# 风险评估模板

本文档提供设计阶段的风险识别和评估框架。

---

## 风险类别

| 类别 | 示例风险 |
|------|----------|
| 技术风险 | 技术方案未验证、依赖项不稳定、性能瓶颈 |
| 范围风险 | 需求蔓延、功能边界模糊、依赖外部系统 |
| 资源风险 | 人力不足、时间紧迫、技能缺口 |
| 集成风险 | 第三方 API 变更、数据迁移复杂、兼容性问题 |
| 安全风险 | 数据泄露、认证漏洞、权限控制缺陷 |

---

## 风险评估矩阵

```
              影响程度
            低      中      高
       ┌────────┬────────┬────────┐
  高   │ 监控   │ 缓解   │ 优先   │
发     ├────────┼────────┼────────┤
生     中   │ 接受   │ 监控   │ 缓解   │
概     ├────────┼────────┼────────┤
率     低   │ 接受   │ 接受   │ 监控   │
       └────────┴────────┴────────┘
```

---

## 风险记录模板

在规格文档中记录风险评估：

```markdown
## 风险评估

| 风险描述 | 类别 | 影响 | 概率 | 缓解策略 |
|----------|------|------|------|----------|
| [风险] | [类别] | 高/中/低 | 高/中/低 | [应对方案] |
```

---

## 缓解策略示例

| 策略类型 | 适用场景 | 示例 |
|----------|----------|------|
| 技术验证 | 技术方案不确定 | 对不确定的技术方案进行原型验证 |
| 增量交付 | 功能复杂度高 | 将大功能拆分为可独立交付的小功能 |
| 备选方案 | 关键依赖风险 | 为关键依赖准备替代方案 |
| 监控预警 | 运行时风险 | 建立关键指标的监控机制 |