‌软件项目全过程风险控制活动模型

控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。本过程的主要作用是，在整个项目生命周期中提高应对风险的效率，不断优化风险应对。

风险控制在规划风险应对的基础上进行，一旦监视到风险，就采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险影响的大小等多方面着手。软件项目全过程风险控制活动模型如图11-8所示。

风险控制活动有很多类型，图11-8所列的控制活动表达了控制活动的范围和多样性，并不代表任何特定的分类。控制活动一般包括两个要素，即确定应该做什么计划，以及实现计划的程序。计划必须认真地、有意识地、持续地执行，还要根据实际情况进行适当的矫正。由于信息系统是运用在软件项目幵发过程中的，必须对信息系统进行控制，将一般控制、应用控制、计算机控制、人工控制等结合起来共同发挥作用，以确保信息的完整性、准确性和有效性。

应该在项目生命周期中，实施风险登记册中所列的风险应对措施，还应该持续监督项目工作，以便发现新风险、风险变化和过时风险。

风险登记册中记录了已识别的风险、风险责任人、商定的风险应对措施、评估应对计划有效性的控制行动、风险应对措施、具体的实施行动、风险征兆和预膂信号、残余风险和次生风险、低优先级风险观察清单，以及时间和成本应急储备。

整个项目周期中要不断地进行风险再评估和风险审计，对发现的风险及时提出变更请求。