风险管理生命周期

1. 风险识别：在日常Scrum中，进行回顾、需求研讨、迭代计划和迭代评审。
2. 风险评估：捕捉可能性、影响。
3. 风险响应：回避、减轻、转移、接受。
4. 风险评审：在回顾会议中进行。
   1、风险识别
   项目中的风险识别可以在以下阶段发生：
   需求收集：团队和产品经理讨论新想法按照价值最大化风险最小化的方式去考虑和调整需求。
   计划扑克：团队估算每个用户故事的相对规模。拒绝超过一定规模的用户故事有助于减少风险。
   迭代或冲刺计划：团队识别、评估和响应风险。团队同产品负责人一起工作去最大化产出，降低失败风险。
   Scrum会议：团队识别风险和问题。团队成员增加风险到风险板，记录已获得同意的响应计划。
   迭代或冲刺评审：团队讨论风险。团队成员应该特别标注出成功的风险减轻、回避活动，同相关干系人分享。
   回顾会议：团队讨论已成功处理的风险、风险再次发生的几率，在接下来的迭代和冲刺中风险减轻应对有哪些不同。
   2、风险评估
   风险评估-风险板
   风险板是用来提供风险对团队和相关干系人可见的信息发射源。
   风险板提示了以下信息：
   已识别的风险；
   概率；
   影响；
   风险响应。
   风险板应该作为日常Scrum或者冲刺迭代末期回顾的一部分来进行定期评审。
   风险板举例如下：
   
   3、风险相应策略
   1）回避：
   改变项目计划，以消除风险或其存在的条件，或保护项目目标不受其影响，或对受到威胁的一些目标放松要求。
   有些风险事件在项目早期发生，可以通过澄清要求、获取信息、加强沟通或取得专家意见等方法处理。
   2）减轻：
   降低不利风险事件发生的概率和/或影响，到可接受的临界点。
   及早采取措施比事后努力弥补要有效得多。
   3）转移：
   将后果连同应对的责任转移给第三方承担，不是消除风险。
   最适合用在财务风险上(如：票据贴现)。
   总会涉及为风险承担支付保险费。
   4）接受：
   项目团队已决定不为处理某种风险而变更项目管理计划，或者无法找到任何其他的合理应对策略。
   可以是被动或主动的。
   被动地接受风险，只需要记录本策略，而不需要任何其他行动，待风险发生时再由项目团队进行处理。
   最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资源来应对风险。
   4、风险评审
   在风险评审阶段，团队会面对评审突出风险，重新评估风险承受力，讨论风险响应有效性。
   其成果可以用来细化总体风险管理策略。
   风险评审核心关注点是：
   积极风险通过每日scrum进行评审；
   团队需要提供风险管理过程的反馈；
   评审风险影响和项目风险实际情况。
   风险评估的目的是使风险可见，定期监测它们，优先考虑风险
   问题，提高问责制，鼓励行动，跟踪和解决所有权和解决状态。