[PMBOK Guide 4th,274]

根據PMBOK的定義，風險管理共有以下6個流程

1. 規劃風險管理 (Plan Risk Management)
2. 辨識風險 (Identify Risks)
3. 執行定性風險分析 (Perform Qualitative Risk Analysis)
4. 執行定量風險分析 (Perform Quantitative Risk Analysis)
5. 規劃風險回應 (Plan Risk Responses)
6. 監控風險 (Monitor and Control Risks)

規劃風險管理
和之前的規劃相同，敏捷並不要求浪費複製貼上，製作一定不準的預言書。基本上Scrum的所有規劃及檢驗機制皆是透過面對面的溝通，也由於需要考慮的時間範圍僅只有限的Sprint週期，因此規劃的困難度是大為降低的。

辨識風險
Sprint planning meeting用來在確認本次Sprint所要實作的User story，由於User story僅只是個大略的需要描述，因此PO得在planning meeting中詳細的說明並接受團隊質詢，好讓團隊了解該做什麼。另外，在此一過程當中，雙方會自然地對這些需求進行風險識別，以求能在Sprint完成承諾，達到目標。

執行定性風險分析及執行定量風險分析
在Sprint planning meeting當中討論辨識風險後，當然沒辦法就這樣收工回家，大家會繼續對風險進行分析，由團隊全體腦力激盪，一同評估這個風險發生的機率跟可能的損失，但通常只會以定性分析的方式進行。至於定量分析，如果團隊認為有實施的必要，自然也可以進行。

規劃風險回應
接下來亦會討論該如何回應該項風險，除了Sprint planning meeting外，Retrospective meeting亦可針對在流程中對於風險的觀察，提出減低或改善的建議。因此，比起傳統對於風險管理活動的次數，敏捷方法是比其高上許多。

監控風險
同樣的，對於風險的監控與控管，會在Retrospective meeting和Daily standup meeting當中進行，藉由觀察Task board和Burndown chart，能便利且每日定期監控及管制風險。