Zasady przyjęte przez reżim zarządzania ryzykiem według MSF:

• Przyjmij, że ryzyko jest naturalnym elementem każdego projektu i procesu
• Postrzegaj pozytywnie identyfikację ryzyk
• Najpierw identyfikuj ryzyka, potem nimi zarządzaj
• Ciągle powtarzaj ocenę ryzyk
• Zarządzaj ryzykiem proaktywnie
• Nie osądzaj wartości projektu przez pryzmat liczby ryzyk

Rys. Zarządzanie ryzykiem według MSF

Kolejne elementy takiego iteracyjnego procesu dotyczą następujących obszarów:

• Identyfikacja ryzyka (ang. identify)
  Polega na przygotowaniu wspólnie uzgodnionej wyczerpującej listy wszystkich ryzyk w postaci jednoznacznych stwierdzeń.
  
  
• Analiza i nadanie priorytetów (ang. analyze and prioritize)
  Ustalenie priorytetów dla wszystkich ryzyk w celu umożliwienia przydzielenia zasobów do planowania reakcji na wypadek zaistnienia sytuacji opisanych ryzykami o najwyższym priorytecie.
  
  
• Plan i Harmonogram (ang. plan and schedule)
  Przygotowanie szczegółowego planu reakcji na wydarzenia opisane ryzykami o najwyższym priorytecie. Wbudowanie tak przygotowanego planu w ogólny harmonogram projektu.
  
  
• Śledzenie i Raportowanie (ang. track and report)
  Monitorowanie parametrów ryzyk i statusu planów reakcji związanych z ryzykami. Komunikowanie zmian w statusie ryzyk, raportowanie postępów związanych z realizacją planów łagodzenia ryzyk.
  
  
• Kontrola (ang. control)
  Wykonanie planu związanego z zaistnieniem ryzyka i raport o statusie.
  
  
• Nauka (ang. learn)
  Dokumentacja zebranych doświadczeń i przechowywanie ich razem z istotnymi dokumentami projektowymi w bazie zarządzania ryzykiem w celu umożliwienia wykorzystania ich w przyszłości.