مدیريت ريسك، كاربرد سيستماتيك سياست‌هاي مديريتي، رويه‌ها و فرآيندهاي مربوط به فعاليت‌هاي تحليل، ارزيابي و كنترل ريسك است و شامل شناسايي و به كارگيري معيارهايي است كه مي‌توان از آن‌ها جهت رساندن ريسك تا سطحي قابل‌قبول استفاده كرد.به بيان ساده مي‌توان مديريت ريسك را شامل تمامي فعاليت‌هايي دانست كه با اجراي آن‌ها، احتمال وقوع نتايج نامطلوب در اجراي يك پروژه به حداقل مي‌رسد.بسياري از پروژه‌ها كه فرض مي‌شود تحت كنترل هستند، با ريسك به‌عنوان رخدادي شناخته نشده روبه‌رو شده و كوشش مي‌كنند آن را كنترل كنند اما با يك تلاش ساده تحت لواي مديريت ريسك، اين امكان وجود دارد كه رويدادهاي ريسك، قبل از وقوع شناسايي و كنترل شده و يا برنامه‌‌اي تهيه ‌شود كه در زمان وقوع اين رويدادها با آن‌ها مقابله كند.
با در نظر گرفتن اين مفاهيم ساده، امكان مقابله با ريسك به وجود مي‌آيد; به اين رو ابتدا بايد نسبت به شناسايي ريسك‌هاي محتمل پروژه اقدام كرد. اين كار با دسته‌بندي ساختار كارها و با پرسيدن چند سوال ساده از خود يا اعضاي گروه پروژه، امكان‌پذير است. مثلا در موقع نياز به منبع يا منابعي كه در دسترس نيستند، چه اتفاقي مي‌افتد؟ بدترين نتيجهء ممكن از وقوع چنين رخدادي چيست؟ چه چيزي باعث آن مي‌شود؟ چقدر وقوع اين اتفاق محتمل است؟ عواقب آن چيست؟ و ...
ممكن است پرسش‌هاي ديگري نيز به ذهن شما خطور كند كه البته اين پرسش‌ها سرآغاز خوبي است كه شما را در مسير درست هدايت كند. هر چيزي كه به مغز شما خطور مي‌كند فهرست كنيد، سپس در مرحلهء بعد معين كنيد كه آيا نيازمند به مقابله و پيشگيري ريسك است و يا بايد تا زمان وقوع آن صبر كرد. اگر ريسك‌ها را مشخص كنيد و تصميم بگيريد كه هيچ عملي نبايد انجام بگيرد، بهتر از آن است كه آن‌ها را شناسايي نكرده باشيد. پس از اين مرحله، ريسك‌هاي شناسايي شده را كمي كنيد; براي اين منظور، ابتدا ريسك‌ها را دسته‌بندي و سپس احتمال وقوع هر كدام را تعيين كنيد. براي اين كار مي‌توانيد از مقادير احتمالي پيشنهادي زير استفاده كنيد:
▪ ريسك قريب‌الوقوع: بزرگ‌تر از ۸۵ درصد
▪ ريسك با احتمال بالا: ۸۵ درصد
▪ ريسك محتمل: ۶۰ درصد
▪ ريسك با احتمال متوسط: ۵۰ درصد
▪ ريسك ممكن: ۴۰ درصد
▪ ريسك با احتمال پايين: ۱۵ درصد
▪ ريسك غيرمحتمل: كم‌تر از ۱۵ درصد
اكنون احتمال وقوع هر ريسك قابل محاسبه است. راه ديگر، نسبت دادن درصد وزني به هر يك از ريسك‌هاست. مشكل اصلي اين روش آن است كه همواره داده‌هاي تجربي به اندازهء كافي در دسترس نيستند تا اين كار به دقت انجام گيرد. در اين روش معمولا افراد با تجربه‌اي مبادرت به اين كار مي‌كنند كه تجارب زيادي در زمينهء مديريت پروژه دارند.
در مرحلهء بعد به هر ريسك يك مقدار نسبت دهيد، اين مقدار مي‌تواند در صورت نياز بر حسب زمان يا هزينه باشد. مثلا اگر هدف تعيين زمان اتمام يك پروژه است، هر ايده‌اي در مورد مدت زمان فعاليت‌ها مي‌تواند يك عامل تعيين‌كننده در محاسبهء ريسك محسوب شود. در اين مرحله مي‌توان مقدار حقيقي ريسك را با محاسبهء حاصل‌ضرب مقادير تخصيص داده شده به ريسك و احتمال وقوع آن به دست آورد و با توجه به نتايج حاصل مي‌توان نسبت به انجام عملي يا به تعويق انداختن آن تصميم‌گيري كرد.آخرين مرحله در انجام مراحل مديريت ريسك، اقدامات نگهدارندهء مجموعهء ريسك است. به اين معنا كه در فواصل معين با اقدام به بازنگري دوره‌اي ريسك، هر گونه تغييرات شرايط و زمان وقوع ريسك‌ها را در مدل ريسك پياده‌سازي كنيم تا امكان همراهي مدل مديريت ريسك تا پايان انجام پروژه با آن مهيا باشد.