57 lines
1.8 KiB
Markdown
57 lines
1.8 KiB
Markdown
# 风险评估模板
|
|
|
|
本文档提供设计阶段的风险识别和评估框架。
|
|
|
|
---
|
|
|
|
## 风险类别
|
|
|
|
| 类别 | 示例风险 |
|
|
|------|----------|
|
|
| 技术风险 | 技术方案未验证、依赖项不稳定、性能瓶颈 |
|
|
| 范围风险 | 需求蔓延、功能边界模糊、依赖外部系统 |
|
|
| 资源风险 | 人力不足、时间紧迫、技能缺口 |
|
|
| 集成风险 | 第三方 API 变更、数据迁移复杂、兼容性问题 |
|
|
| 安全风险 | 数据泄露、认证漏洞、权限控制缺陷 |
|
|
|
|
---
|
|
|
|
## 风险评估矩阵
|
|
|
|
```
|
|
影响程度
|
|
低 中 高
|
|
┌────────┬────────┬────────┐
|
|
高 │ 监控 │ 缓解 │ 优先 │
|
|
发 ├────────┼────────┼────────┤
|
|
生 中 │ 接受 │ 监控 │ 缓解 │
|
|
概 ├────────┼────────┼────────┤
|
|
率 低 │ 接受 │ 接受 │ 监控 │
|
|
└────────┴────────┴────────┘
|
|
```
|
|
|
|
---
|
|
|
|
## 风险记录模板
|
|
|
|
在规格文档中记录风险评估:
|
|
|
|
```markdown
|
|
## 风险评估
|
|
|
|
| 风险描述 | 类别 | 影响 | 概率 | 缓解策略 |
|
|
|----------|------|------|------|----------|
|
|
| [风险] | [类别] | 高/中/低 | 高/中/低 | [应对方案] |
|
|
```
|
|
|
|
---
|
|
|
|
## 缓解策略示例
|
|
|
|
| 策略类型 | 适用场景 | 示例 |
|
|
|----------|----------|------|
|
|
| 技术验证 | 技术方案不确定 | 对不确定的技术方案进行原型验证 |
|
|
| 增量交付 | 功能复杂度高 | 将大功能拆分为可独立交付的小功能 |
|
|
| 备选方案 | 关键依赖风险 | 为关键依赖准备替代方案 |
|
|
| 监控预警 | 运行时风险 | 建立关键指标的监控机制 |
|