TOC\o"1-3"\h\zHYPERLINK\l"_Toc16051294"第7章风险管理PAGEREF_Toc16051294\h1HYPERLINK\l"_Toc16051295"7.1介绍PAGEREF_Toc16051295\h1HYPERLINK\l"_Toc16051296"7.2风险管理规程PAGEREF_Toc16051296\h2HYPERLINK\l"_Toc16051297"7.2.1目标PAGEREF_Toc16051297\h2HYPERLINK\l"_Toc16051298"7.2.2角色和职责PAGEREF_Toc16051298\h3HYPERLINK\l"_Toc16051299"7.2.3开启准则PAGEREF_Toc16051299\h3HYPERLINK\l"_Toc16051300"7.2.4输入PAGEREF_Toc16051300\h3HYPERLINK\l"_Toc16051301"7.2.5关键步骤PAGEREF_Toc16051301\h3HYPERLINK\l"_Toc16051302"[Step1]风险识别PAGEREF_Toc16051302\h3HYPERLINK\l"_Toc16051303"[Step2]风险分析PAGEREF_Toc16051303\h3HYPERLINK\l"_Toc16051304"[Step3]风险减缓PAGEREF_Toc16051304\h3HYPERLINK\l"_Toc16051305"[Step4]风险跟踪PAGEREF_Toc16051305\h3HYPERLINK\l"_Toc16051306"7.2.6输出PAGEREF_Toc16051306\h4HYPERLINK\l"_Toc16051307"7.2.7结束准则PAGEREF_Toc16051307\h4HYPERLINK\l"_Toc16051308"7.2.8度量PAGEREF_Toc16051308\h4HYPERLINK\l"_Toc16051309"7.3实施提议PAGEREF_Toc16051309\h4第7章风险管理风险管理（RiskManagement,RiskM）目标是在风险产生危害之前识别它们，从而有计划地消除或减弱风险。风险管理过程域是SPP模型关键组成部分。本规范叙述了风险管理规程，该规程“目标”、“角色和职责”、“开启准则”、“输入”、“关键步骤”、“输出”、“完成准则”和“度量”均已定义。本规范适适用于中国IT企业软件研发项目。提议用户依据本身情况（如商业目标、研发实力等）合适地修改本规范，然后推广使用。7.1介绍全部可能危害项目标原因全部称为风险。被刻画为风险事件最终可能发生也可能不发生。大家对待风险有两种态度。一个是被动态度，可比作“救火模式”。另一个是主动态度，可比作“防火模式”。风险管理属于“防火模式”，目标就是“预防风险产生真正危害”。为了便于量化管理，我们给风险定义3个参数：风险严重性：指风险对项目造成危害程度。风险可能性：指风险发生几率。风险系数：是风险严重性和风险可能性乘积。参数等级值描述风险严重性很高5比如进度延误大于30%，或费用超支大于30%。比较高4比如进度延误20%~30%，或费用超支20%~30%。中等3比如进度延误低于20%，或费用超支低于20%。比较低2比如进度延误低于10%，或费用超支低于10%。很低1比如进度延误低于5%，或费用超支低于5%。表7-1风险严重性等级参数等级值描述风险可能性很高5风险发生几率为1.0~0.8比较高4风险发生几率为0.8~0.6中等3风险发生几率为0.6~0.4比较低2风险发生几率为0.4~0.2很低1风险发生几率为0.2~0.0表7-2风险可能性等级风险系数风险可能性很高5比较高4中等3比较低2很低1风险严重性很高5252015105比较高420161284中等31512963比较低2108642很低154321本表灰色部分风险系数值为10~25，应该优先处理。表7-3风险系数等级风险严重性等级划分如表7-1所表示，风险可能性等级划分如表7-2所表示，风险系数等级划分如表3所表示。风险管理有4个关键活动：风险识别：依据风险检验表，识别出本项目标风险。风险分析：估量风险严重性、风险可能性、风险系数。风险减缓：对于风险系数超出“许可值”每一个风险，全部应该采取减