軟件項目操作風險是指在軟件項目生命周期中的各個環(huán)節(jié)，由于不完善的組織管理或有問題的內(nèi)部工作流程、人員及系統(tǒng)或外部事件所造成損失的風險。軟件研發(fā)企業(yè)通過實行全面風險管理，特別是加強日常操作風險的管理，及時控制風險、預防風險的發(fā)生，可以增加軟件研發(fā)企業(yè)的收入，提高企業(yè)應變能力，同時也是軟件公司IT治理的一個重要方面。

一、操作風險管理流程 項目管理者聯(lián)盟文章，深入探討。

操作風險管理流程包括風險識別、風險分析、風險計劃、風險跟蹤、風險應對、改進工作和監(jiān)督考評七個方面。操作風險管理流程用圖1表示如下：

操作風險流程含義解釋：

第一步：風險識別。是確定何種風險事件可能影響軟件項目研發(fā)，在軟件項目生命周期中的每一個階段，都要對每一項工作有一個風險識別的過程，而且是一個連續(xù)的過程。要識別風險，首先我們必須了解在軟件開發(fā)的各個階段都有可能發(fā)生哪些風險及引起風險的原因，風險產(chǎn)生的源頭，然后逐一進行分析列表。根據(jù)帕累托二八原理，所有風險中只有小部分產(chǎn)生的損失大。因此，要集中精力找出這些威脅大的風險。

第二步：風險分析。是對以上識別出來的風險事件，做如下四方面因素的風險影響分析。1、風險事件，破壞或影響項目的事件，風險概率（%）。2、事件發(fā)生的可能性。3、風險得失量，說明可能造成的損失。4、風險影響，等于風險概率X風險得失量。通過對風險及風險相互作用的估算，來評價項目可能結(jié)果的范圍，從成本、進度及性能三個方面對風險進行評價，做好定性分析和定量分析相結(jié)合。確定風險的輕重緩急，哪些可以忽略不考慮（包括可以承受），確定那些風險是可以控制的，控制的方法是否有效，對于不能控制的風險原因是什么等。

第三步：風險計劃。對軟件項目生命周期中可能存在的每一個風險，都要制定一個預防發(fā)生，發(fā)現(xiàn)整改完成的工作時間計劃表。 本文轉(zhuǎn)自項目管理者聯(lián)盟

第四步：風險跟蹤。根據(jù)風險應對計劃，把這些可以計量的技術(shù)風險指標，運用到實際技術(shù)風險管理中，持續(xù)跟蹤、控制技術(shù)風險，及時暴露風險事件。

第五步：風險應對。建立可以控制或緩解技術(shù)風險的應對政策、方法和處理方案，并詳細說明每一種風險實施的步驟。

第六步：改進工作流程。根據(jù)上述風險識別、衡量和監(jiān)控的內(nèi)容，找出存在漏洞，對現(xiàn)有軟件項目研發(fā)過程中風險控制流程進行改造，提高風險監(jiān)控效率，防范風險發(fā)生。 項目管理者聯(lián)盟文章，深入探討。

第七步：風險監(jiān)督和考評。風險管理部門要通過定期、不定期的內(nèi)部審計，檢查公司內(nèi)部在軟件項目研發(fā)過程中，對各個環(huán)節(jié)是否按照事先風險防范措施進行落實，落實的是否到位，并把檢查結(jié)果進行通報，納入公司項目管理中。

二、操作風險主要內(nèi)容

軟件項目生命周期包括需求分析、軟件設(shè)計、軟件編碼、軟件測試、軟件投產(chǎn)運行五個主要過程，配合完成這五個方面的工作，還需要建立一系列軟件研發(fā)制度、項目管理制度、培訓制度、投產(chǎn)運行制度和文檔資料管理制度等多方面。
1、需求風險。主要包括如下幾方面的風險。