系统流程图又叫事务流程图，它描述了计算机事务处理中从数据输入开始到获得输出为止，各个处理工序的逻辑过程。

风险定性分析，判断全部各个已识别风险的重要程度以作为进一步风险管理活动的依据，重要的结果是对已识别的风险的评分列表，按表示其重要程度的分值排列，这个经常要依靠经验和专家意见。其表现形式是一张风险的二维评估表。
概率（P）
（0－1.0） 对项目目标的影响I（0－1.0）

概率/影响评分矩阵
项目目标 非常低(0.05) 低(0.1) 中(0.2) 高(0.4) 非常高(0.8)
费用 增加不明显 增加<5% 增加5-10% 增加10-20% 增加>20%
时间进度 延期不明显 延期<5% 延期5-10% 延期10-20% 延期>20%
工作范围 轻微变化，只需通知 少量/不重要的变化 重要变化 项目干系人不可接受的变化 导致部分项目计划不可用
质量 轻微降低只需通知 仅质量有很高要求的地方存在问题 质量降低，需要用户批准 项目干系人不可接受 导致部分项目计划不可用
风险定量分析，目标是：
1、确定能达到具体项目目标（进度、费用、质量）的可能性。
2、量化地评估项目各风险。
3、通过量化评估风险的影响，判定应关注的项目风险。
4、确定关于费用、时间和工作范围的现实的、可达到的目标
采用的方法有：
1、访谈通常是定量分析的
第一步，用于收集项目干系人对项目风险概率和影响程度的估计，包括乐观、悲观的各种估计，得到一个取值范围，经常使用概率进行分析。
2、敏感度分析：估算再其他风险维持正常水平时某一风险对项目目标的影响程度，帮助判定哪一个风险对项目影响大。
3、决策树：结构化的决策分析方法，结合分析某一决策路径的概率及其影响，可分析出何种决策有好的收益。
4、蒙特卡罗法，模拟分析。
决策树
开发方案选择

制定风险应对计划，制定措施和方法增加对项目有利的机会、减少风险对项目的威胁，包括措施的制定和责任人的安排，所制定的风险应对计划应与风险的严重程度相适应，经济有效，及时，现实、可操作，各方一致同意，并责任落实。
风险应对策略：
1、风险转移。把风险的影响和责任转嫁给第三方，并不消灭风险，通常要为第三方付费用作为承担风险的报酬，采用合同形式。比如：保险、业绩奖罚条款。
2、风险减轻。谋求减低不利风险发生的可能性和影响程度，比如：采用不那么复杂的流程；选择更可靠的供货商；冗余设计；增加资源或时间。
3、风险接受。消极的接受和积极的接受，对于高风险的事件可制定“退却计划”：风险准备基金、备用方案、改变工作范围。常用的措施是风险储备：费用、资源、时间。风险储备的多少取决于风险的概率、影响和可接受的风险损失。
风险监控，在整个项目过程中监督已识别风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性，应判断：
1、 风险应对措施是否按计划实施。
2、 风险应对措施是否有效，是否需要制定新的措施。
3、 项目假定条件是否依然成立。
4、 风险的状态是否在改变。
5、 是否出现了风险征兆。
6、 正确的项目章程和流程有否被遵从。
7、 是否有未识别的风险发生。
四、 风险管理中常见的错误
1、 项目基本上没有风险管理。
2、 被动式反应，没有主动的分析、预防、监控和事前的应对措施。
3、 只在项目初期进行风险分析，在项目过程中无持续的监控。
4、 风险发生并应对后无分析和措施，防止风险再次发生。
5、 风险责任无分配和不清楚。
6、 风险的识别和监控没有依据大家，只靠项目经理一人拍脑袋。
7、 对风险不进行记录、跟踪，经验教训得不到总结。