1.8 KiB
1.8 KiB
风险评估模板
本文档提供设计阶段的风险识别和评估框架。
风险类别
| 类别 | 示例风险 |
|---|---|
| 技术风险 | 技术方案未验证、依赖项不稳定、性能瓶颈 |
| 范围风险 | 需求蔓延、功能边界模糊、依赖外部系统 |
| 资源风险 | 人力不足、时间紧迫、技能缺口 |
| 集成风险 | 第三方 API 变更、数据迁移复杂、兼容性问题 |
| 安全风险 | 数据泄露、认证漏洞、权限控制缺陷 |
风险评估矩阵
影响程度
低 中 高
┌────────┬────────┬────────┐
高 │ 监控 │ 缓解 │ 优先 │
发 ├────────┼────────┼────────┤
生 中 │ 接受 │ 监控 │ 缓解 │
概 ├────────┼────────┼────────┤
率 低 │ 接受 │ 接受 │ 监控 │
└────────┴────────┴────────┘
风险记录模板
在规格文档中记录风险评估:
## 风险评估
| 风险描述 | 类别 | 影响 | 概率 | 缓解策略 |
|----------|------|------|------|----------|
| [风险] | [类别] | 高/中/低 | 高/中/低 | [应对方案] |
缓解策略示例
| 策略类型 | 适用场景 | 示例 |
|---|---|---|
| 技术验证 | 技术方案不确定 | 对不确定的技术方案进行原型验证 |
| 增量交付 | 功能复杂度高 | 将大功能拆分为可独立交付的小功能 |
| 备选方案 | 关键依赖风险 | 为关键依赖准备替代方案 |
| 监控预警 | 运行时风险 | 建立关键指标的监控机制 |