在識別了項目中的各種風險之后，下一步的任務就是要對風險的影響程度進行分析。

　　分析風險首要任務是衡量風險的危害度，還要確定它發生的概率。

　　分析風險關鍵是量化風險，即以數字描述風險程度，目前已有很多種方法可供應用，如模糊分析法、風險矩陣法、熵權系數法、蒙特卡羅仿真法以及PERT，但要注意沒有一種方法可適用于任何的項目。

　　風險分析應定性分析與定量分析相結合，尤其選用恰當的分析工具是項目風險管理成功的關鍵因素，適當的分析工具不僅可提供便利的條件、低廉的成本以獲得風險處理措施，而且可避免產生虛假結果。

　　采取有效的措施來規避返工的風險

　　返工是項目組最不愿意看到的，既浪費人力、物力和財力，又影響團隊積極性。

　　需求不明確或范圍沒有有效控制都可能造成返工，另外造成返工的原因是質量沒有達到用戶要求。往往有這樣一種情況，每個團隊成員按照項目計劃報告進度都是100%完成，但一到最后系統集成的時候就會發現一大堆問題，不得不花費很大精力回頭排查、修改程序，造成這種情況的主要原因是過程中質量保證沒有做到位，把大部分問題留在了后面。

　　這就需要在項目實施過程中采取有效的措施來規避返工的風險，通常的做法有同行評審，比如概要設計完成之后，邀請其他項目組的技術專家進行技術評審以發現架構設計問題;管理評審，通過組織級的質量審計看產品以及實施過程是否滿足質量要求;代碼走查，在編碼過程中加入2-3次的代碼走查，排查不符合規范或性能要求的代碼，走查通常能夠發現50%-70%的錯誤;每日構建，這是一種非常有效的方法，可以避免把各部分的集成問題拖到最后，并且能夠及時發現相應的錯誤，日構建一般在項目的中后期開始，每天自動從版本服務器上獲取源代碼進行自動編譯和測試。

　　運用結構化方法開發風險處置策略

　　在充分識別了風險源及量化分析后，就該采取應對措施了。制訂風險處置計劃等于擬訂風險響應規劃，可取的策略有風險承擔、風險規避、風險控制及風險轉移。

　　所謂的結構化方法指根據具體情況，先擬訂若干個可行方案，再從這些可行方案中選擇最好的風險處置策略和選擇最適宜的執行方法。

　　其次項目人員應仔細評價這四種處置策略對本項目的作用，而挑選出最佳的一個，有些情況下可能須同時運作兩套方案實現彈性比較。