风险的管理过程贯穿于项目全过程，是一个连续的、动态的管理与反馈过程。

1、风险识别

风险识别是管理风险的第一步，根据项目的性质。在风险发生之前，运用各种方法系统的、连续的认识所面临的各种风险以及分析风险事故发生的潜在原因，分析可能可能影响项目目标实现的所有风险，并深入分析各个风险之间的联系。风险识别过程包含感知风险和分析风险两个环节。

2、风险评估

风险评估就是识别风险发生的概率。主要目的在于评估和比较项目各种方案的风险的大小，风险评估经过严重性、可能性、可发现性的风险分析，评价风险项目的等级，确定了需要确认或验证的范围，然后制定相应级别标准，从中选择威胁最少、机会最多的方案，加深对项目本身和环境的理解，寻求更多的可行方案，并加以反馈。

3、风险分析

风险分析的目的是确定每个风险对项目的影响大小。一般是由风险分析人员，通过对风险分析工具、技术以及风险表现类别的掌握，对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。

4、风险应对

项目进行风险应对就是制定并实施风险应对策略和计划。首先，要明确有哪些备选方案。其次，要分析各项概率枝及预期收益。针对其中的不确定因素进行风险，识别并记录在风险登记册，制定有效的风险应对措施，增加正面预期收益的发生概率，降低负面收益的发生概率。

5、风险监控

制定了风险防范计划后，风险并非不存在，因此，在项目执行过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险的监控是一个实时的、连续的过程。当项目的情况发生变化时，要重新进行风险分析，针对发现的问题，及时采取措施。