第7章 风险管理 1
7.1 介绍 1
7.2 风险管理规程 2
7.2.1 目的 2
7.2.2 角色与职责 3
7.2.3 启动准则 3
7.2.4 输入 3
7.2.5 主要步骤 3
[Step1] 风险识别 3
[Step2] 风险分析 3
[Step3] 风险减缓 3
[Step4] 风险跟踪 3
7.2.6 输出 4
7.2.7 结束准则 4
7.2.8 度量 4
7.3 实施建议 4
第7章 风险管理
风险管理(Risk Management, RiskM)的目的是在风险产生危害之前识别它们,从而有计划地消除或削弱风险。
风险管理过程域是SPP模型的重要组成部分。本规范阐述了风险管理的规程,该规程的“目标”、“角色与职责”、“启动准则”、“输入”、“主要步骤”、“输出”、“完成准则”和“度量”均已定义。
本规范适用于国内IT企业的软件研发项目。建议用户根据自身情况(如商业目标、研发实力等)适当地修改本规范,然后推广使用。
7.1 介绍
所有可能危害项目的因素都称为风险。被刻画为风险的事件最终可能发生也可能不发生。人们对待风险有两种态度。一种是被动态度,可比作“救火模式”。另一种是主动态度,可比作“防火模式”。风险管理属于“防火模式”,目的就是“防止风险产生真正的危害”。
为了便于量化管理,我们给风险定义3个参数: