Ovdje možete vidjeti dvije datoteke koje na vrlo jednostavan i pristupačan način objašnjavaju metodološki pristup analize i upravljanja rizikom u ICT projektima. Iako mnogi konzultanti predstavljaju problematiku vrlo kompleksnom, ona to u svojoj suštini nije. No, činjenica je da je prava umjetnost u složenim sustavima adekvatno popisati nomenklaturu svih rizika i naći osobu u organizaciji koja želi prihvatiti taj rizik, prenijeti ga na treću stranku ili financirati (sponzorirati) uklanjanje rizika, uključujući i one situacije kada te iste osobe naručuju studiju analize rizika (sama Uprava!). Nadalje, upravljanje rizikom nije inherentno kvantitativna metoda, no rezultat bi trebao biti kvantitativno iskaziv. Samo iskustvo implementatora i dobra baza statističkih podataka pondera i težinskih faktora omogućit će i adekvatne numeričke rezultate ove aktivnosti.
Naposlijetku, u skladu s poznatom izrekom kako u svakoj opasnosti leži nova prilika, rizici osim negativnih mogu imati i pozitivne ishode. Stoga se u metodologiji upravljanja rizikom promatraju ne samo aspekti nastupa događaja koji mogu imati negativan utjecaj na izvođenje projekta i postizanje cilja već i oni koji predstavljaju novu priliku ili neočekivano poboljšanje ili lakše/brže/kvalitetnije/jeftinije dostizanje zadanog cilja.
