การบริหารความเสี่ยงเป็นเรื่องสำคัญแม้ความเสี่ยงนั้นจะยังคงไม่หมดสิ้นไป
แต่ก็เป็นการควบคุมไม่ให้ปัญหาการบริหารโครงการเกิดขึ้นในระดับรุนแรงจนยากแก่การแก้ไขหรือ เกินความเสียหายต่อองค์การ การบริหารความเสี่ยงอาจมีขั้นตอนสำคัญ 5 ขั้นตอนคือ
1) การกำหนดโครงสร้างพื้นฐานการจัดการ
2) การกำหนดของเขตการบริหารความเสี่ยงของโครงการ
3) การวิเคราะห์จุดมุ่งหมายของโครงการ
4) การระบุความเสี่ยง
5) การวิเคราะห์ความเสี่ยง
5.1) การวางแผนควบคุมความเสี่ยง
5.2) การควบคุมความเสี่ยง
5.3) การตรวจติดตามความเสี่ยง
ผู้จัดการโครงการจะต้องทบทวนจุดมุ่งหมายของโครงการ
ระบุปัญหาหรือตัวชี้วัดการเปลี่ยนแปลง ระบุความเสี่ยง วิเคราะห์ความเสี่ยง การวางแผนการ
ควบคุมความเสี่ยง เลือกการปฏิบัติการที่เหมาะสม ควบคุมความเสี่ยงและตรวจติดตามผล
การดำเนินงาน การบริหารความเสี่ยง (Risk Management) จึงเป็นการปฏิบัติการควบคุมความเสี่ยงซึ่งประกอบด้วย 1) การวางแผนความเสี่ยง 2) การประเมินความเสี่ยงด้านต่างๆ 3) การพัฒนาทางเลือกในการบริหารความเสี่ยง 4) การตรวจสอบความเสี่ยงเพื่อหาว่าความเสี่ยงได้เปลี่ยนแปลงไปอย่างไร และ 5) บันทึกการบริหารความเสี่ยงทั้งหมด
และการบริหารความเสี่ยงของโครงการ (Project Risk Management) จึงเป็นการปฏิบัติการที่มีขั้นตอน วิธีการและเครื่องมือในการบริหารความเสี่ยง มีลักษณะของการตัดสินใจเชิงรุกเพื่อประเมินสิ่งที่อาจเกิดความผิดพลาดอย่างต่อเนื่องหรือประเมินความเสี่ยง ระบุว่าความเสี่ยงที่จะต้องจัดการคืออะไร และใช้ยุทธศาสตร์เพื่อจัดการความเสี่ยงเหล่านั้น
