4.4 风 险 分 析

4.4.1 风险管理

软件开发过程中，风险是无法避免的，对付风险应该采取主动控制的策略，在项目开始进入技术工作之前就应该开始对风险进行管理。

风险管理的主要工作是识别潜在的风险，评估其出现概率与影响，并且对风险进行追踪。风险管理的主要目标是预防风险发生，但是风险发生的概率无法消除，因此项目组应该针对风险可能造成的影响制订好应对方案。

4.4.2 风险列表的编写方法

1）风险描述

简明扼要地描述风险内容。

2）后果

说明如果风险确实发生会对项目产生什么样的影响。

3）发生概率

使用0％～100％的数字来表示此风险发生的概率大小。

4）危害程度

用1～10的数字来表示风险对项目危害程度的大小。

5）应对方案

记录为应对风险发生而提前制定好的应对方案。

6）责任人

为每个风险选择一位责任人，由其监测并跟踪该风险。

风险列表应该依据风险影响来进行排序，风险影响可依据下式评估：

风险影响＝发生概率×危害程度

需注意到，使用0％～100％和1～10的数字来表示风险的发生概率和危害程度并不是完全令人满意的，原因在于这些数字通常较为主观，对于同一风险，不同的分析者可能给出完全不同的数字。由于这两个数字主要用于评估各项风险影响的大小关系，因此，只要项目组内对风险保持相对一致的评估标准，则这两个值仍有其参考价值的。对于风险的危害程度，建议参考风险对项目成本、项目周期和可交付软件产品的质量这三者的影响程度来确定。

教室预订系统项目的风险列表如表4-4所示。