质量风险：没有按照要求的技术性能和质量水平完成任务
进度风险：没有在预算的时间范围内完成任务
成本风险：没有在预算的成本范围内完成任务
技术风险：技术变化
法律风险：许可权、专利、合同失效、诉讼、不可抗力
外部可预测风险：市场风险（原材料可利用性、需求）、日常运作（维修需求）、环境影响、
社会影响、货币变动、通货膨胀、税收
外部可预测风险：规章（不可预测的政府干预）、自然灾害
内部非技术风险：战略风险（公司的经营战略发生了变化）、管理风险（公司管理人员是
否成熟等）

按可确定性分
已知风险（Knowns）：员工离职
已知-未知风险（Known-unknowns）：可预知风险
未知-未知风险（Unknown-unknowns）：不可预知风险

2

 

．风险识别

风险的识别就是确定何种风险事件可能影响项目。在项目开始、每个项目阶段中间、主要范
围变更批准之前都要进行风险识别，实际上它在整个项目生命周期内都是一个连续的过
程。

要识别风险，首先我们应该了解在软件开发的各个阶段都有可能发生哪些风险（风险事
件或风险来源）。

初始阶段
在这个阶段进行大部分需求分析、少部分设计（大部分业务建模和需求、少部分分析设
计）。
可能的风险事件：
l 项目目标不清
l 项目范围不明确（范围太大太小都不可以）
l 用户参与少或和用户沟通少
l 对业务了解不够
l 对需求了解不够
l 没有进行可行性研究

设计阶段
在这个阶段进行大部分设计、少部分编码（大部分分析设计，部分实施及测试，开始考虑
部署）
可能的风险事件
l 项目队伍缺乏经验，如缺乏有经验的系统分析员
l 没有变更控制计划，以至于变更没有依据，该变更的不变，不该变的也变，这样得来的
设计势必会失败或者偏离用户需求
l 仓促计划，可能带来进度方面的风险
l 漏项，由于设计人员的疏忽某个功能没有考虑进去