避免它，比如每次在开始前，都从原料、工具等方面开始检查，把出问题 的地方控制住。

        风险预测就是老板每次都没有办法保证每一次做的饭都非常好吃，他要估计出现做坏了的概率。这里面他就要要知道怎么样才算做坏了，坏了会有什么样的后果等等。

风险评估就是老板把做坏的东西，它到底有多坏，我给它一个参考水平值，

风险控制就是已经做坏食物拉，它的补救策略。