軟件項目風險管理計劃

1、精選優(yōu)質(zhì)文檔-傾情為你奉上韓萬江 姜立新，軟件項目管理案例教程，機械工業(yè)出版社 ，2005-02 【叢書名】 國家示范性軟件學院系列教材 10 軟件項目風險管埋計劃任何項目都有一定的不確定性，如果沒有很好的風險管理，項目就可能遇到麻煩。所以，在軟件項目管理過程中，風險計劃也是一個重要的計劃，只有進行合理的風險管理，制定及時的風險計劃，才能防崽于未然，做到主動控制風險，而不是被動地被風險所控制。本章我們進人路線圖的第9站：風險計劃，如圖101所示。圖10-1路線圖第9站：風險計劃10.1 軟件項目風險管理概述在軟件項目的開發(fā)過程中，必然要使用一些新技術(shù)、新產(chǎn)品，同時由于軟件系統(tǒng)本身的結(jié)枸和技術(shù)復(fù)

2、雜性的原因，需要投人大量人力、物力和財力，這就造成開發(fā)過程中存在某些“未知量”或“不確定因素”，這必然給項目的開發(fā)帶來一定程度的風險，也可能會使項目計劃失敗或不能完全達到預(yù)期目標。因此，對項目風險進行科學、準確的判別，為項目決策層和管理人員提供科學的評估方法，是十分必要的。項目中的風險有很多種，沒有風險的項目幾乎是不存在的，只是風險的多少、嚴重程度不同而已。10.1.1 風險概念風險是損失發(fā)生的不確定性，是對潛在的、未來可能發(fā)生損害的一種度量。如果風險確實發(fā)生了，則它的發(fā)生會對項目產(chǎn)生有害的或者負面的影響。例如，在軟件測試期間經(jīng)常會發(fā)現(xiàn)故障，因此一個合理的項目必須做好發(fā)現(xiàn)故障時對它們進行修復(fù)的

3、計劃。同樣，項目開發(fā)過程中幾乎總懸會出現(xiàn)某些變更申請，因此項目管理必須相應(yīng)地準備好變更計劃，以處理這些事件。另一方面，風險是一種概率事件它可能發(fā)生也可能不發(fā)生。因此，我們通常會表現(xiàn)出很樂觀，不是看不到風險就是希望它們不會發(fā)生。如果風險真出現(xiàn)了，這種態(tài)度會使項目陷入困境，這是一個大型項目中很可能發(fā)生的事情。因此，風險管理被認為是管理大型軟件項目的最佳實踐。風險管理旨在識別出風險，然后采取措施使它們對項目的影響最小。風險管理是軟件管理中相對較新的領(lǐng)域，它首次出現(xiàn)于貝姆（Bochm）關(guān)子風險管理的指商中。自那以后，軟件的風險管理逐漸被人們所認識。軟件風險是指軟件開發(fā)過程中及軟件產(chǎn)品本身可能造成的傷害

4、或損失。一個項目的損失可能有不同的后果形式，例如軟件質(zhì)量的下降、成本費用的超出、項目進度的推遲等。風險關(guān)注未來的事情，這意味著，風險涉及選擇本身包含的不確定性，軟件開發(fā)過程及軟件產(chǎn)品都要面臨各種決策的選擇。風險發(fā)生的過程如圖10度量2所示，首先有風險因素的存在，風險因素導致風險事件的發(fā)生，從而造成損失，而損失又引起了實際與計劃之間的差異，從而得到風險的結(jié)果。風險事件是指那些人們不愿意它發(fā)生的或者沒有規(guī)劃的事件。這些風險事件可能導致無法實現(xiàn)項目目標。風險因素是指能夠引起風險事件發(fā)生或者增加風險事件發(fā)生機會或影響損失嚴重程度的因素，是造成損失的內(nèi)在或者處在的原因。需求的變化，設(shè)計鐠誤、疏漏和理解鐠

5、誤，狹隘定義或理解鐠誤，不充分估計，不勝任的拈犬人咼等等、都旱風除岡葚。圖l0弓2風險發(fā)生過程一般說，項目風險應(yīng)具有三要素：首先風險是一個事件，其次風險應(yīng)具有事件發(fā)生的概率，最后風險事件可能造成一定的影響。如圖103所示，風險發(fā)生的概率越高，造成的影響越大，就越是高風險，否則就是中等風險或者低風險。風險是介于確定性和不確定性之間的狀態(tài)，是處于無知和完整知識之間的狀態(tài)。當沒有辦法消除風險甚至連試圖降低該風險也存在疑問時，這些風險就是真正的風險了。在我們能夠標識出軟件項目中的真正風險之前，識別出所有對管理耆和開發(fā)者而言均為明顯的風險是很重要的。圖10虧3風險圖示10.1.2 風險類型從范圍角度上看

6、，風險主要分為下述三種類型：項目風險、技術(shù)風險和商業(yè)風險。1）項目風險項目風險是指潛在的預(yù)算、進度、個人（包括人員和組織）、資源、用戶和需求方面的問題，例如時詞和資源分配的不合理、項目計劃質(zhì)量的不足、項目管理原理使用不良所導致的風險、資金不足、缺乏必要的項目優(yōu)先級等。項目的復(fù)雜性、規(guī)模的不確定性和結(jié)構(gòu)的不確定性也是構(gòu)成項目風險的因奏。2）技術(shù)風險技術(shù)風險是指潛在的設(shè)計、實現(xiàn)、接口、檢驗和維護方面的問題。規(guī)格說明的多義性、技術(shù)上的不確定性、技術(shù)陳舊也是技術(shù)風險因素。復(fù)雜的技術(shù)、項目執(zhí)行過程中使用技術(shù)或者行業(yè)標準發(fā)生變化所導致的風險也是技術(shù)風險。3）商業(yè)風險商業(yè)風險主要包括：市場風險、策略風險、管

7、理風險和預(yù)算風險等。例如：·如果開發(fā)的軟件不是市場真正所想要的，就發(fā)生了市場風險。·如果開發(fā)的軟件不再符合公司的軟件產(chǎn)品策略，就發(fā)生了策略風險。·由于重點轉(zhuǎn)移或者人員變動而失去上級管理部門的支持，就發(fā)生了管理風險。·如果沒有得到預(yù)算或者人員的保證，就發(fā)生了預(yù)算風險。從預(yù)測角度看，風險可以分為下面三種類型：已知風險、可預(yù)測風險、不可預(yù)測風險。1）已知風險已知風險是通過仔細評佑項目計劃、開發(fā)項目的商業(yè)和技術(shù)環(huán)境以及其他可靠的信息來源之后可以發(fā)現(xiàn)的那些風險（如：不現(xiàn)實的交付時間，沒有需求或軟件范圍的文檔，惡劣的開發(fā)環(huán)境）。2）可預(yù)測風險可預(yù)測風險是指能夠從過去

