Сдаётся мне, подобный велосипед уже должен быть изобретен.
А именно, некоторая "база знаний", где можно хранить список рисков (включая ранее встреченные) с соответствующими properties, вести количественную статистику, допускать discussion по ним в свободной форме и прочее прочее.
Что скажет общественность?
Можно вести список рисков, как для конкретного проекта, так и для множества проектов (с трассировками на требования в конкретном проекте) и с включением в конкретный проект, рисков выделенных ранее и на др. проектах в инструментарии для управления требованиями. В частности, Borland CaliberRM это позволяет делать достаточно просто. Т.к. имеет возможность определения items собственного типа и добавлять к ним пользовательские атрибуты. Обладает возможностью трассировки м/у различнами типами сущностей в нутри проекта, так и кросспроектной. Плюс к этому развитые средства отчетности и экспорта (в т.ч. в БД Access наприемер) и импорта из тех же документов Word. И при необходимости анализа -- вполь до использования Business Objects.