1、风险监视 
    由于时间对项目的影响是很难预计的，因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化，通过核查项目进展的效果与计划的差异来改善项目的实施。一般情况下，随着时间的推移，有关项目风险的信息会逐渐增多，风险的不确定性会逐渐降低，但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式，通过各实施阶段的目标、计划、实际效果的对比、分析，寻找问题的根源，提出解决问题的方法。

    2、风险规避 
    在风险管理规划基础上进行风险控制，一旦监视到风险，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。
    其中，预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素，要减轻与之相应的影响，就必须对有关人员进行详细和有效的风险教育和项目培训，教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。在项目活动中，应该严格按照项目制度，如进度、人力调配、文档管理、资源分配等。
    转移风险，在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。无论是与合作伙伴的协同实施还是项目的外包，都能在人力资源、成本费用、项目进度等方面分散风险，开脱责任。但转移风险的同时也必然带来利润的一部分流失。
    回避风险，是指当项目风险潜在威胁的可能性极大，并会带来严重的后果，无法转移又不能承受时，通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。
    接受风险，作为规避风险的常见方法，主要是指主动将风险事件的不利后果承担下来，这种后果通常主要反映在实施周期、成本费用的有限增加上，以牺牲项目收益而不影响项目整体。
    用于规避风险的后备措施，主要体现在后备费用、预留进度时间、后备技术力量三个方面，这些后备措施在项目计划中就应预留，保证在项目实施过程中，能充分调用后备力量解决问题。

    三、事后控制——风险管理报告

    无论项目进展的情况如何，都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性，因此，该报告不是仅仅在项目结束之后才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。
    我们在项目管理中进行风险控制的同时，还应该问自己几个问题：所制订的风险管理策略本身是否可行？实施风险控制的措施和手段是否与项目总目标保持一致？通过不断地在实践中反思、尝试、总结、分析，提高风险管理的水平。
    风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险，才能确保每一个项目的顺利实施和成功完成，才能给企业带来更多的效益。