風險分析與風險緩解有什麼區別？

Question

風險分析和風險緩解之間以及在軟件開發生命週期中何時（在編碼之前或編碼之後）以及由誰（QA /分析師/開發人員？

意見，鏈接或文檔模板將有所幫助。

---

編輯 如果我按照米德的評論：

「據湯姆·德馬科 - 風險管理是項目管理的大人」

這是否意味着傳統的SDLC的某些部分不需要跟着？哪些部分？即。典型的SDLC的哪些方面是由風險管理取代的？不需要進行多次MS項目演習？

Answer 1

風險分析是計劃過程，您可以識別項目中可能發生的風險的類型，概率和嚴重程度。通常情況下，項目經理將通過工程師和質量團隊的輸入來構建這個項目。

風險緩解是對風險分析識別的風險做什麼的計劃。這可以包括以下兩種計劃的組合：

A）避免風險：將潛在風險降到最低（通過不做風險的事情，即購買現成的組件或軟件包）; B）減輕後果：如果確實發生風險，應儘量降低風險的嚴重程度（制定應急計劃，增加額外的時間和/或預算，完成備份等）;和/或

C）風險接受度：準備好在發生風險時處理風險（與管理成本相比，風險低或低的影響可能不值得對它們做任何事情，如果你唯一的開發者，並且有被小行星擊中的可能性，它可能僅僅是值得接受風險）。 D）風險轉移：讓其他人爲您承擔風險，即可以更好地處理風險的人，即保險公司或外包供應商。

該計劃通常由項目經理協調，並由團隊中的每個人實施。

風險分析，風險緩解和風險監控構成了風險管理的過程。幾乎所有的流程都是連續的活動，這意味着它需要在整個項目中進行。

Answer 2

風險分析通常是看看會出現什麼問題。減少風險是在出現問題時採取的步驟。

這兩個都應該在開始時完成。通常情況下，他們的目的是看看完成項目是否對企業有利。 （風險與回報）

Answer 3

風險分析=根據當前的工作流程或活動順序，我們所採取的風險是什麼。可能是技術性的，也可能不是。也可以說，根據場景，將會出現一系列問題（有可能性）的風險是什麼。

風險緩解=這是一組系統推導的步驟，以確保風險的後效應保持在最低水平。未知的風險很難減輕。

Answer 4

典型的風險分析是確定是否存在風險，影響程度，風險發生的可能性以及風險發生的可能性。風險緩解試圖完全降低或消除風險，並有多種方式可以做到這一點。

在整個項目生命週期中應該不斷檢查風險，因爲它們可能會增加風險（例如，您依賴於第三方組件，該組件不會在3個月內交付，但如果你達到3個月的標準，並且沒有聽到供應商提供的任何信息，那麼這是一個非常重要的風險），甚至是自然而然地減少或消失。

實際上誰來分析和減輕風險主要取決於誰最合適。如果它與軟件相關，則可能會指派軟件開發人員監視，報告並採取行動（如上例所示）。當然有人說，它可能同樣是項目經理或有人在做項目質量保證。

一般規律是經常分析，連續監測，並指派最佳人員降低風險。

Answer 5

這是在項目過程中發生的事情。至少必須爲每次迭代完成（希望是幾周）。 另請注意，方法和實踐有幾個措施旨在減輕與軟件開發相關的一系列風險。