Setelah memilih respon yang akan digunakan untuk menangani risiko, maka saatnya untuk mengimplementasikan metode yang telah direncanakan tersebut.
Contigency plan
Untuk risiko yang mungkin terjadi maka perlu dipersiapkan contingency plan seandainya benar-benar terjadi. Contigency plan haruslah sesuai dengan proposional terhadap dampak risiko tersebut. Dalam banyak kasus seringkali lebih efisien untuk mengalokasikan sejumlah sumber daya untuk mengurangi risiko dibandingkan mengembangkan contingency plan yang jika diimplementasikan akan lebih mahal. Namun beberapa skenario memang membutuhkan full contingency plan, tergantung pada proyeknya. Namun jangan sampai tertukar antara contingency planning dengan re-planning normal yang memang dibutuhkan karena adanya perubahan dalam proyek yang berjalan.
Monitoring risiko
Mengidentifikasi, menganalisa dan merencanakan suatu risiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen risiko tidaklah berhenti sampai disana saja. Praktek, pengalaman dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu risiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi risiko dan pengukuran risiko untuk mengetahui keefektifitas respon yang telah dipilih dan untuk mengidentifikasi adanya risiko yang baru maupun berubah. Sehingga, ketika suatu risiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
Terdapat dua cara para software engineer menangani risiko, yaitu software engineer yang reaktif selalu memperbaiki masalah saat masalah tersebut muncul, dan software engineer proaktif yang selalu memikirkan kemungkinan risiko yang dapat terjadi pada suatu proyek sebelum risiko-risiko tersebut muncul.
Terdapat beberapa tipe risiko yang dapat muncul selama proyek pengembangan perangkat lunak seperti yangdapat dilihat pada tabel 4.2, yaitu :
Selain tipe-tipe risiko di atas, terdapat juga risiko khusus berkaitan dengan anggota tim, konsumen, tool, teknologi, estimasi waktu, serta ukuran tim. Banyak dari risiko ini dapat diminimasi dengan menggunakan metodologi pengembangan pada proyek. Terdapat banyak tool yang dapat digunakan untuk menganalisa risiko yang akan muncul pada proyek, dapat dipilih tool yang terbaik untuk dapat meminimasi atau mengeliminasi siko.
Risiko dalam Manajemen Proyek
Tidak seperti menghadapi risiko dalam kehidupan sehari-hari, bahaya dalam software engineering (rekayasa perang lunak) haruslah dipelajari dengan pendekatan tertentu dan melibatkan penelitian dari pengalaman sejumlah manajer proyek yang berhasil atau melalui para penulis dan peneliti. Salah satu penulis mengenai risiko ini adalah Dr.Barry W. Boehm (1989), dalam bukunya "Software Risk Management: Principles and Practices", beliau memberikan daftar 10 macam risiko yang terbesar, yaitu :
1. Personnel Shortfall
2. Penjadwalan dan budget yang tidak realistik
3. Membangun fungsi dan properti yang salah
4. Membangun user interface yang salah
5. Gold-Plating
6. Melanjutkan aliran perubahan requirement
7. Shortfalls pada furnished component eksternal
8. Shortfalls pada performed task eksternal
9. Real-time performance shortfall
10. Straining computer-science capabilities