软件项目风险管控.docxVIP

软件项目风险管控

一、风险的本质：识别是管控的起点

谈及风险，我们首先要明确其内涵。在我看来，软件项目风险是指在项目生命周期内，可能对项目目标（如范围、时间、成本、质量）产生负面影响的不确定事件或条件。这种“不确定性”是风险的核心特征，它既包括事件发生与否的不确定，也包括事件发生后影响程度的不确定。

识别风险并非一蹴而就的工作，它贯穿于项目的始终。在项目初期，我们可以通过头脑风暴、专家访谈、历史项目经验总结（lessonslearned）、SWOT分析以及检查清单法等多种方式，尽可能全面地梳理潜在风险。例如，需求是否清晰稳定？技术选型是否存在隐患？团队成员是否具备足够的技能？第三方依赖是否可靠？这些都是常见的风险来源。随着项目的推进，新的风险会不断涌现，已识别的风险也可能发生变化，因此，定期的风险识别会议必不可少。我习惯在项目的关键里程碑节点，以及每次重大变更前，都组织团队进行一次集中的风险审视。

二、风险的度量：从模糊到清晰

识别出风险后，并非所有风险都需要投入同等精力去应对。有些风险发生的概率极低，或即使发生影响也微乎其微，过度关注反而会分散精力。因此，对风险进行分析与评估，确定其优先级，是风险管控中承上启下的关键环节。

通常，我们会从两个维度对风险进行评估：发生的可能性和一旦发生造成的影响程度。这两个维度可以组合成一个风险矩阵，帮助我们将风险划分为不同的等级，如高、中、低