CMMI4過程域之“風險管理”

   軟體風險是指項目軟體在進度、成本、功能、實時性能、可靠性以及關鍵計算機資源的使用等方面不能滿足預期目标的可能性。風險管理的活動包括：早期确定具有較高風險項目、識别會産生或增加風險的事件、為高風險子產品建立原型或提前實作以及密切監控關鍵的項目風險。

    這個規程應該具備以下幾個方面的内容：

（1） 建立軟體風險管理計劃文檔，用以确定和管理軟體風險。軟體風險管理計劃文檔大緻包括以下内容：所需的資源，包括人員和工具；風險管理的方法，包括确定、分 析、優先級劃分、計劃、監控以及解決等方面的方法；已識别的風險清單，包括評估、優先級、狀态及計劃等内容；風險管理時間表；職責和權力；交流風險狀态和 活動的方法和頻率。

（2）定義每個軟體風險的替代物以及選擇替代物的準則。

（3）在第一次頒布軟體風險管理計劃及今後對其進行重大修改時，應有同級審查過程。

（4）管理、控制軟體風險管理計劃。

（5）在所選擇的項目裡程碑處、指定的風險檢查點和在會影響軟體項目的重大修改的計劃期間，都應該跟蹤軟體風險，并對其再評價、再計劃。此進應該重新審查和修訂風險優先級和軟體風險管理計劃，并利用監測到的資訊精練風險評估。

（6） 應将軟體風險、軟體風險管理計劃和風險緩和的結果通告軟體工程組及其他相關組和個人。這些相關組和個人包括客戶、子合同人、最終使用者、軟體估計組、系統工 程組、系統測試組、軟體品質保證組、軟體配置管理組、合同管理組、文檔支援組等。這裡的最終使用者是指客戶指定的最終使用者或最終使用者的代表。