风险控制是指利用某些技术来设法避开或控制风险,消灭或减少风险事件发生所造成的损失。管理者可以采用风险回避、风险转移、风险自留、风险分散、风险降低和风险抵消等方法来进行控制。风险回避是指考虑到风险识见的存在和发生的可能性,主动放弃或拒绝实施可能导致风险损失的方案。通过风险回避可以在风险事件发生之前完全消除某一特定风险可能造成的损失。

由于风险是在项目开始之后才开始对项目的开发起负i面的影响，所以风险分析的不足，或是风险回避措施不得力，都很有可能造成软件开发的失败。风险分析是在事前的一种估计，凭借一定的技术手段和丰富的经验，基本能够对项目的风险做出比较准确的估计，经过慎重的考虑提出可行的风险回避措施，是避免损失的重要环节。任何软件的开发，其主要风险均来自于两个方面，一是软件管理，二是软件体系结构。软件产 品的开发是工程技术与个人创作的有机结合。

评估***风险的方法

风险度评价法：是对***风险事故造成损失的频率或者损害的严重程度进行的综合评估。风险度评价可以分为风险事故发生频率评价和风险事故造成损害程度的评价两种。一般来说，风险度评价可以分为1到10级，级别越高，***程度就越大。

检查表评价法：根据检查表，将检查对象按照一定标准给出分数，对于重要的项目确定较高的分值，对于次要的项目确定较低的分值，再按照每一检查项目的实际情况评定一个分数，每一检查对象必须满足相应的条件时，才能得到这一项目的满分。当不满足条件时，按照一定的标准将得到低于满分的评定分，所有项目评定分的综合不超过100分，由此，就可以根据被调查***活动的得分，评价风险因素的风险度和风险等级。