8、項目的經(jīng)驗中推測出來的風險（如：人員調(diào)整，與客戶之間無法溝通，由于需要進行維護而使開發(fā)人員精力分散等）。3）不可預(yù)測風險不可預(yù)測風險是可能、也會真的出現(xiàn)、但很難事先識別出來的風險。項目管理者只能對已知風險和可預(yù)測風險進行規(guī)劃，不可預(yù)測的風險只能靠企業(yè)的能力來承擔了。10.1.3 風險的基本性質(zhì)風險具有如下的基本性質(zhì)：1）客觀性風險客觀性首先表現(xiàn)在它的存在是不以人的意志為轉(zhuǎn)移的，因為決定風險的各種因素對風險主體是獨立存在的，不管風險主體是否意識到風險的存在，在一定的條件下風險就可能變?yōu)楝F(xiàn)實。其次，風險客觀性還表現(xiàn)在風險元時不有，無所不在，它潛在各種活動之中。2）不確定性風險發(fā)生的不確定性表現(xiàn)為風

9、險的程度有多大以及風險何時何地有可能變?yōu)楝F(xiàn)實，這些都是不肯定的。由于人們對客觀世界的認識受到各種條件的限制，不可能準確地預(yù)測風險的發(fā)生，不確定性要求我們運用各種方法進行測度。3）不利性風險一旦產(chǎn)生時，就會使風險主體產(chǎn)生挫折、失敗甚至損失，對風險主體不利。因此我們應(yīng)該在承認風險、認識風險的基礎(chǔ)上，做好決策，盡可能避免風險，將風險的不利性降到最低。4）可變性 度量風險的可變性表現(xiàn)在一定條件下可以轉(zhuǎn)化，風險事件可以轉(zhuǎn)化為非風險的事件，非風險的事件可以轉(zhuǎn)化為風險事件。5）相對性風險的相對性是針對風險的主體而言的，在相同的風險情況下，不同的風險主體對風險的承受能力不同，不同的組織和個人往往對風險有著不同

10、的容忍限度。例如，一個高利潤高收益的公司也許愿意為一個10億美元的合同花費50萬美元制作一份計劃書，而亠個收支相抵的公司則不會。一個組織也許認為15的誤差幾率是高風險的，而其他組織卻認為這個幾率風險很低。6）風險和利益的對稱性風險和利益是同時存在的，風險是利益的代價，利益是風險的報酬。沒有利益只有風險，沒人會做；實現(xiàn)利益必須承擔一定的風險。10.1.4 風險管理概述風險管理是指在項目進行過程中不斷對風險進行識別、評估，制定策略，監(jiān)控風險的過程。通過風險識別、風險分析和風險評價去認識項目的風險，并以此為基礎(chǔ)合理地使用各種風險應(yīng)對措施、管理方法、技術(shù)和手段對項目的風險進行有效的控制，妥善處理風險事

11、件造成的不利后果，以最小的成本保證項目總體目標的實現(xiàn)。風險管理是一系列對未來的預(yù)測，伴隨著一系列的活動和處理過程以便控制風險，減少其對項目的影響。風險管理是項目管理的一個重要組成部分，貫穿于項目生存期的始終。1）從項目進度、質(zhì)量和成本目標看，項目管理與風險管理的目標是一致的。通過風險管理來降低項目進度、質(zhì)量、成本方面的風險，實現(xiàn)項目目標。2）從計劃的職能看，項目計劃考慮的是未來，而未來存在不確定因蓁，風險管理的職能之一是減少項目整個過程中的不確定性，有利子計劃的準確性。3）從項目實施過程看，不少風險是在項目實施過程中由潛在變成現(xiàn)實的，風險管理就是在風險分析的基礎(chǔ)上擬定具體措施來消除、緩和及轉(zhuǎn)移

12、風險，并避兔產(chǎn)生新的風險。10.1.5 風險管理的意義目前，風險管理被認為是軟件項目中減少失敗的一種重要手段。當不能很確定地預(yù)測將來事情的時候，可以采用結(jié)構(gòu)化風險管理來發(fā)現(xiàn)計劃中的缺陷，并且采取行動來減少潛在問題發(fā)生的可能性和影響。風險管理意味著危機還沒有發(fā)生之前就對它進行處理，這就提高了項目成功的機會并減少了不可避免風險所產(chǎn)生的后果。只有進行很好的風險管理才能有效地控制項目的成本、進度、產(chǎn)品需求，同時可以阻止意外的發(fā)生。這樣，項目經(jīng)理可以將精力更多地放到項目的及時提交上，不用像救火隊員一樣，處于被動狀態(tài)。同時，風險管理可以防止問題的出現(xiàn)，即使出現(xiàn)問題，也可以降低其危害程度?？梢哉f你不跟蹤風險

13、，風險就跟蹤你。正如Tom Gilb所說，“女口果你不主動攻擊風險，風險就會主動攻擊你”。風險管理可以分為四個層次：·危機管理：是在風險已經(jīng)造成麻煩后才著手處理它們。·風險緩解：事先制定好風險發(fā)生后的補救措施，但不制定任何的防范措施。·著力預(yù)防：將風險識別與風險防范作為軟件項目的一部分加以規(guī)劃和執(zhí)行。·消滅根源：識別和消滅可能產(chǎn)生風險的根源。作為一個優(yōu)秀的風險管理者，應(yīng)該采取主動的風險管理策略，即著力預(yù)防和消滅根源的管理策略，而不應(yīng)該采取被動的方式，被動風險策略是直到風險變成真正的問題時才會撥出資源來處理它們。更普遍的是，軟件項目組對風險不聞不閬，直到發(fā)

