风险评估
　　在风险分析过程中，我们对风险进行评估时可以建立一个如下的四元数组：
［r_i，l_i，x_i，y_i］
　　其中，r_i是风险，l_i为风险出现的概率，x_i则表示风险损失大小，y_i则表示期望风险。
　　一种对风险评估的常用技术是定义风险的参照水准，对绝大多数软件项目来讲，风险因素--成本、性能、支持和进度就是典型的风险参照系。也就是说对成本超支、性能下降、支持困难、进度延迟都有一个导致项目终止的水平值。如果风险的组合所产生的问题超出了一个或多个参照水平值时，就终止该项目的工作，在项目分析中，风险水平参考值是由一系列的点构成的，每一个单独的点常称为参照点或临界点。如果某风险落在临界点上，可以利用性能分析、成本分析、质量分析等来判断该项目是否继续工作。如图7.6 表示了这种情况。

图7.6 风险水平参考

　　但在实际工作中，参照点很少能构成一条光滑的曲线，大多数情况下，它是一个区域，而且是个易变的区域。因而在做风险评估时，尽量按以下步骤执行：
　　（1） 定义项目的水平参照值；
　　（2） 找出每组［ri，li，xi，yi］与每个水平参照值间的关系；
　　（3） 估计一组临界点以定义项目的终止区域；
　　（4） 估计风险组合将如何影响风险水平参照值；
风险损失的大小
　　下表是风险分析表的一个例子，可以建立一个用风险、损失概率、损失大小和期望风险这样的风险评估表。

　　在上表所示的风险估价的例子中，一个理论项目已经识别了从1到20周期间的潜在的几个风险，风险发生的概率范围在5%到50%之间。在现实的项目中，可能会识别出比此表要多得多的风险。
　　损失的大小常常比概率更容易受到控制。在以上的例子中，可以很精确地估计出完全支持自动从主机更新数据的时间是20个月。根据管理层将在何时讨论项目建议书,可以知道项目不是在2月1日就是3月1日会被批准。如果假定会在2月1日批准，项目被批准的风险大小会比期望的长一些，也就是1个月时间。
　　如果损失的大小不容易直接估计出来，可以将损失分解为更小的部分，再对其进行评估，然后将各部分评估结果累加，形成一个合计评估值。例如，如果使用3种新编程工具，可以单独评估每种工具未达到预期效果的损失，然后再把损失加到一起，这要比总体评估容易多了。
评估损失的概率
　　评估损失的概率要比评估损失大小更具有主观性，这里有许多实践方法可以提高主观评估的准确度。
　　（1） 由最熟悉系统的人评估每个风险的发生概率，然后保留一份风险评估审核文件。
　　（2） 使用Delphi法或少数服从多数的方法。使用Delphi法，必须要求每个人对每个风险进行独立地评估，然后讨论（口头或纸上）每个评估的合理性，特别是最高和最低的那个。一轮轮讨论，直到达成共识。使用"形容词标准"。首先让每个人用表示可能性的形容词短语选择风险的级别，如非常可能、很可能、可能、或许、不太可能、不可能、和根本不可能。然后把可能性的评估转换为数量化的评估（Boehm1989）。
整个项目超限和缓冲
　　实际上，上表中表示的期望风险的计算数值来源于一个被称为"期望值"的统计术语。设计欠佳引起的风险如果真正发生将花费15周的时间。既然它不是100%地会发生，当然不能预计损失15周时间。但它也不是没有可能发生，所以也不应指望不会发生损失。统计学认为，预计损失的数量是概率乘以损失大小，即15%乘以15周。因此，在这个例子中，预计的是损失2.25周。由于只是谈论计划风险，可以累加所有的风险暴露量来得到项目的全部可预料超标值。这个项目可预料的超标值是12.8到13.2周，这就是如果不做任何风险管理的话有可能超过计划的周数。
　　超出预期值的大小为整个项目风险控制级别的确定提供了依据。如果例子中的项目是个25周的项目，超出预期值的12.8到13.2周就很明显需要进行风险管理了。