所有风险分析活动都只有一个目的--辅助项目组建立处理风险的策略。一个有效的策略必须考虑三个问题:
 
· 风险避免
· 风险监控
· 风险管理及意外事件计划
 
如果软件项目组对于风险采取主动的方法,则避免永远是好的策略。这可以通过建立一个风险缓解计划来达到。例如,频繁的人员流动被标注为一个项目风险,基于以往的历史和管理经验,人员流动的概率为70%,而影响被预测为对于项目成本及进度有严重的影响。为了缓解这个风险,项目管理者必须建立一个策略来降低人员流动。可能采取的策略如下:
 
· 与现有人员一起探讨一下人员流动的原因(如恶劣的工作条件,低报酬,竞争激烈)
· 在项目开始之前,采取行动以缓解那些在管理控制之下的原因。
· 一旦项目启动,假设会发生人员流动并采取一些技术措施以保证当人员离开时的工作连续性。
· 对项目进行良好组织,使得每一个开发活动的信息能被广泛传播和交流。
· 定义文档的标准,并建立相应的机制,以确保文档能被及时建立。
· 对所有工作进行详细复审,使得不止一个人熟悉该项工作。
· 对于每一个关键的技术人员都指定一个后备人员。
 
随着项目的进展,风险监控活动开始进行。项目管理者监控某些因素,这些因素可以提供风险是否正在变高或变低的指示。在上例中,应该监控下列因素:
 
· 项目组成员对项目压力的一般态度。
· 项目组的凝聚力。
· 项目组成员彼此之间的关系。
· 与报酬和利益相关的潜在问题。
· 在公司内及公司外工作的可能性。