软件工程 | 风险管理

什么是软件工程中的风险管理？

牛津英语词典给出的“风险”定义是：损失、伤害或其他不利或不受欢迎的情况的可能性。在软件工程中，风险管理就是识别和管理威胁和危害的过程，这些威胁和危害可能危及软件产品、基于软件的服务或产品（如飞机、心脏起搏器或汽车）中嵌入的软件的安全性或有效性。

软件风险管理卓越实践

风险重用

随着产品变得越发复杂，让团队能够轻松访问共享资产（如风险信息）是一个关键成功要素。集中式风险注册表包含逻辑分组（如风险类别），有助于组织进行项目协同。拆分和合并风险信息集的能力使团队能够快速开始分析新产品并降低总体成本。

风险可追溯性

风险可追溯性是将风险管理信息与项目信息（如需求、测试用例、版本和发布）相关联的能力。风险可追溯性使组织能够了解风险的来龙去脉。这对于管理变更、跟踪风险活动以及在整个组织中灌输安全和风险管理文化至关重要。

风险变更管理

随着分析发现新的信息、产品需求改变或报告新的不良事件，风险会发生变化。成功的风险管理需要一个流程来分析、批准变更并将变更传达给项目相关方。除此之外，还需要具备可追溯能力，以便向个人和团队告知可能影响到他们正在进行的工作的新信息。

风险管理工作流

风险管理工作流有助于降低在整个产品组合中管理风险相关活动的复杂性。可自定义的工作流能够帮助组织遵循结构化流程，管理新项目中的风险、快速响应问题上报或为监管审计做好准备。

风险监控和报告

通过仪表板、报告和矩阵图来监控整体风险级别，让您一目了然地分析缓解措施的绩效。风险监控和报告有助于确保所有团队成员及时掌握最新信息。

故障模式影响分析 (FMEA)

FMEA 是一种强大的风险管理技术。FMEA 框架围绕识别潜在故障模式或风险而构建。对每种风险进行分析，以确定其概率、可检测性（可控性）和严重程度。分析风险后，需要对风险进行优先级排序和分类，并制定缓解战略。FMEA 广泛用于重视安全的系统的开发，在确保符合监管标准方面发挥着重要作用。

纠正措施和预防措施 (CAPA)

CAPA 通过记录、识别和修正错误的根本原因来提高流程质量。它跟踪不符合项，其中可能包括不良结果（如使用某个医疗设备后出现皮疹）、生产错误（如不合格的喷涂工作）和其他负面结果。CAPA 框架使组织能够进行根本原因分析，改进设计、制造和 QA 流程，并持续监控结果。

风险管理生命周期

危害分析

第一步是评估可能导致故障或事故的潜在情况，将这些危害归类为各种场景，并确定每个场景的总体概率。

风险识别

风险识别包括详细地评估潜在不良事件、发生概率及潜在影响或严重程度。在发现危害后，此步骤将提供更详细的分析。

分类和评估

风险分类依照行业特定准则，需要同时考虑概率和严重程度。分类准则因行业而异，即使在同一行业中，也会因监管机构而异。正确的分类有助于确保产品满足市场需求。

风险缓解

通过确定可以预防风险、减少风险发生的可能性或更大限度地降低其严重程度的控制措施，来缓解风险。例如，为了防止乘客从行驶中的汽车上掉下来，可以建议给汽车安装上自动门锁。控制措施可能包括产品功能、QA 自动化、性能要求、检查等。

制定风险缓解计划

将控制措施纳入计划，方便组织执行。该计划确定组织为实施控制措施将采取的步骤，然后，将这些步骤分配给负责的个人或团队。

文档和报告

仪表板、报告和其他文档可以帮助组织监督风险缓解任务的执行情况，并提供良好风险管理实践的可审核证据。在重视安全的行业，风险报告可能是产品获准在特定市场销售的条件之一。

软件风险管理解决方案：Codebeamer

Codebeamer 是一种需求、风险和测试管理解决方案，可帮助团队将风险管理与日常活动相集成，确保整个软件生命周期遵守较高的风险管理标准。它能够创建强大的风险注册表来识别、分析和缓解危害和风险。符合 ISO 14971、IEC 60812、ISO 26262、IEC 61508、IEC 62304、IEC 60601、DO-178C 和其他重视安全的法规。记录和管理 CAPA、FMEA 及其他与风险相关的活动，并充分回应监管审计。‭从与 PTC 工程数字主线的闭环集成中获益。Codebeamer 可帮助您的组织培养安全和质量文化。

了解 Codebeamer

常见问题解答

为什么软件工程中的风险管理很重要？

不良事件不仅会导致伤害或死亡，还会对品牌和公司声誉造成严重损害。成熟的风险管理实践可以降低不良事件发生的可能性，并有助于在不良事件发生时减轻其影响。良好的风险管理实践：

改善客户满意度
确保客户免受不良事件的影响
帮助保护公司声誉
参与重视安全的行业的必要条件

有哪些常见的行业标准提到了风险管理？

以下标准和法规使用和/或提到了常见的风险管理实践（并非完整清单）：

医疗和制药：
- 欧盟 MDR 和美国 FDA 法规和适用标准：IEC 82304-1、IEC 62304、ISO 14971、ISO 13485、FDA 21 CFR 第 11 和 820 部分、GAMP 5、ISO 9001
汽车和运输：
- ISO 26262、Automotive SPICE、CMMI、ISO 9001
航空电子设备和国防：
- DO-178C、DO-254、AMC 20152A、ARP4754A

How is risk managed in SDLC?

Risk is managed in the software development lifecycle (SDLC) by creating a formal risk management process in the preliminary analysis to document and prioritize known risks, as well as identify potential risks. Evaluating threats and addressing technical risks is key in later phases. The goal to adequately manage risk in SDLC is to be proactive, which helps to manage problems when they arise and enhances outcomes.

How does ALM support risk management?

Application lifecycle management (ALM) supports risk management through transparency and seamless communication across time zones and geographies, which helps to anticipate and mitigate risks. ALM also helps with change management and compliance.

What is risk analysis?

Risk analysis is the process of identifying, assessing, and evaluating potential risks. These steps help to predict the likelihood of risks occurring and the impact that those risks will have if they materialize, helping teams to make decisions and anticipate needs down the line.

软件风险管理