14、生了錯誤才趕緊采取行動，試圖迅速地糾正鐠誤，這種管理模式常常被稱為“救火模式”。當補救的努力失敗后，項目就會處在真正的危機之中。風險管理的一個聰明的策略是主動策略。主動策略早在技術(shù)工作開始之前就已經(jīng)啟動了：標識出潛在的風險，評估它們出現(xiàn)的概率及產(chǎn)生的影響，對風險按重要性進行排序，然后軟件項目組建立一個計劃來管理風險。主動風險管理策略的目標是預(yù)防風險。但是，因為不是所有的風險都能夠預(yù)防，所以項目組必須建立一個應(yīng)付意外事件的計劃，使其在必要時能夠以可控的及有效的方式做出反應(yīng)。軟件風險管理要求在風險成為影響項目成功的因素之前識別、著手處理卉消除風險的源頭，所有的項目都有風險，如果忽視風險，就可能增加

15、項目失敗的可能性，或者導致項目不成功。雖然如此，但風險的大小是可以評價度量的，確定可接受風險和不可接受風險，對不可接受風險做進一步分析，制定補償措施，將風險減至最小或可以接受的水平。軟件風險管理過程主要包括風險識別、風險評估、風險規(guī)劃、風險控制四個步驟。了解和掌握項目風險的來源、性質(zhì)和發(fā)生規(guī)律，強化風險意識，進行有效的風險管理，這些對項目的成功具有很重要的意義。10.2 風險識別風險識別是試圖系統(tǒng)化地確定對項目計劃（估算、進度、資源分配）的威脅，識別已知和可預(yù)測的風險，只有識別出這些風險，項目管理者才有可能避免這些風險，且在必要時控制這些風險。每一類風險可以分為兩種不同的情況：一般性風險和特定

16、性風險。一般性風險對每一個軟件項目而言都是一個潛在的威脅。特定性風險只有那些對當前項目的技術(shù)、人員及環(huán)境非常了解的人才能識別出來。為了識別特定性風險，必須檢查項目計劃及軟件范圍說明，從而了解本項目中有什么特性可能會威脅到項目計劃。一般性風險和特定性風險都應(yīng)該被系統(tǒng)化地標識出來。風險識別要識別內(nèi)在風險及外在風險。內(nèi)在風險是指項目工作組能加以控制和影響的風險，如人事任免和成本估計等。外在風險是指超出項目工作組控制能力和影響力之外的風險，如市場轉(zhuǎn)向或政府行為等。嚴格來說，風險僅僅指道受創(chuàng)傷和損失的可能性，但對項目而言，風險識別還窯涉機會選擇（積極成本）和不利因素威脅（消極結(jié)果）。項目風險識別應(yīng)憑借對

17、“因”和“果”（將會發(fā)生什么和導致什么）的認定來實現(xiàn)，或通過對“果”和“因”（什么樣的結(jié)果需要予以避免或促使其發(fā)生以及怎樣發(fā)生）的認定來完成。風險識別不是一次性行為，而應(yīng)有規(guī)律地貫穿整個項目中。10.2.1 概念風險識別過程見圖10-4，其中，風險識別的輸入可能是項目的WBS、SOW、項目相關(guān)信息、項目計劃假設(shè)、歷史項目數(shù)據(jù)，其他項目經(jīng)驗文件、評審報告、公司目標等。風險識別常用方法是建立風險條目檢查表”，利用用一組提問來幫助項目風險管理者了解在項目和技術(shù)方面有哪些風險。此外，還有德爾菲方法、頭腦風暴法、情景分析法、面談法等。風險識別的輸出是風險列表。圖10度量4風險識別過程10.2.2 德爾菲

18、方法德爾菲方法又稱專家調(diào)查法，它起源于20世紀40年代耒期，最初由美國蘭德公司首先使用，很快就在世界上盛行起來，目前此法的應(yīng)用已遍及經(jīng)濟、社會、工程技術(shù)等各領(lǐng)域。我們在進行成本估算的時候也用到這種方法。用德爾菲方法進行項目風險識別的過程，是由項目風險小組選定與該項目有關(guān)的領(lǐng)域?qū)＜?，并與這些適當數(shù)量的專家建立直接的函詢聯(lián)系，通過函詢收集專家意見，然后加以繽合整理，再匿名反饋給各位專家，再次征詢意見。這樣反復(fù)經(jīng)過四至五輪，逐步使專家的意見趨向一致，作為最后預(yù)測和識別的根據(jù)。10.2.3 頭腦風暴法所謂頭腦風暴法，就是以專家的創(chuàng)造性思維來獲取未來信，a的一種直觀預(yù)測和識別方法。此法是由美國人奧斯本于

19、1939年首創(chuàng)，它從20世紀50年代起就得到了廣泛應(yīng)用。頭腦風暴法一般是在一個專家小組內(nèi)進行，通過專家會議，激發(fā)專家的創(chuàng)造性思維來獲取耒來信息。這就要求主持專家會議的人在會議開始時的發(fā)言應(yīng)能激起專家們的思維“靈感”，促使專家們感到急需回答會議提出的問題，通過專家之間的信息交流和相互啟發(fā)，從而誘發(fā)專家們產(chǎn)生“思維共振”，以達到互相補充并產(chǎn)生“組合效應(yīng)”，獲取更多的未來信，a，使預(yù)測和識別的結(jié)果更準確。10.2.4 情景分析法情景分析法是根據(jù)項目發(fā)展趨勢的多樣性，通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設(shè)計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出白始至終的情景和畫面的描述

20、。當一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、經(jīng)濟和社會因素的影響，對這種項目進行風險預(yù)測和識別，就可用情景分析法來預(yù)測和識別其關(guān)鍵風險因素及其影響程度。情景分析法對以下情況是特別有用的：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視的風險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)的發(fā)展會給人們帶來哪些風險。情景分析法是一種適用于對可變因奏較多的項目進行風險預(yù)測和識別的系統(tǒng)技術(shù)，它在假定關(guān)鍵影響因素有可能發(fā)生的塞礎(chǔ)上，構(gòu)造多重情景，提出多種未來的可能結(jié)果，以便采取適當措施防息于未然。10.2.5 風險條目檢查表“風險條目檢查表”是最常用也是比

