项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。 项目风险管理的目标在于提高正面风险的概率和(或)影响，降低负面风险的概率和(或)影响，而提高项目成功的可能性。

项目风险管理的过程是:

11.1 规划风险管理 — 定义如何实施项目风险管理活动的过程。

11.2 识别风险 — 识别单个项目风险，以及整体项目风险的来源，并记录风险特征的过程。

11.3 实施定性风险分析 — 通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。

11.4 实施定量风险分析 — 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。

11.5 规划风险应对 — 为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

11.6 实施风险应对 — 执行商定的风险应对计划的过程。

11.7 监督风险 — 在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。

项目风险管理的核心概念

组织应该有目的地以可控方式去冒项目风险，以便平衡风险和回报，并创造价值。 
单个项目风险是一旦发生，会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。

整体项目风险是不确定性对项目整体的影响，是相关方面临的项目结果正面和负面变异区间。它源于包括单个风险在内的所有不确定性。 整体项目风险也有正面或负面之分。管理整体项目风险旨在通过削弱负面变异的驱动因素,，加强正面变异的驱动因素，以及最大化实现整体项目目标的概率,把项目风险敞口保持在可接受的范围之内。 
相对于要追求的项目目标，可接受的风险敞口究竟是多大。

项目风险管理的发展趋势和新兴实践

非事件类风险

非事件类风险有两种主要类型: 

• 变异性风险。已规划事件、活动或决策的某些关键方面存在不确定性,就导致变异性风险。例如，生产率可能高于或低于目标值，测试发现的错误数量可能多于或少于预期，或施工阶段可能出现反常的天气情况。
• 模糊性风险。对未来可能发生什么，存在不确定性。知识不足可能影响项目达成目标的能力，例如，不太了解需求或技术解决方案的要素、法规框架的未来发展，或项目内在的系统复杂性。

变异性风险可通过蒙特卡洛分析加以处理，即:用概率分布表示变异的可能区间，然后采取行动去缩小可能结果的区间。

管理模糊性风险，则需要先定义认知或理解不足之处，进而通过获取外部专家意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险。 

项目韧性

随着对所谓“未知-未知”因素的意识的增强，人们也越来越明确地知道确实存在突发性风险。 这种风险只有在发生后才能被发现，可以通过加强项目韧性来应对突发性风险。

整合式风险管理

项目存在于组织背景中,可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上，都存在风险。  应该采用协调式企业级风险管理方法，来确保所有层面的风险管理工作的一致性和连贯性。这样就能使项目集和项目组合的结构具有风险效率，有利于在给定的风险敞口水平下创造最大的整体价值。

在敏捷或适应型环境中需要考虑的因素

越是变化的环境就存在越多的不确定性和风险。要应对快速变化，就需要采用适应型方法管理项目，即:通过跨职能项目团队和经常审查增量式工作产品，来加快知识分享，确保对风险的认知和管理。在选择每个迭代期的工作内容时，应该考虑风险；在每个迭代期间应该识别、分析和管理风险。