当今社会信息技术(Information Technology:IT)行业日益扩展,但快速发展的同时,无论大小企业均出现一些问题,例如项目延期、项目成本增高、项目质量达不到客户满意等,这些问题几乎困扰着每个企业的管理者,可以发现这些问题均与IT项目管理相关,IT项目如何科学管理成为一门重要的研究课题。IT项目管理中,尤属风险管理对项目成败影响最大,但很多中小企业在开展IT项目风险管理时,往往存在很多问题,作者所在公司在开展风险管理工作时,也存在以下几方面问题：项目经理的能力欠缺导致项目风险不能完整准确的识别、项目进展过程中对于风险的管理与跟踪不到位、项目组与客户没有参与到项目风险管理、预防风险的相关措施执行差、项目风险管理的意识欠缺、习惯于风险转化为问题后解决等。针对这些问题,本论文进行了相关解决措施的研究。本论文主要包括以下内容：风险管理的相关理论以及风险管理技术；分析当前XX公司的软件项目风险管理现状,发现总结XX公司在风险管理中的问题；针对问题进行分析,提出解决方案,进行风险管理改进方法研究；对于提出的改进后的风险管理方法,应用到具体的软件开发与实施项目中验证效果。针对XX公司当前风险管理中的存在的问题,本论文对现有的风险管理过程进行了改进,主要有以下创新改进点：(1)将持续风险管理模型(ContinuousRiskManagement:CRM)与能力成熟度模型集成(Capability Maturity Model Integration:CMMI)风险管理方案(Risk Management:RSKM)相结合,提出一种新的协同式的风险管理方案,以CRM持续风险管理模型为基础,将RSKM中的关键点风险库结合到风险管理过程中,体现项目、组织、资源三方紧密结合。(2)根据企业的实际运行情况,结合人力资源管理,选择管理者成立虚拟的风险管理组,考虑了资源、成本、时间等限制条件,采取了筛选高优先级风险的管理思路,增强对组织内项目中高优先级风险的关注度,贯彻“领导带头、自上而下、全员参与”的思想,保障其执行力度。(3)实现全方位的风险管理,提出客户参与风险管理的方案,从组织管理保障,到客户参与关注,实现全方位的协同风险管理。