风险分析与风险缓解有什么区别？

风险分析是计划过程，您可以识别项目中可能发生的风险的类型，概率和严重程度。通常情况下，项目经理将通过工程师和质量团队的输入来构建这个项目。

风险缓解是对风险分析识别的风险做什么的计划。这可以包括以下两种计划的组合：

A）避免风险：将潜在风险降到最低（通过不做风险的事情，即购买现成的组件或软件包）; B）减轻后果：如果确实发生风险，应尽量降低风险的严重程度（制定应急计划，增加额外的时间和/或预算，完成备份等）;和/或

C）风险接受度：准备好在发生风险时处理风险（与管理成本相比，风险低或低的影响可能不值得对它们做任何事情，如果你唯一的开发者，并且有被小行星击中的可能性，它可能仅仅是值得接受风险）。 D）风险转移：让其他人为您承担风险，即可以更好地处理风险的人，即保险公司或外包供应商。

该计划通常由项目经理协调，并由团队中的每个人实施。

风险分析，风险缓解和风险监控构成了风险管理的过程。几乎所有的流程都是连续的活动，这意味着它需要在整个项目中进行。

风险分析通常是看看会出现什么问题。减少风险是在出现问题时采取的步骤。

这两个都应该在开始时完成。通常情况下，他们的目的是看看完成项目是否对企业有利。 （风险与回报）

风险分析=根据当前的工作流程或活动顺序，我们所采取的风险是什么。可能是技术性的，也可能不是。也可以说，根据场景，将会出现一系列问题（有可能性）的风险是什么。

风险缓解=这是一组系统推导的步骤，以确保风险的后效应保持在最低水平。未知的风险很难减轻。

典型的风险分析是确定是否存在风险，影响程度，风险发生的可能性以及风险发生的可能性。风险缓解试图完全降低或消除风险，并有多种方式可以做到这一点。

在整个项目生命周期中应该不断检查风险，因为它们可能会增加风险（例如，您依赖于第三方组件，该组件不会在3个月内交付，但如果你达到3个月的标准，并且没有听到供应商提供的任何信息，那么这是一个非常重要的风险），甚至是自然而然地减少或消失。

实际上谁来分析和减轻风险主要取决于谁最合适。如果它与软件相关，则可能会指派软件开发人员监视，报告并采取行动（如上例所示）。当然有人说，它可能同样是项目经理或有人在做项目质量保证。

一般规律是经常分析，连续监测，并指派最佳人员降低风险。

这是在项目过程中发生的事情。至少必须为每次迭代完成（希望是几周）。 另请注意，方法和实践有几个措施旨在减轻与软件开发相关的一系列风险。