羅馬不是一天建成的，風險也不是突然出現的。在風險演化為后果嚴重的危機之前，總會有蛛絲馬跡可尋，風險監控的意義就在于此。只要我們足夠的細心，給予足夠的重視，很多情況下是可以化危機于無形的，或者，至少可以降低所造成的危害。

　　精確度量

　　每種風險發生的概率和造成的損害各不相同。一個項目需要關注的東西很多，不可能對每一個風險都給予同等的注意，必然會對發生概率高、危害大的風險投入更多的關注。這樣就帶來了一個問題，如何才能確定某個風險發生的概率和強度?

　　關于風險發生的概率，可以通過歷史數據的分析來獲得。對歷史項目中這類風險發生的頻度進行統計，可以大致估算出這類風險發生的概率，當然，在評估具體項目中某個風險的概率時，也要考慮到該項目的特點，只有對具有可比性的項目數據進行統計，才會對風險的概率度量有所幫助。

　　風險的強度系數，主要依靠對假設的風險發生狀態下，可能會給組織造成的直接損失和間接損失。對信息化項目來說，最常用的衡量損失的指標就是進度和質量，這是最直接的損失，當然還會有間接的比如滿意度等方面的損失。

　　無論是概率系數還是強度系數，都是為了衡量某個風險的重要性服務的，并不要求絕對精確，只要能夠找到項目中最可能發生的、危害程度最大的風險，并加以重點防范，以避免給項目造成重大損失。

　　重點監控

　　明確了風險的內容、概率和強度，接下來我們需要對優先級最高的風險進行重點監控，把有限的精力放在最有價值的工作上。

　　信息化建設的項目有許多信息和指標反映項目的進展狀態，比如項目進度是否落后，項目質量是否波動，需求是否又有變動，功能點完成了多少?項目的風險管理者(比如項目經理、項目度量員等角色)應該時刻關注這些項目信息，并從各種狀態評估報告、項目進展報告等文件中收集所需的信息，利用這些信息拼湊成一幅完整的項目現狀圖。

　　掌握了全面的項目狀態信息之后，風險管理者需要根據風險管理計劃中提供的風險列表，對其中的異常信息進行重點分析，及時發出風險預警，提醒項目組成員確認風險并采取相關的風險應對措施，達到風險管理的目標。

　　防微杜漸是風險監控的目的，見微知著是風險監控的原則，無論計劃制定的多么完美，沒有及時準確的風險監控和預警體系，項目的風險管理就實實在在的成了一句空話。