21、較簡單的風險識別方法，它是利用一組提問來幫助管理者了解項目在各個方面有哪些風險。在“風險條目檢查表”中，列出了所有可能的與每一個風險因素有關(guān)的提問，使得風險管理者集中來識別常見的、已知的和可預(yù)測的風險（如產(chǎn)品規(guī)模風險、依賴性風險、需求風險、管理風險及技術(shù)風險等）。“風險條目檢查表”可以以不同的方式組織，通過判定分析或假設(shè)分析，給出這些提問的回答，就可以幫助管理或計劃人員估算風險的影響。風險條目檢查表一般根據(jù)風險要素進行編寫，包括項目的環(huán)境、管理層的重視度、技術(shù)情況以及內(nèi)部因素（如團隊成員的技能或技能缺陷等）。風險識別中的風險條目是項目經(jīng)驗的積累，風險條目檢查表可以以不同的方式組織。一般說，作為

22、項目經(jīng)理可以將主要的精力放在以下幾方面：·產(chǎn)品規(guī)模·商業(yè)影響·項目需求·客戶特性·過程定義·技術(shù)情況·開發(fā)環(huán)境·人員數(shù)目及其經(jīng)驗其中每一方面包含很多的風險檢查條目，通過對每個條目的回答，可以識別項目可能存在的風險。1）產(chǎn)品規(guī)模風險檢查表項目風險是直接與產(chǎn)品規(guī)模戌正比的。下面的風險檢查表中的條目標識了與軟件規(guī)模相關(guān)的常見風險：·是否以LOC或FP估算產(chǎn)品的規(guī)模？·對于估算出的產(chǎn)品規(guī)模的信任程度如何？·是否以程序、文件或事務(wù)處理的數(shù)目來估算產(chǎn)品規(guī)模？·產(chǎn)品規(guī)模與以前產(chǎn)品的規(guī)模的平

23、均值的偏差百分比是多少？·產(chǎn)品創(chuàng)建或使用的數(shù)據(jù)庫大小如何？·產(chǎn)品的用戶數(shù)有多少？·產(chǎn)品的需求改變多少？交付之前有多少？交付之后有多少？·復(fù)用的軟件有多少？2）商業(yè)影響風險檢查表下面的風險檢查表中的條目標識了與商業(yè)影響相關(guān)的常見風險：·本產(chǎn)品對公司的收人有何影響？·本產(chǎn)品是否得到公司高級管理層的重視9·交付期限的合理性如何？·將會使用本產(chǎn)品的用戶數(shù)及本產(chǎn)品是否與用戶的需要相符合？·本產(chǎn)品必須能與之互操作的其他產(chǎn)品系統(tǒng)的數(shù)目？·最終用戶的水平如何？·政府對本產(chǎn)品開發(fā)的約束是什么？·

24、;延遲交付所造成的成本消耗是多少？·產(chǎn)品缺陷所造成的成本消耗是多少？對于上述產(chǎn)品規(guī)模和商業(yè)影響的風險檢查表中的每一個回答都必須與過去經(jīng)驗加以比較。如果出現(xiàn)了較大的百分比偏差或者如果數(shù)字接近過去很不令人滿意的緒果，則風險較高。3）需求相關(guān)風險檢查表很多項目在確定需求時都面臨著一些不確定性和混亂。如果在項目早期容忍了這些不確定性，并且在項目進展過程中得不到解決，則這些問題就會對項目的成功造成很大威脅。如果不控制與需求相關(guān)的風險因素，那么就很有可能產(chǎn)生鍇誤的產(chǎn)品或者拙劣地建造正確的產(chǎn)品。每一種情況都會使人不愉怏。例如，需求中潛在的問題包括：·對產(chǎn)品缺少清晰的認識。·對產(chǎn)

25、品需求缺少認同。·在確定需求時客戶參與不夠。·沒有優(yōu)先需求。·不確定的需要。·新的市場不斷變化需求。缺少有效的需求變化管理過程。·對需求的變化缺少相關(guān)分析。如果對于這些問題中的任何一個問題的答案是肯定的，則需要進一步的研究，以評估潛在的風險。4）客戶相關(guān)風險檢查表不同的客戶有不同的需要。有些人只知道他們需要什么，而有些人知道他們不需要什么。一些客戶希望跡行詳細的討論，而另外的客戶則滿足子模糊的承諾。不同的客戶有不同的個性。亠些人喜歡享受客戶的身份，而另一些人則根本不喜歡作為客戶。一些人會高興地接受幾乎任何交付的產(chǎn)品饣并能充分利用一個不妤的產(chǎn)品；

26、而另一些人則會對質(zhì)量差的產(chǎn)品猛烈抨擊。一些人會對質(zhì)量好的產(chǎn)品表示贊賞，而另一些人則不管怎樣都抱怨不休?？蛻艉凸?yīng)商之間也有各種不同的通信方式。一些人非常熟悉產(chǎn)品及生產(chǎn)廠商！而另一些人則可能綦未謀面，僅僅通過信件來往和電話與生產(chǎn)廠商溝通。一個“不好的”客戶可能會對一個軟件項目組能否在預(yù)算內(nèi)完成項目產(chǎn)生很大的影響。對于項目管理者而言，“不好的”客戶是對項目計劃的巨大威脅和實際的風險。下面的風險襝查表中的條目標識了與客戶特征相關(guān)的常見風險：·你以前是否曾與這個客戶合作過？·該客戶是否很清楚薷要什么；他能否花時間把需求寫出來？·該客戶是否同意花時間召開正式的需求收集會議，

27、以確定項目范圍？·該客戶是否愿意建立與開發(fā)者之間的快速通信渠道？·該客戶是否愿意參加復(fù)審工作？·該客戶是否具有該產(chǎn)品領(lǐng)域的技術(shù)奏養(yǎng)？·該客戶是否愿意讓你的人來做他們的工作？·該客戶是否了解軟件過程？如果對于這些問題中的任何一個問題的答案是否定的，則需要進一步的調(diào)研，以評估潛在的風險。5）過程風險檢查表如果軟件過程定義得不清楚，如果分析、設(shè)計、測試以無序的方式進行，如果質(zhì)量是每個人都認為很重要的概念但沒有人切實采取行動來保證它，那么這個項目就處在風險之中。過程問題包括：·高級管理層是否有一份已經(jīng)寫好的政策陳述，該陳述中強調(diào)了軟件開發(fā)標準

