?。?）設計和實現(xiàn)風險

　?、僭O計質量低下，導致重復設計；

　　②一些必要的功能無法使用現(xiàn)有的代碼和庫實現(xiàn)，開發(fā)人員必須使用新的庫或者自行開發(fā)新的功能；

　?、鄞a和庫質量低下，導致需要進行額外的測試，修正錯誤，或重新制作；

　?、苓^高估計了增強型工具對計劃進度的節(jié)省量；

　?、莘謩e開發(fā)的模塊無法有效集成，需要重新設計或制作。

　　（9）過程風險

　?、俅罅康募埫婀ぷ鲗е逻M程比預期的慢；

　?、谇捌诘馁|量保證行為不真實，導致后期的重復工作；

　　③太不正規(guī)(缺乏對軟件開發(fā)策略和標準的遵循)，導致溝通不足，質量欠佳，甚至需重新開發(fā)；

　?、苓^于正規(guī)(教條地堅持軟件開發(fā)策略和標準)，導致過多耗時于無用的工作；

　　⑤向管理層撰寫進程報告占用開發(fā)人員的時間比預期的多；

　?、揎L險管理粗心，導致未能發(fā)現(xiàn)重大的項目風險。

　　2、軟件項目風險管理模型

　　針對軟件項目中的風險管理問題，不少專家、組織提出了自己的風險管理模型。主要的風險管理模型有：Boehm模型，CRM模型和SERIM模型。

　　2.1 Barry Boehm模型

　　模型：RE=P (UO)*L (UO)

　　其中RE表示風險或者風險所造成的影響，P(UO)表示令人不滿意的結果所發(fā)生的概率，L(UO)表示糟糕的結果會產生的破壞性的程度。Boehm思想的核心是10大風險因素列表。針對每個風險因素，都給出了一系列的風險管理策略。在實際操作時，Boehm以10大風險列表為依據，總結當前項目具體的風險因素，評估后進行計劃和實施，在下一次定期召開的會議上再對這10大風險因素的解決情況進行總結，產生新的10大風險因素表，依此類推。

　　2.2 SEI的CRM(Continuous Risk Management)模型

　　SEI CRM模型的風險管理原則是：不斷地評估可能造成惡劣后果的因素；決定最迫切需要處理的風險；實現(xiàn)控制風險的策略；評測并確保風險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關注風險識別和管理，它將風險管理劃分為五個步驟：風險識別、分析、計劃、跟蹤、控制。

　　2.3 SERIM(Software Engineering Risk Model)模型

　　SERIM從技術和商業(yè)兩個角度對軟件風險管理進行剖析，考慮的問題涉及開銷、進度、技術性能等。它還提供了一些指標和模型來估量和預測風險，由于這些數據來源于大量的實際經驗，因此具有很強的說服力。

　　結束語:

　　軟件項目管理從某種意義上講，就是風險管理。我們盡量去定義明確不變的需求，以便進行計劃并高效管理，但商業(yè)環(huán)境總是快速變化的，甚至是無序的變化。所以，軟件企業(yè)在進行項目管理的過程中，必須采用適合自己的風險管理方法進行風險管理，以確保軟件項目在規(guī)定的預算和期限內完成項目。