风险应对是这样的一系列过程，它通过开发备用的方法、制定某些措施措施以提高项目成功的机会，同时降低失败的威胁。它跟随定性风险分析和定量风险分析之后，包括个体或团体（那些“风险应对负责人”）的确认和任务分配，使有关方面对已达成共识、并有资金支持的风险负责。风险应对计划会根据相应优先级的顺序，同时考虑实际需要，把应对风险所需成本与措施加入到项目预算和进度中。

一个有计划的风险应对应该考虑到风险的重要性、成本的有效性、应对的及时性、项目环境中的现实性、是否可以被各方接受以及有一个明确的责任人。一般需要从若干备选的方案中选择最好方案。

风险应对计划的内容要明确出风险一般应对方法。风险包括可以影响项目成败的威胁和机会，而应对方法需要具体问题具体分析。

风险应对计划编制的输入

（1）风险管理计划。风险管理计划的重要组成部分包括：项目成员任务分配、风险分析定义、不同风险等级（低、中、高）的划分、风险管理计划的进度和预算方案。

（2）风险记录。

风险应对计划的工具核技术

（1）负面风险（威胁）的应对策略：回避，转移和减轻。

（2）正面风险（机会）的应对策略：开拓，分享和强化。

（3）同时适用威胁和机会的应对策略

（4）应急响应策略

风险应对计划的输出

（1）风险记录（更新）。此时的风险记录包括以下组成部分：

• 已识别的风险及其描述，受影响的项目领域（如WBS元素），风险成因（如RBS元素），以及它们如何影响项目目标。
• 风险负责人及其职责。
• 定性和定量风险分析过程的结果，包括对项目风险的优先级排序及项目的概率分析。
• 一致认同的应对策略。
• 执行选定的应对策略所需的具体行动。
• 在应对策略执行后，期望的残留风险的水平。
• 风险发生时的预警和信号。
• 风险应对策略所需的预算和时间。
• 时间和成本的应急储备，目的是为项目干系人提供一定的风险承受能力。
• 启动应急计划的触发条件。
• 风险一旦发生后所采用的回退计划。
• 残留风险：残留风险是采取了规避、转移、或减轻应对措施后余留的风险，也包括已经被故意接受的风险。
• 二级风险，执行某一风险应对措施而直接引发的风险。
• 需要的应急储备量：它是通过风险的定量分析和组织对风险的成熟能力来确定的。

（2）风险相关的合同协议。