28、過程的重要性？·開發(fā)組織是否已經(jīng)擬定了一份已經(jīng)成文的、用于本項目開發(fā)的軟件過程的說明？·開發(fā)人員是否同意按照文檔所寫的軟件過程進行開發(fā)工作，并自愿使用它？·該軟件過程是否可以用子其他項目？·管理者和開發(fā)人員是否接受過一系列的軟件工程培訓？·是否為每一個軟件開發(fā)者和管理者提供了印妤的軟件工程標準？·是否為作為軟件過程一部分而定義的所有交付物建立了文檔概要及示例？·是否定期對需求規(guī)約、設(shè)計和編碼進行正式的技術(shù)復(fù)審？·是否定期對測試過程和測試情況進行復(fù)審，·是否對每一次正式技術(shù)復(fù)審的結(jié)果建立了文襠，其中包括發(fā)現(xiàn)

29、的錯誤及使用的資源？·有什么機制來保證按照軟件工程標準來指導工作？·是否使用配置管理來維護系統(tǒng)軟件需求、設(shè)計、編碼、測試用例之間的一致性？·是否使用一個機制來控制用戶需求的變化及其對軟件的影響？·對子每一個承包出去的子合同，是否有一份文檔化的工作說明、一份軟件需求規(guī)約和一份軟件開發(fā)計劃？·是否有一個可遵循的規(guī)程，來跟螓及復(fù)審子合同承包商的工作？技術(shù)問題包括：·是否使用方便易用的規(guī)格說明技術(shù)來輔助客戶與開發(fā)者之間的通信？b是否使用特定的方法進行軟件分析？·是否使用特定的方法進行數(shù)據(jù)和體系結(jié)構(gòu)的設(shè)計？·是否90以上的代

30、碼都是使用高級語言編寫的？·是否定義及使用特定的規(guī)則進行代碼編寫？·是否使用特定的方法進行測試用例的設(shè)計？·是否使用配置管理軟件工具控制和跟蹤軟件過程中的變化活動？·是否使用工具來創(chuàng)造軟件原型？·是否使用軟件工具來支持測試過程？·是否使用軟件工具來支持文檔的生成和管理？·是否收集所有軟件項目的質(zhì)量度量值？·是否收集所有軟件項目的生產(chǎn)率度量值？如果對于上述問題的答案多數(shù)是否定的，則軟件過程是薄弱的且風險很高。6）技術(shù)風險檢查表采用新技術(shù)是具有挑戰(zhàn)性和令人興奮的，但這也是有風險的。下面的風險檢查表中的條目標識了與建造的

31、技術(shù)相關(guān)的常見風險：·該技術(shù)對于你的公司而言是新的嗎？·客戶的需求是否需要創(chuàng)建新的算法？·待開發(fā)的軟件是否需要使用新的或未經(jīng)證實的硬件接口？·待開發(fā)的軟件是否需要與開發(fā)商提供的未經(jīng)證實的軟件產(chǎn)品接口？·待開發(fā)的軟件是否需要與功能和性能均未在本領(lǐng)域得到證實的數(shù)據(jù)庫系統(tǒng)接口？·產(chǎn)品的需求是否要求采用特定的用戶界面？·產(chǎn)品的需求中是否要求開發(fā)某些程序構(gòu)件，這些構(gòu)件與你的公司以前開發(fā)的構(gòu)件完全不同？·需求中是否要求采用新的分析、設(shè)計、測試方法？ ·需求中是否要求使用非傳統(tǒng)的軟件開發(fā)方法？·需求中是否有過

32、分的對產(chǎn)品的性能約束？·客戶能確定所要求的功能是可行的嗎？如果對于這些問題中的任何一個問題的答案是肯定的，則需要進一步的調(diào)研，以評估潛在的風險。7）開發(fā)環(huán)境風險檢查表軟件工程環(huán)境支持項目組、過程及產(chǎn)品，但是，如果環(huán)境有缺陷，它就有可能成為重要的風險源。下面的風險檢查表中的條目標識了與開發(fā)環(huán)境相關(guān)的風險：·是否有可用的軟件項目管理工具？·是否有可用的軟件過程管理工具？·是否有可用的分析及設(shè)計工具？·分析和設(shè)計工具是否適用于待建造產(chǎn)品？·是否有可用的編譯器或代碼生成器？·是否有可用的測試工具？·是否有可用的軟件配置管理

33、工具？·環(huán)境是否利用了數(shù)據(jù)庫或數(shù)據(jù)倉庫？·項目組的成員是否接受過每個所使用工具的培訓陽·是否有專家能夠回答有關(guān)工具的問題？·工具的聯(lián)機幫助及文檔是否適當？如果對于上述問題的答案多數(shù)是否定的，則軟件開發(fā)環(huán)境是薄弱的且風險很高。8）人員數(shù)目及經(jīng)驗風險檢查表下面的風險檢查表中的條目標識了與人員數(shù)目及經(jīng)驗相關(guān)的常見風險：·是否有最優(yōu)秀的人員可用？·人員在技術(shù)上是否配套？·是否有足夠的人員可用？·開發(fā)人員是否能夠自始至終地參加整個項目的工作？·項目中是否有一些人員只能部分時間工作？·開發(fā)人員對自己的工作是

34、否有正確的期望？·開發(fā)人員是否接受過必要的培訓？·開發(fā)人員的流動是否仍能保證工作的連續(xù)性？如果對于這些問題中的任何一個問題的答案是否定的，則需要進一步的調(diào)研，以評估潛在的風險。當然，檢查表的類別和條目可以根據(jù)企業(yè)或者項目的具體情況來選擇或者開發(fā)。例如，美國的軟件工程研究所（簡稱SEI）的一份研究報告對于軟件風險提出用Class、Elcment、Attributc三個層次描述風險列表（見圖105）。對于Class（類）層分三組，即ProductEnginccring、Dcvclopment Environmcnt和Program Constraints。每個Class組下包含

35、若干Elemcnt（元素），每個Elemcnt組下又包含若干Attributc（屬性）。它們共同構(gòu)成了風險檢查表條目，通過Attributc屬性值來識別和評估風險。具體條目要素見表101。圖10度量5風險三層分析結(jié)構(gòu)表亻0丬 三層風險檢查表類（Class）元素（ElCmcnt）屬性（Attributc）產(chǎn)品工程（Product Enginccring）需求（RCquiremcnts）穩(wěn)定性Stability）完整性（Completencss）清晰性Clarity）有效性（validity）可行性（Feasibility）前瞻性（Precedent）衡量性（ScalC）設(shè)計（DCsign）功能性

