(2)计划编制风险．计划编制风险主要体现在：计划是优化的“最佳状态”，但计划不现实，处于“期望状态”；计划、资源和产品定义全凭客户或上层领导口头指令，并且不完全一致，缺乏翔实的书面计划；计划基于使用特定的小组成员，而那个特定的小组成员其实指望不上；完成目标日期提前，但没有相应地调整产品范围或可用资源；产品规模(如代码行数、功能点以及与前一产品规模的百分比等)比估计的要大等．
　　(3)组织和管理风险．组织和管理风险大都是由于项目经理或管理人员缺乏项目管理知识，对项目的工作范围不明确，对总体计划、阶段计划的作用认识不足，对项目的风险估计不足，而造成计划与控制脱节，无法进行有效的项目进度管理；而且，由于项目管理人员的协调管理能力不足，执行力度不够，使得项目协调成本和时间成本大大增加，从而造成工作延误等．
　　(4)人员与开发环境风险．人员风险主要体现在缺乏激励措施，士气低下，开发人员和管理层之间关系不佳，导致决策缓慢，影响全局，从而降低了生产能力；项目后期加入新的开发人员，需进行培训并逐渐与现有成员沟通，从而使现有成员的工作效率降低；不适应工作的成员没有调离项目组，影响了项目组其他成员的积极性；由于项目组成员之间发生冲突，导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作等．开发环境风险主要有：开发工具未及时到位或不如期望的那样有效，开发人员需要时间创建工作环境或者切换新的工具；新的开发工具的学习期比预期的长，内容繁多；设施拥挤、杂乱破损、未及时到位或者虽到位，但不配套(如没有电话、网线、办公用品等)．
　　(5)设计技术和实现过程风险．设计技术风险可以直接导致项目失败．选择没有成功的案例或不熟悉行业业务的开发商；项目的目标、范围超过了项目组的实现能力；采用不熟悉或是欠成熟先进的开发工具、不符合行业特点的数据分析模型；设计质量低下，分别开发的模块无法有效集成，需要重新设计或制作；一些必要的功能无法使用现有的代码和库实现，开发人员必须使用新的库或者自行开发新的功能；代码和库质量低下，导致需要进行额外的测试，修正错误，或重新制作等，这都无疑会使项目处于毁灭性的风险之中．过程风险主要有前期的质量保证行为不真实，导致后期的重复工作；太不正规(如缺乏对软件开发策略和标准的遵循)，导致沟通不足，质量欠佳，甚至需要重新开发；过于正规(如教条地坚持软件开发策略和标准)，导致过多耗时于无用的工作等．
　　(6)客户与产品风险．客户风险主要表现在：客户的意见未被采纳，造成产品最终无法满足客户要求，要求重新设计或重做；客户没有或不能参与规划、原型和规格阶段的审核，导致需求不稳定和产品生产周期的变更；客户答复的时间(如回答或澄清与需求相关问题的时间)’以及决策周期比预期长；客户提供的组件质量欠佳，导致额外的测试、设计和集成工作，以及额外的客户关系管理工作．产品的风险主要表现在：开发额外的不需要的功能或依赖正在开发中的技术，从而延长了计划进度；严格要求与现有系统兼容或与其他系统(不受本项目组控制的系统)相连以及矫正质量低下的不可接受的产品，从而导致比预期更多的无法预料的设计、实现和测试工作等．

　　2．2常见的软件项目风险管理模型
　　针对软件项目中的风险管理问题，不少专家、组织提出了自己的风险管理模型．常见的主要风险管理模型有：连续风险管理模型(CRM)、Boehm模型和软件工程风险模型(SERIM)．
　　(1)SEI的连续风险管理模型(CRM)．SEICRM模型的风险管理原则是不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性．CRM模型要求在项目生命期的所有阶段都关注风险识别和管理，信捷职称论文写作发表网，它将风险管理划分为五个步骤：风险识别、分析、计划、跟踪、控制．
　　(2)BarryBoehm模型．Boehm模型的思想核心是：10大风险因素列表．针对每个风险因素，都给出了一系列的风险管理策略．在实际操作时，Boehm以lO大风险列表为依据，总结当前项目具体的风险因素，评估后进行计划和实施，在下一次定期召开的会议上再对这lO大风险因素的解决情况进行总结，产生新的lO大风险因素表，依此类推．
　　Boehm模型的基本形式可描述为：RE=P(UO)，IcL(UO)，其中RE表示风险或者风险所造成的影响；P(uo)表示令人不满意的结果所发生的概率；L(uo)表示糟糕的结果会产生的破坏性的程度．
　　(3)软件工程风险模型(SERIM)．SERIM模型要求从技术和商业两个角度对软件风险管理进行剖析，考虑的问题涉及开销、进度、技术性能等．它还提供了一些指标和模型来估量和预测风险，由于这些数据来源于大量的实际经验，因此具有很强的说服力．