風險應對策略一般有幾種基本型別: 1 風險規避。2、風險轉移　3、風險減輕 4、風險接受　1風險規避　　　　風險規避是改變專案計劃來消除特定風險事件的威脅。通常情況下我們可以採用多種方法來規避風險。例如，對於軟體專案開發過程中存在的技術風險，我們可以採用成熟的技術，團隊成員熟悉的技術或迭代式的開發過程等方法來規避風險;對於專案管理風險我們可以採用成熟的專案管理方法和策略來規避不成熟的專案管理帶來的風險;對於進度風險我們可以採用增量式的開發來規避專案或產品延遲上市的風險。對於軟體專案需求不確定的風險我們可以採用的原型法來規避風險。2、風險轉移　　　　風險轉移是轉移風險的後果給第三方，透過合同的約定，由保證策略或者供應商擔保。軟體專案通常可以採用外包的形式來轉移軟體開發的風險，例如發包方面對一個完全陌生領域的專案可以採用外包來完成，發包方必須有明確的合同約定來保證承包方對軟體的質量，進度以及維護的保證。否則風險轉移很難取得成功。3、風險減輕　　　　風險減輕是減少不利的風險事件的後果和可能性到一個可以接受的範圍。通常在專案的早期採取風險減輕策略可以收到更好的效果。例如，軟體開發過程中人員流失對於軟體專案的影響非常嚴重，我們可以透過完善工件，配備後備人員等方法來減輕人員流失帶來的影響。4、風險接受　　　　準備應對風險事件，包括積極的開發應急計劃，或者消極的接受風險的後果。對於不可預見的風險，例如不可抗力;或者在風險規避，風險轉移或者風險減輕不可行，或者上述活動執行成本超過接受風險的情況下采用。

（一）基本原則

（1）對超出整體風險承受能力和具體業務層面上的可接受風險水平的風險，應當實施風險迴避策略。

（2）對在整體風險承受能力和具體業務層面上的可接受風險水平之內的風險，在權衡成本—效益之後無意採取進一步控制措施的，可以實施風險承受策略。

（3）對在整體風險承受能力和具體業務層面上的可接受風險水平之內的風險，在權衡成本—效益之後願意單獨採取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實施風險降低策略。

（4）對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本—效益之後願意接受他人力量，採取包括業務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實施風險分擔策略。

（二）結合不同業務選擇風險應對方案

風險應對策略與企業的具體業務或者事項相聯絡，不同的業務或事項可以採取不同的風險應對策略，同一業務或事項在不同的時期可以採取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。

（1）一般情況下，對戰略、財務、運營和法律風險，可採取風險承受、風險迴避、風險分擔等方法。

（2）通常情況下，對能夠透過保險、期貨、對沖等金融手段進行理財的風險，可以採用風險分擔、風險降低等方法。

（3）風險應對的選擇還應從企業範圍內組合的角度去考慮。一些情況是一個部門內的風險控制在風險承受度之內，但是從整個企業來講卻超過了風險承受度。還有一些情況是，企業內很多部門的風險可以相互抵消，不需要採取過多的風險應對措施。

企業按照規定的程式和方法開展風險評估後，可以結合業務流程、風險因素、重要性水平和風險應對策略，在對可能存在的風險進行分析的基礎上，設立風險清單，建立企業風險資料庫，為持續開展和不斷髮展和不斷改進風險評估提供充分、有效的資料支援。

企業應當重視風險評估的持續性，及時收集風險及與風險變化相關的各種資訊，定期或者不定期地開展風險評估，適時更新、維護風險資料庫。