36、（Functionality）難度（Difficu1ty）接口（Intcrfaccs）性能（PCrforman）易諷！性（Tcstability）硬件的限制（Hardwarc constraints）非開發(fā)軟件（Non Devclopmcntal software）編碼和單元測試（Codc and unittcst）可行性（FCasibility）可測性（Tcsting）編碼（CodingImp1cmcntation）集成和測試（Integration and Tes?。┉h(huán)境（Environmcnt）產(chǎn)品（Product）系統(tǒng)（Systcm）工程特點（En目inecring Spccialti

37、cs）可維護性（Maintainability）可靠性（Reliability）安全性（Socurity）人為因素（Human FactOrs）規(guī)m（Spocification）開發(fā)環(huán)境（DcvclopmentEnvironmcnt）開發(fā)過程（Developmcnt Process）正規(guī)性（Formality）適合性（Suitability）過程控制（Process Control）過程的熟知程度（Familiarity）產(chǎn)品控制（Productntrol）開發(fā)系統(tǒng)（Dcvc1opmcnt Systcm）容童（Capacity）適合性（Suitability）可用性（UsabiIity）了解程

38、度（Familiarity）可靠性（Re“ability）系統(tǒng)的支持性（System suppOrt）供應(yīng)能力（Dcliverability）管理過程（Management Process）計劃性（Planning）項目組織（Projcct Organization）管理經(jīng)驗（ManagCment Expcricnce）管理程序之間的接口（Program Interfaccs）管理方法（Managcmcnt Mcthods）監(jiān)控（Monitoring）人員管理（Pcrsonncl Management）質(zhì)量保證（Quality Assurancc）配置管理（Configuration Mana

39、gcmcnt）工作環(huán)境（Work Environmcnt）質(zhì)量的態(tài)度（Quality Attitudc）合乍性（CoopCrat擊On）溝通（Communication）團隊士氣（MoralC）項目限制（Program constraints）資源（Resourccs）進度（Schcdulc）人員（Stafp預(yù)算（BudgCt）設(shè)備（Facilities）合同（Contrac?。┖贤愋蚑ypc of Contract）約束條件（Rcstriction）前提（DCpcndence）項目接口丨Program Intcrfaccs）客戶（Customcr）相關(guān)合同人（AssoCiate COntr

40、actOrs）弓合lPl（SubcOntractors）總承包人（PrimC COntractOr）公司管理機構(gòu)（CorpOratc Managcment）供方（vcndors）合同條款（Politics）10.2.6 真他方法進行風險識別的時候，項目經(jīng)理不一定能預(yù)測到所有的風險情況，而且有時當局者迷，與不同的項目相關(guān)人員進行有關(guān)風險的面談，將有助于識別那些在常規(guī)計劃中未被識別的風險。在進行可行性研究時獲得的項目前期面談記錄，往往是風險識別的很好褰材。10.2.7 風險識別的結(jié)果風險識別的結(jié)果可以是一個風險清單表，如表10度量2所示，表的第一列列出識別出來的風險，笫二列是對風險進行的分類。表1

41、0- 度量2風險識別列表風險類別規(guī)模估算可能非常低產(chǎn)品規(guī)模用戶數(shù)量大大超出計劃產(chǎn)品規(guī)模復(fù)用程度低于計劃產(chǎn)品規(guī)模最終用戶抵制該計劃商業(yè)影響交付期限將被緊縮南業(yè)影響資金將會流失客戶特性用戶將改變需求產(chǎn)品規(guī)模技術(shù)達不到預(yù)期的效果技術(shù)情況缺少對工具的培訓開發(fā)壞境人員缺乏經(jīng)驗人貞數(shù)目及其經(jīng)驗人員流動頻繁人員數(shù)目及其經(jīng)驗10.3 風險評估風險評估，又稱風險預(yù)測，就是對識別出的風險做進一步分析，對風險發(fā)生的概率進行估計和評價，對風險后果的嚴重程度進行估計和評價，對風險影響范圍進行估計和評價，以及對于風險發(fā)生時間進行估計和評價。10.3.1 概念在實踐中，通常把風險評估的結(jié)果用風險發(fā)生的概率以及風險發(fā)生后對項

42、目目標的影響來表示，風險R是該風險發(fā)生的概率P和影響程度I的函數(shù)：即Rf（P，I）。然后建立風險表，按風險的嚴重性排序，確定最需要關(guān)注的前幾個（TOP 10，一般說前10個，具體多少個可以視項目的具體情況而定）風險。風險評估的方法包括定性風險評估和定量風險評估。10.3.2 定性風險評估定性風險評估主要是針對風險概率及后果進行定性的評估，例如采用歷史資料法、概率分布法、風險后果估計法等。歷史資料法主要是應(yīng)用歷史數(shù)據(jù)進行評估的方法，通過同類歷史項目的風險發(fā)生情況，進行本項目的估算。概率分布法主要是按照理論或者主觀調(diào)整后的概率進行評估的一種方法，例如正態(tài)分布是一種常用的概率分布。每個風險的概率值可

43、以由項目組成員個別估算，然后將這些值平均，得到一個有代表性的概率值。另外，可以對風險事件后果進行定性的評估，按其特點劃分為相對的等級，形成一種風險評價矩陣，并賦一定的加權(quán)值來定性地衡量風險大小。例如，根據(jù)風險事件發(fā)生的概率度，將風險事件發(fā)生的可能性定性地分為若干等級。風險概率值是介于沒有可能（0）和確定（l）之間的。風險概率度量也可以采用高、中、低或者極高、高、中、低、極低，以及不可能、不一定、可能和極可能等不同方式表達。風險后果是風險影響項目目標的嚴重程度，可以從無影響到無窮大影響饣風險后果的影響度量可以采用高、中、低或者極高、高、中、低、極低，以及災(zāi)難、嚴重、輕度、輕微等方式表達。如表10

44、虧3所示，將風險發(fā)生的概率分為5個等級。同時可以將風險的影響程度分為若干等級，如表10度量4所示，將風險后果的影響程度分為4個等級。 衰103風險發(fā)生概率的定性等級表亻4風險后果彤晌的定性等級將上述風險后果的影響和發(fā)生概率等級編制成矩陣并分別給以定性的加杈指數(shù)，可形成風險評價指數(shù)矩陣，表10度量5為一種定性風險評估指數(shù)矩陣的實例。表5風險評估指數(shù)矩陣實例矩陣中的加杈指數(shù)稱為風險評估指數(shù)，指數(shù)1到20是根據(jù)風險事件可能性和嚴重性水平綜合而確定的。通常，將最高風險指數(shù)定為1，對應(yīng)于風險事件是頻繁發(fā)生的并是有災(zāi)難性的后果；最低風險指數(shù)定為20，對應(yīng)于風險事件幾乎孔可能發(fā)生并且后果是輕微的。數(shù)字等級的

