علم مدیریت ریسک در دوره رنسانس در قرن شانزدهم میلادی مطرح گردید. از سال ۱۹۹۰ میلادی مدلهای مختلفی برای مدیریت ریسک پروژهها با هدف افزایش موفقیت آنها ارائه گردیده است(کوپر و همکاران ،۲۰۰۵). در اغلب این مدلها پاسخگویی به ریسکها از قدمهای اساسی میباشد. برخي از مدلها داراي گامهاي ساده و برخي داراي جزئيات بيشتري هستند. با يك ديدگاه كلي، فرآیند مدیریت ریسک پروژه شامل دو مرحله عام ارزیابی و پاسخگویی به ريسك میباشد. ارزیابی ریسک از دو بخش شناسایی و تحلیل ریسکها تشکیل شده است. برای شناسايي ريسك پروژهها روشهاي متعددي مطرح گرديده كه هر يك در شرايط خاص خود قابل استفاده است. روشهای اصلی در شناسایی ریسکها شامل طوفان فکری، مرور مستندات، روش دلفی، تحلیل چک لیستها و تحلیل فرضیات میباشد. تحلیل ریسک به دو صورت کیفی و کمی انجام میشود. تحلیل کیفی ریسک معمولاً شامل ارزیابی احتمال، تأثیر و ماتریس احتمال- تأثیر است. در تحلیل کمی از روشهایی مانند تحلیل حساسیت، تحلیل ارزش پولی مورد انتظار، درخت تصمیم با استفاده از نظریه مطلوبیت، شبیه سازی، نمودار علت و معلول، نمودار نفوذ، نظریه بازی، نظریه فازی و تحلیل درخت خطا استفاده میشود(لی و همکاران ،۲۰۰۹).
مرحله پاسخگویی ریسکها شامل شناسایی، ارزیابی و انتخاب اقدامات پاسخ است. اقدامات پاسخ به ریسکها به روشهای مختلفی طبقه بندی میشود. یک دسته بندی مهم شامل پاسخ های پیشگیرانه و واکنشی میباشد. پاسخ پیشگیرانه/ زود هنگام، احتمال وقوع ریسک را هدف قرار میدهد. پاسخ واکنشی که با عنوان پاسخ شفا بخش/ درمانی/ محدود کننده/ احتیاطی نیز نامیده میشود، به دنبال کاهش اثر وقوع ریسک است. همواره بر پاسخ های پیشگیرانه نسبت به پاسخ های واکنشی تأکید شده است. هیلسون برای دسته بندی اقدامات پاسخگویی به ریسک دو سطح مطرح نموده است. سطح اول دسته بندی عمومی پاسخ ها است که بیانگر استراتژی پاسخ میباشد و سطح دوم شامل لیست کردن مجموعه ای از اقدامات خاص تحت هر استراتژی میباشد.