序号

主题

内容

1

风险识别

风险识别包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事，应当在项目的自始至终定期进行。风险识别方法包括访谈，调查，头脑风暴，专题讨论会，历史经验数据，风险数据库，专家建议法，风险标识提问单。常见的风险类别包括市场/客户风险、技术风险、财务风险、制造风险、采购风险、用户服务风险、项目管理风险

2

风险量化评估

涉及对风险及风险的相互作用的评估，衡量风险概率和风险对项目目标影响程度，确定哪些事件需要制定应对措施。比较风险的大小，确定风险的性质。通过对识别的风险进行定性、定量的分析，包括发生的概率、影响的严重性等，进行风险优先级排序

3

风险应对计划制定

针对风险量化的结果，降低项目风险的负面效应制定风险应对策略和技术手段，风险应对计划依据风险管理计划、风险排序、风险认知等依据，得出风险应对计划、剩余风险、次要风险及为其他过程提供的依据。

4

风险监控

实时监督和更新风险管理计划，应对风险的纠正措施，识别新的风险并更新计划，确保新的风险在计划中得以体现，风险的升级处理，预留风险的缓冲时间

序号

风险类型

风险描述

1

市场风险

物价变动，替代产品的出现

2

需求风险

太多的需求变更和需求膨胀，需求定义欠佳，而进一步的定义会扩展项目范畴，添加额外的需求，需求确认过程中客户参与不够，缺少有效的需求变化管理过程

3

技术风险

新技术不成熟，会有多种问题出现。新设备材料可能出现各种不可预料的问题，需受比预期更多的测试、设计和实现工作。开发额外不需要的功能延长计划进度，严格要求与现有系统兼容，需要进行比预期更多的测试、设计和实现工作

4

项目计划风险

计划忽略了必要的任务，计划、资源和产品定义全凭客户或上层领导口头指令，并且不完全一致。计划基于使用特定的小组成员，而那个小组成员其实指望不上。产品规模比估计的要大，工作量大于估算数。不实际的进度，过度的进度压力造成生产率下降。目标日期提前，但是没有相应地调整产品范围或可用资源。一个任务的延迟导致相关任务的连锁反应。涉足不熟悉的产品领域，花费在设计和实现上的时间比预期的多

5

安全风险

环境影响的风险，工程安全风险

6

技术支持风险

技术支持的可获得性等方面存在风险

7

制造风险

生产过程中出现的诸如设备故障等风险

8

物料采购风险

供应商缺货，供应商违约

9

客户风险

客户坚持新的需求，客户没有或不能参与规划、原型和规格阶段的审核，导致需求不稳定和耗时的变更。客户对开发进度管理过细，导致实际进度变慢，客户沟通、审核的时间比预期长

10

组织和人员风险

项目组成员没有全身心投入项目，进而无法达到需要的产品性能水平。人力资源损耗与变动，项目后期加入新的开发人员，额外的培训和沟通降低现有成员的效率。项目结束前，合同制人员离开团队。人力资源损耗与变动，项目人员不足，需要的资源在特定时候可能不能获得。有些开发人员只能投入部分精力，缺乏必要的规范，导致工作失误与重复工作。项目管理能力匮乏，人员缺乏经验，高层不重视

11

设计和实现风险

设计质量低下，导致重复设计，需要进行额外的测试，修正错误，或重新制作

12

过程风险

大量的纸面工作导致进程比预期的慢，过程管理太不正规，导致沟通不足、质量欠佳，甚至需返工，导致过多耗时于无用的工作。向管理层撰写进程报告占用开发人员的时间比预期的多，未能发现重大的项目风险

序号

属性

说明

1

风险序号

风险序号，自动更新

2

产品级/模块级

可能导致风险的产品或者模块名称

3

风险类型

技术风险、需求风险等

4

风险描述

详细描述风险的内容

5

发生概率

高（发生概率大于60%）、中（发生概率30%~60%）、低

6

影响等级

高（对QCT产生很大影响，需要严格控制并采取措施）、中（需要预防）、低

7

风险等级

微小、较小、一般、较大和重大

8

风险影响描述

风险对项目质量、周期、成本等方面的影响

9

风险响应措施

利用、避免、接受、转移

10

风险责任人

负责处理和跟踪风险的责任人

11

风险状态

开放、关闭

12

计划解决时间

填写该风险可能解决的时间