風險管理簡介

隨著國內市場資料庫國產化需求的不斷增長，盡快推出符合市場需求的產品變得越來越急迫。但是資料庫產品的研發受不確定性因素的影響很大，因此風險管理在資料庫產品新版本的研發專案中尤為重要。天津南大通用資料技術股份****作為老牌國產資料庫廠家，非常重視風險管理，本文分享幾點風險管理的內容。

是指與專案相關的若干不確定性事件或條件，一旦發生，將會對專案目標的實現產生正面或負面的影響。

是在風險發生前，界定出潛在的問題，以便在產品或專案的生命週期中規劃風險處理活動，並於必要時啟動之，從而將不利於完成目標的影響降低。

是將不確定性事項轉變為明確的風險陳述。風險三要素判斷：不確定性、未發生、對目標的達成有影響。例如：專案的假設和限制，wbs中會出錯的部分等。

◆ 風險訊號（徵兆）：指在風險發生之前的提示訊號。

是對所有識別出來的風險進行估評，按照發生的可能性和後果的嚴重性排序，以確定專案組需要重點關注的風險，為後面的風險應對方案作準備。

① 風險發生概率的判斷準則：高風險： >60%發生風險的可能性；中風險： 30-60%發生風險的可能性；低風險：<30%發生防線的可能性。

② 風險影響：風險發生後對專案產生的影響。分為大、中、小。

③ 風險等級：根據風險發生的概率以及風險影響程度將風險劃分為高、中、低不同的等級。

是指通過應對計畫的活動，對已經分析出的專案關鍵風險制定相應的應對措施，以確保相應的關鍵風險能夠正確應對，減少負面影響。

消極風險的應對策略：規避、轉移、減輕、接受。規避和減輕策略通常適用於高影響的嚴重風險，而轉移和接受則更適用於低影響的不太嚴重的威脅。

① 風險規避：改變專案計畫來消除特定風險事件的威脅。例如，對於軟體專案需求不確定的風險我們可以採用的原型法來規避風險。不是所有風險都能規避，使用者需求變更是無法規避的。

② 風險轉移：轉移風險的後果給第三方，通過合同的約定，由保證策略或者**商擔保。軟體專案通常可以採用外包的形式來轉移軟體開發的風險。

③ 風險減輕：減少不利的風險事件的後果和可能性到乙個可以接受的範圍。例如，我們可以通過完善構件，配備後備人員等方法來減輕人員流失帶來的影響。

④ 風險接受：準備應對風險事件，包括積極的開發應急計畫，或者消極的接受風險的後果。

◆ 應急計畫：

如果確信風險的發生會有充分的預警訊號，就應該制定應急計畫。需要建立一定的應急儲備，用於應對已知風險和已知—未知型風險。

指識別、分析和規劃新生風險，追蹤風險列表中的風險，重新分析現有風險，檢測應急計畫的觸發條件，檢測殘餘風險，審查風險應對策略的實現並評估其效力的過程。這是乙個「積極主動」的過程，風險會發生變化，新的風險會出現, 風險也會消失！

專案風險監控活動應判斷以下情況：

① 風險應對措施是否按計畫實施？

② 風險應對措施是否有效，是否會留下殘餘風險，是否需要制定新的措施？

③ 專案假定條件是否仍然成立？

④ 風險的原有狀態是否發生了改變，及趨勢分析？

⑤ 是否出現了風險訊號（風險觸發訊號）？

⑥ 是否遵從了正確的方針和程式？

⑦ 是否有未識別的風險發生？

⑧ 依據當前專案風險，對費用或進度的應急儲備進行修改。