45、劃分具有隨意性，但要便于區(qū)別各種風險的檔次，劃分得過細或過粗都不便子風險的決策，因此需要根據(jù)具體對象制定。項目管理者可以根據(jù)項目的具體情況確定風險接受準則，這個準則沒有統(tǒng)一的標準，例如可以對風險矩陣中的指數(shù)給出四種不同類別的決策結(jié)果：指數(shù)15，是不可接受的風險；指數(shù)69，是不希望有的風險，需由項目管理者們決策；指數(shù)1017，是有控制的接受的風險，需要項目管理者們評審后方可接受；指數(shù)1820，是不經(jīng)評審即可接受的風險。由于這種風險評估指數(shù)通常是主觀制定的，而且定性的指標有時沒有實際意義，因此這是定性評估的一大缺點，因為無論是對風險后果的嚴重性或是風險發(fā)生的概率做出嚴格的定性量度都是很困難的。表：

46、06 簡易的定性風險評估表當然，定性風險評估可以采用更為簡單的方法。表106給出一種簡易的定性評估的表格。其中，將風險發(fā)生的概率分為高、中、低三個等級，將風險后果的影響也分為高、中、低三個等級，通過表10度量6矩陣定性地確定風險的評估結(jié)果。風險后果影響和發(fā)生概率從風險管理的角度來看各自起著不同的作用。一個具有高影響但低概率的風險因素不應(yīng)當占用太多的風險管理時間，而具有中到高概率、高影響的風險和具有高概率及低影響的風險就應(yīng)該進行風險分析。10.3.3 定量風險評估通過定性風險評估，人們能對項目風險有一個大致了解，可以了解項目的薄弱環(huán)節(jié)。但是，有時需要了解風險發(fā)生的可能性到底有多大，后果到底有多嚴

47、重等b回答這些問題，就需要對風險進行定量的評價分析。定量風險評估是一種廣泛使用的管理決策支持技術(shù)。一般，在定性風險分析之后就可以進行定量風險分析。定量風險分析過程的目標是量化分析每一個風險的概率及其對項目目標造成的后果，也分析項目總體風險的程度。定量風險評估可以包括訪談、盈虧平衡分析、決策樹分析、模擬法等方法。訪談 訪談技術(shù)用于量化對項目目標造成影響的風險概率和后果。采用訪談方式，可以邀請以前搞過與本項目相類似項，目的專家，這些專家運用他們的經(jīng)驗做出風險度量，其結(jié)果將會相當準確和可靠，甚至有時比通過數(shù)學計算與模擬仿真的結(jié)果還要準確和可靠。如果風險損失后果的大小不容易直接估計出來，可以將損失分解

48、為更小的部分，再對其進行評估，然后將各部分評估結(jié)果累加，形成一個合計評估值。例如，如果使用3種新編程工具，可以單獨評估每種工具未達到預(yù)期效果的損失，然后再把損矢加到一起，這要比總體評估容易多了。2。盈虧平衡分析盈虧平衡分析就是要確定項目的盈虧平衡點。在平衡點上收人等于成本，此點是用來標志項目不虧不盈的開發(fā)量，用來確定項目的最低生產(chǎn)量。盈虧平衡點越低，項目盈利的機會就越大饣虧損的風險就越小。因此，盈虧平衡點表達了項目生產(chǎn)能力的最低容許利用程度。一種對風險評估的常用技術(shù)是定義風險的參照水準，對絕大多數(shù)軟件項目來講，風險因素成本、性能、支持和進度就是典型的風險參照系，也就是說，對成本超支、性能下降、

49、支持困難、進度延遲都有一個導致項目終止的水平值。如果風險的組合所產(chǎn)生的問題超出了一個或多個參照水平值，就應(yīng)該終止該項目的工作。在項目分析中，風險水平參考值是由一系列的點構(gòu)成的，每一個單獨的點常稱為參照點或臨界點。如果某風險藩在臨界點上，可以利用性能分析、成本分析、質(zhì)量分析等來判斷該項目是否繼續(xù)工作。圖106表示了這種情況。圖106項目臨界點3）策樹分析決策樹分析是一種形象化的圖表分析方法，它提供項目所有可供選擇的行動方案以及行動方案之間的關(guān)系、行動方案的后果以及發(fā)生的概率，為項目經(jīng)理提供選擇最佳方案的依據(jù)。決策樹分析采用損益期望值（Expected Monctary Valuc，EMV）作為決

50、策樹的一種計算值，它是根據(jù)風險發(fā)生的概率計算出一種期望的損益。決策樹是以一種便子決策者理解的、能說明不同決策之間和相關(guān)偶發(fā)事件之間相互作用的圖表來表達的。決策樹的分支或代表決策或代表偶發(fā)事件，如圖10度量7是一個典型的決策樹圖，是對實施某計劃的風險分析。它用逐級逼近的計算方法；從出發(fā)點開始不斷產(chǎn)生分支以表示所分析問題的各種發(fā)展可能性，并以各分支的損益期望值中最大者（如求極小，則為最小者）作為選擇的依據(jù)。從這個風險分析來看，實施計劃后有70概率的成功，30概率的失敗。而成功后有30概率是項目有高性能的回報outme，同時有70概率是虧本的回報outmc度量，這樣項目成功的EMv（30度量70）&

51、#215;7066500，項目（30概率）失敗的EMv度量60000，則實施后的EMv66500度量600006500，而不實施此頊計劃的EMv0。通過比較，可以決策，應(yīng)該實施這個計劃。圖10。7決策樹，摸擬法模擬法是運用概率論及數(shù)理統(tǒng)計方法來預(yù)測和研究各種不確定因素對軟件項目投資價值指標影響的一種定量分析。通過概率分析，可以對項目的風險情況做出比較準確的判斷。例如蒙特卡羅技術(shù)（Monte Carlo）。大多模擬項目日程表是建立在某種形式的“蒙特卡羅”分析基礎(chǔ)上的。這種技術(shù)往往由全局管理所采用，對項目“預(yù)演”多次以得出如圖108所示計算結(jié)果的數(shù)據(jù)統(tǒng)計。圖中的曲線顯示了完成項目的累計可能牲與某一

