CMMI4过程域之“风险管理”

   软件风险是指项目软件在进度、成本、功能、实时性能、可靠性以及关键计算机资源的使用等方面不能满足预期目标的可能性。风险管理的活动包括：早期确定具有较高风险项目、识别会产生或增加风险的事件、为高风险模块建立原型或提前实现以及密切监控关键的项目风险。

    这个规程应该具备以下几个方面的内容：

（1） 建立软件风险管理计划文档，用以确定和管理软件风险。软件风险管理计划文档大致包括以下内容：所需的资源，包括人员和工具；风险管理的方法，包括确定、分 析、优先级划分、计划、监控以及解决等方面的方法；已识别的风险清单，包括评估、优先级、状态及计划等内容；风险管理时间表；职责和权力；交流风险状态和 活动的方法和频率。

（2）定义每个软件风险的替代物以及选择替代物的准则。

（3）在第一次颁布软件风险管理计划及今后对其进行重大修改时，应有同级审查过程。

（4）管理、控制软件风险管理计划。

（5）在所选择的项目里程碑处、指定的风险检查点和在会影响软件项目的重大修改的计划期间，都应该跟踪软件风险，并对其再评价、再计划。此进应该重新审查和修订风险优先级和软件风险管理计划，并利用监测到的信息精练风险评估。

（6） 应将软件风险、软件风险管理计划和风险缓和的结果通告软件工程组及其他相关组和个人。这些相关组和个人包括客户、子合同人、最终用户、软件估计组、系统工 程组、系统测试组、软件质量保证组、软件配置管理组、合同管理组、文档支持组等。这里的最终用户是指客户指定的最终用户或最终用户的代表。