对于一个大型项目，可能会标识出30－40种风险。如果为每种风险定义三至七个风险管理步骤，则风险管理本身就可能变成一个"项目"。经验表明：整个软件风险的80％（即可能导致项目失败的80％潜在的因素）能够由仅仅20％的已知风险来说明。早期风险分析步骤中所实现的工作能够帮助计划者确定哪些风险在所说的20％中。

    1、安全性风险和危险

    风险不仅限于软件项目本身。在软件已经能够交付客户之后，仍有可能发生风险。这些风险一般与领域中的软件失败相关。
 
    虽然一个良好的系统发生错误的概率很小，但是基于计算机的控制及监督系统中未被发现的错误可能会导致巨大的经济损失，或者更加严重
 
    当软件被用作控制系统的一部分时，复杂性会以数量级增加。由于人的错误所引起的微小的设计缺陷，在使用软件时会变得难以发现。
 
    软件安全和危险分析是属于软件质量保证活动，它主要是用来标识和评估可能对软件产生负面影响并使整个系统失败的潜在危险。如果能够在软件工程的早期阶段标出危险，则可以指定软件设计特征来消除或控制潜在地危险。

    2、RMMM计划

    风险管理策略可以包含在软件项目计划中，或者风险管理步骤也可以组织成一个独立的风险缓解、监控和管理计划（RMMM计划）。RMMM计划将所有风险分析文档化，并由项目管理者作为整个项目计划中的一部分来使用。RMMM计划的大纲如下：

    Ⅰ.引言

    文档的范围和目的

    主要风险综述

    责任

    a.管理者

    b.技术人员

    Ⅱ.项目风险表

    终止线之上所有风险的描述

    影响概率及影响的因素

    Ⅲ.风险缓解、监控和管理

    缓解

    一般策略

    缓解风险的特定步骤

    监控

    被监控的因素

    监控办法

    管理

    意外事件计划

    特殊的考虑

    Ⅳ.RMMM计划的迭代时间安排表