变更计划，以处理这些事件。
另一方面，风险是一种概率事件它可能发生也可能不发生。因此，我们通常会表现出很乐观，不是看不到风险就是希望它们不会发生。如果风险真出现了，这种态度会使项目陷入困境，这是一个大型项目中很可能发生的事情。因此，风险管理被认为是管理大型软件项目的最佳实践。
风险管理旨在识别出风险，然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域，它首次出现于贝姆（Bochm）关子风险管理的指商中。自那以后，软件的风险管理逐渐被人们所认识。
2
f软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。一个项目的损失可能有不同的后果形式，例如软件质量的下降、成本费用的超出、项目进度的推迟等。风险关注未来的事情，这意味着，风险涉及选择本身包含的不确定性，软件开发过程及软件产品都要面临各种决策的选择。
风险发生的过程如图10度量2所示，首先有风险因素的存在，风险因素导致风险事件的发生，从而造成损失，而损失又引起了实际与计划之间的差异，从而得到风险的结果。
风险事件是指那些人们不愿意它发生的或者没有规划的事件。这些风险事件可能导致无法实现项目目标。
风险因素是指能够引起风险事件发生或者增加风险事件发生机会或影响损失严重程度的因素，是造成损失的内在或者处在的原因。需求的变化，设计镨误、疏漏和理解镨误，狭隘定义或理解镨误，不充分估计，不胜任的拈犬人呙等等、都旱风除冈葚。
图l0弓2风险发生过程一般说，项目风险应具有三要素：首先风险是一个事件，其次风险应具有事件发生的概率，最后风险事件可能造成一定的影响。如图10ˉ3所示，风险发生的概率越高，造成的影响越大，就越是高风险，否则就是中等风险或者低风险。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。当没有办法消除风险甚至连试图降低该风险也存在疑问时，这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前，识别出所有对管理耆和开发者而言均为明显的风险是很重要的。
3
f图10亏3风险图示
1012风险类型从范围角度上看，风险主要分为下述三种类型：项目风险、技术风险和商业风险。1）项目风险项目风险是指潜在的预算、进度、个人（包括人员和组织）、资源、用户和需求方面的问题，例如时词和资源分配的不合理、项目计划质量的不足、项目管理原理使用不良所导致的风险、资金不足、缺乏必要的项目优先级等。项目r