軟體工程 | 風險管理

風險管理在軟體工程中代表的意義

牛津英語字典將「風險」定義為發生損失、傷害或其他負面/不希望發生的情況的可能性。在軟體工程中，風險管理是一種流程，用於找出可能影響軟體產品、軟體型服務，或飛機、心律調節器、汽車等產品內建軟體的安全性或效率的威脅和危險，並加以管理。

軟體風險管理最佳工作模式

風險重用

由於產品越來越複雜，因此讓團隊輕鬆存取風險資訊等共用資產，是關鍵成功因素。組織可以運用包含邏輯群組 (例如風險等級) 的集中式風險記錄，協同合作處理專案。只要具備分割與合併風險資訊組的能力，團隊就能即刻分析新產品並降低總成本。

風險可追蹤性

風險可追溯性是為風險管理資訊與專案資訊 (例如需求、測試案例、版本和發行版本) 建立關聯的能力，可協助組織了解各種情境下的風險。這項重要能力可用於管理變更、追蹤風險活動，以及在組織中培養注重安全和風險管理的文化。

風險變更管理

隨著分析結果揭露新的資訊、產品需求的演變，或接獲新的不良事件報告，風險也會不斷變更。如果要順利執行風險管理，就必須採用能分析、核准，以及向專案負責人傳達變更的流程。此外，也需要透過可追溯性功能，以便向個別人員和團隊通知可能影響進行中工作的新資訊。

風險管理工作流程

風險管理工作流程能協助簡化管理產品組合中風險相關活動時的複雜度。組織可自行設計結構化的工作流程，以便管理新專案中的風險、迅速處理回報的問題，或為主管機關稽核事宜做好準備。

風險監控及報告

運用儀表板、報告和矩陣圖來分析風險降低行動的總成效，以監控整體風險層級。風險監控及報告能協助所有團隊成員掌握最新資訊。

失效模式效應分析 (FMEA)

FMEA 是一種強大的風險管理技巧。FMEA 架構以辨識潛在的故障模式 (即風險) 為基礎，每項風險均經過分析，以便判斷發生可能性、可偵測性 (可控性) 和嚴重性。分析完成後，就會為風險排定順序和分類，並研擬風險降低策略。FMEA 在安全攸關系統開發領域廣獲採用，也是能否遵守法規標準的關鍵。

矯正及預防措施 (CAPA)

CAPA 能記錄、辨識和修正錯誤的根本原因，以提升流程品質。這個架構可用來追蹤不符合法規的情形，其中可能包括不良後果 (例如使用醫療設備時起紅疹)、生產錯誤 (例如未達標準的塗裝作業)，以及其他負面後果。組織可利用 CAPA 架構進行根本原因分析，改善設計、製造和品管流程，以及持續監控產品造成的後果。

風險管理生命週期

危險分析

第一步是評估是否有可能造成故障或意外的潛在狀況，並將這些危險狀況區分為不同的情境，再決定發生每種情境的可能性。

風險識別

風險識別包含對潛在不良事件的詳細評估、發生的可能性，以及潛在影響或嚴重性。識別出危險後，會在這個步驟提供更詳盡的分析結果。

分類與評估

風險會按照產業專屬指引進行分類，同時將發生的可能性和嚴重性納入考量。分類指引的內容因產業而異，即使是相同產業，也視主管機關而定。適當的分類有助於確保產品符合市場需求。

降低風險

您可以運用風險識別，找出能預防、降低風險發生可能性或嚴重性的控制因素，以降低風險。例如，為了預防從行進中車輛飛出造成的潛在傷害，可將車門鎖做為一項控制因素。控制因素可能包含產品功能、品管自動化、效能需求、檢查等項目。

風險降低規劃

組織將控制因素納入計畫中以利執行，接著在計畫中列出組織導入控制因素所採取的步驟，並指派給負責的個別人員或團隊。

說明文件和報告

儀表板、報告及其他說明文件能協助組織監控風險降低任務的進度，並提供良好風險管理工作模式的可稽核證據。在攸關安全的產業，可能必須提供風險報告，才能在特定市場販售產品。

軟體風險管理解決方案：Codebeamer

您可以使用 Codebeamer，確保在整段生命週期中符合最高的風險管理標準。這項需求、風險和測試管理解決方案能協助團隊在日常活動中整合風險管理流程，並建立完整的風險記錄，以找出、分析和減少危險與風險。如此還可以確保符合 ISO 14971、IEC 60812、ISO 26262、IEC 61508、IEC 62304、IEC 60601、DO-178C 及其他攸關安全的法規，同時記錄和管理 CAPA、FMEA 及其他風險相關活動，並放心處理主管機關稽核事宜。此外，您還可以享有與 PTC 工程 Digital Thread 進行封閉迴圈整合的好處。Codebeamer 能協助您在整個組織中營造追求安全性和高品質的文化。

探索 Codebeamer

常見問題集

風險管理在軟體工程中的重要性

不良事件不但可能造成傷亡，也會嚴重損害品牌和公司的聲譽。成熟的風險管理工作模式能降低發生不良事件的可能性，並在發生此類事件時降低影響程度。良好的風險管理工作模式：

能提高客戶滿意度
有助於避免客戶遇到不良事件
有助於避免損害公司聲譽
在攸關安全的產業是必備流程

參照風險管理的常見業界標準有哪些？

以下列舉一些運用和/或參照常見風險管理工作模式的標準和法規：

化學品及製藥業：
- EU MDR 和 US FDA 的法規及適用標準：IEC 82304-1、IEC 62304、ISO 14971、ISO 13485、FDA 21 CFR Part 11 與 Part 820、GAMP 5、ISO 9001
汽車及運輸業：
- ISO 26262、Automotive SPICE、CMMI、ISO 9001
航空電子及國防工業：
- DO-178C、DO-254、AMC 20152A、ARP4754A

How is risk managed in SDLC?

Risk is managed in the software development lifecycle (SDLC) by creating a formal risk management process in the preliminary analysis to document and prioritize known risks, as well as identify potential risks. Evaluating threats and addressing technical risks is key in later phases. The goal to adequately manage risk in SDLC is to be proactive, which helps to manage problems when they arise and enhances outcomes.

How does ALM support risk management?

Application lifecycle management (ALM) supports risk management through transparency and seamless communication across time zones and geographies, which helps to anticipate and mitigate risks. ALM also helps with change management and compliance.

What is risk analysis?

Risk analysis is the process of identifying, assessing, and evaluating potential risks. These steps help to predict the likelihood of risks occurring and the impact that those risks will have if they materialize, helping teams to make decisions and anticipate needs down the line.

軟體風險管理