软件风险

软件风险一般包括不确定性和损失两个特性。

其中不确定性是指风险可能发生，也可能不发生；

损失是当风险确实发生时，会引起的不希望的后果和损失。

---

救火和危机管理是对不适合但经常采用的软件风险管理策略。

已知风险和未知风险是对软件风险进行分类的一种方式。

员工和预算是在识别项目风险时需要识别的因素。

风险预测从风险发生的可能性大小以及风险发生所产生的后果是否严重两个方面评估风险。

---

风险类型

客户特性是指与客户的素质以及开发者和客户定期通信的能力相关的风险；

过程定义是指与软件过程被定义的程度以及它们被开发组织所遵守的程序相关的风险；

开发环境是指与用以构建产品的工具的可用性及质量相关的风险；

构建技术是指与待开发软件的复杂性及系统所包含技术的“新奇性”相关的风险。

---

风险分析

风险分析在软件项目开发中具有重要作用，包括风险识别、风险预测、风险评估和风险控制等。

在风险识别过程中，要识别潜在的预算、进度、个体、资源、用户和需求等方面的问题以及对整个项目的影响，并建立风险条目检查表，列出所有可能的风险事项。

在风险预测过程中，需要建立一个表示风险可能性的参考标准，描述风险条目的结果，估计风险对项目的影响等。

风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。风险控制的四种基本方法是：风险回避、损失控制、风险转移和风险保留。