52、時間點的關(guān)系。比如說，虛線的交叉點顯示：在項目啟動后150天之內(nèi)完成項目的可能性為50。項目完成期越靠左，則風險越高；反之，風險越低。蒙特卡羅分析也可能用來估算項目成本可能的變化范圍。圖18模擬分析10.3.4 風險分析結(jié)果表通過量化風險分析，可以得到量化的、明確的、需要關(guān)注的風險管理清單，見表10度量7，它是重要的風險管理工具，清單上列出了風險名稱、類別、概率、該風險所產(chǎn)生的影響以及風險的排序。其中，整體影響值可對四個風險因素（性能、支持、成本及進度）的影響類別求平均值（有時也采用加權(quán)平均值）。應(yīng)該從風險清單中選擇排序靠前的幾個風險（簡稱TOP10）作為風險評估的最終結(jié)果。表亻了風險分析結(jié)果

53、在風險管理過脛中，也可以通過量化風險條目檢查表中的條目來評估風險。圖109是根據(jù)多個項目的實際數(shù)據(jù)得出對這個三層結(jié)構(gòu)檢查表的量化風險分析結(jié)果：其中ProductEnginOering占30的風險，Dcvclopmcnt Environment占33的風險，Program Constraints占37的風險。而Product Enginccring中的各個Element占有的風險比例分別是：Rcquircmcnts為黨，Design為27，Intcgration andTest為14，Enginccring Spccialtics為67o，Code and Unicst為2；可見需求（Rcqui

54、rcments）和設(shè)計（Dcsign）是風險的主要來源。而需求（Requirements）的各個Attribute（屬性）的風險來源比例分別為：Complctcncss為367o，Stability為21，F(xiàn)casibility為14，validity為10，Prcccdcnt為8，Scalc為7，Clarity為4；可見需求的復(fù)雜性（Complct°ncss）開口穩(wěn)定性（Stability）是需求風險的主要來源。圖109風險識別結(jié)果10.4 風險規(guī)劃項目管理永遠不能消除所有的風險，但是通過一定的風險規(guī)劃并采取必要的風險控制策略常?？梢韵囟ǖ娘L險事件。風險規(guī)劃的輸出是項目風險管理

55、的計劃。10.4.1 概忿風險規(guī)劃是針對風險分析的結(jié)果，為提高實現(xiàn)項目目標的機會并降低風險的負面影響而制定風險應(yīng)對策略和應(yīng)對措施的過程，即通過制定一系列的行動和策略來對付、減少以至于消滅風險事件。風險規(guī)劃是規(guī)劃和設(shè)計如何進行風險管理活動的過程，包括界定項目組織及成員風險管理的行動方案，選擇合適的風險管理方法，確定風險判斷的依據(jù)。規(guī)劃降低風險的主要策略是回避風險、轉(zhuǎn)移風險、損失控制以及自留風險。10.4.2 回避風險風險事件常常可以通過及時改變計劃來制止或避免?；乇茱L險是對可能發(fā)生的風險盡可能地規(guī)避，可以采取主動放棄或拒絕使用導致風險的方案來規(guī)避風險，這樣可以直接消除風險損失?；乇茱L險具有簡單、

56、易行、全面、徹底的優(yōu)點，能將風險的發(fā)生概率保持為零，因為已經(jīng)將風險的起因消除了，從而保證了項目的安全運行?；乇茱L險也稱替代戰(zhàn)略。排除特定風險往往依靠排除風險起源。項目管理組不可能排除所有風險，但特定的風險事件往往是可以排除的。在采取回避風險策略時，應(yīng)注意以下幾點：丨 1）對風險有足夠認識，而且風險發(fā)生概率極高、風險后果影響很嚴重時可以采用這個策略。2）當其他的風險策略不理想的時候，才可以考慮這個策略。3）不是所有的風險都可以采取回避策略，如地震或者洪澇災(zāi)害等風險是無法回避的。4）由子回避風險只是在特定范圍內(nèi)及特定的角度上才有效，因此，避免了某種風險，有可能產(chǎn)生另一種新的風險。例如，避免采用新的

57、技術(shù)，可能導致開發(fā)出來的產(chǎn)品技術(shù)落后。10.4.3 轉(zhuǎn)移風險轉(zhuǎn)移風險是指一些單位或個人為避免承擔風險損失，而有意識地將損失或與損失有關(guān)的財務(wù)后果轉(zhuǎn)嫁給另外的單位或個人去承擔。例如，將有風險的一個軟件項目分包給其他的分包商，或者通過免責合同等開脫手段說明不對后果負責。轉(zhuǎn)移風險有時也稱通過采購轉(zhuǎn)移風險，即從本項目組織外采購產(chǎn)品和服務(wù)，它常常是針對某些種類風險的有效對策。比如，與使用特殊科技相關(guān)的風險就可以通過與有此種技術(shù)經(jīng)驗的組織簽定合同減緩風險。采購行為往往將一種風險置換為另一種風險。比如，如果銷售商不能夠順利銷售，那么用制定囝定價格的合同來減緩成本風險會造成項目時間進程受延誤的風險；而相同情形

58、下，將技術(shù)風險轉(zhuǎn)嫁給銷售商又會造成難以接受的成本風險。投保也是一種轉(zhuǎn)移風險的策略，保險或類似保險的操作（如證券投資常常對一些風險類別是行之有效的。在不同的應(yīng)用領(lǐng)域，險種的類別和險種的成本也相應(yīng)不同。10.4.4 損失控制損失控制是指風險發(fā)生前消除風險可能發(fā)生的根源并減少風險事件的概率，在風險事件發(fā)生后減少損失的程度。因此，損失控制的基本點是消除風險因募和減少風險損失。損失控制根據(jù)目的不同，分為損失預(yù)防和損失抑制。1）損失預(yù)防損失預(yù)防是指損失發(fā)生前為了消除或減少可能引起風險的各種因素而采取的各種具體措施。制定預(yù)防性計劃，也就是設(shè)法消除或減少各種風險因奏，以降低風險發(fā)生的概率。預(yù)防性計劃包括針對一個確認的風險事件的預(yù)防方法以及風險發(fā)生后的應(yīng)對步驟。2）損失抑制損失抑制（也稱風險減緩）是捂風險發(fā)生時或風險發(fā)生后