风险的驾驭与监控主要靠管理者的经验来实施，它是利用项目管理方法及其它某些技术，如原型法、软件心理学、可靠性等来设法避免或转移风险，其活动如图7.7所示。

图7.7 风险驾驭与监控活动

建立风险驾驭与监控计划
　　从图7.7中可以看出，风险的驾驭与监控活动要写入RMMP（Risk Monitoring and Management Plan风险驾驭与监控计划）。RMMP记述了风险分析的全部工作，并且作为整个项目计划的一部分为项目管理人员所使用。
　　风险管理策略可以包含在软件项目计划中，也可以组织成一个独立的风险缓解、监控和管理计划（RMMP计划）。RMMP计划将所有风险分析工作文档化，并由项目管理者作为整个项目计划中的一部分来使用。一旦建立了RMMP计划，且项目开始启动，则风险缓解及驾驭及监控步骤也开始了。正如前面讨论的，风险缓解是一种问题避免活动。风险驾驭及监控则是一种项目跟踪活动，它有三个主要目标：
　　（1） 判断一个预测的风险是否事实、是否发生。
　　（2） 进行风险再估计，确保针对某个风险而制定的风险消除活动正在使用。
　　（3） 收集可用于将来进行风险分析的信息。
风险驾驭及监控的策略如下：
　　＊ 与在职人员协商，确定人员流动原因。
　　＊ 在项目开始前，把缓解这些流动原因的工作列入风险驾驭计划。
　　＊ 项目开始时，要作好人员流动的思想准备，并采取一些措施确保人员一旦离开时，项目仍能继续。
　　＊ 制定文档标准，并建立一种机制，保证文档及时产生。
　　＊ 对所有工作进行细微详审，使更多人能够按计划进度完成自己的工作。
　　＊ 对每个关键性技术人员培养后备人员。
　　＊ 在考虑风险成本之后，决定是否采用上述策略。
软件项目风险追踪工具
　　追踪风险的一个办法是将风险输入缺陷追踪系统中，缺陷追踪系统能将风险项目标示为已解决或尚未处理等状态，也能指定解决问题的项目团队成员，并安排处理顺序。可将软件风险项目依序排列出来，按照缺陷存在的时间与负责者等资料排列。这样，缺陷追踪系统就是追踪风险的工作能更好执行并且不那么单调。
　　软件项目风险管理是一种特殊的规划方式，当对软件项目有较高的期望值时，一般都要进行风险分析。进行过大中型项目开发的人都亲身体验到许多事情可能出错，最成功的项目就是采取积极的步骤对要发生或即将发生的风险进行管理。对任何一个软件项目，可以有最佳的期望值，但更应该要有最坏的准备，"最坏的准备"在项目管理中就是进行项目的风险分析。