リスク管理とは、チームがリスク（潜在的な問題）を特定・評価し、時間、コスト、スコープへの影響を回避または最小化するためのアクションを見つけるのを支援することです。

問題が起こる可能性を減らし、その影響を最小限にします。

• リスクを特定する最善の方法は、参加者が潜在的な将来のリスクについてブレーンストーミングを行うワークショップを手配することです。

• まず、プロジェクトや成果に影響を与える可能性のあるリスクを特定する必要があります。

• リスクの例としては、以下のようなものがあります:

  • 不十分なデリバリー能力（チームの経験、一貫性のない方法論やプロセスの欠如による）
  • 非効率なデリバリー（役割と責任の不明確さ、問題がエスカレーションされないことによる）
  • ステークホルダーの不適切な管理（期待が特定されていないことによる）
  • プロジェクトやアクティビティの価値が不明確（利益の事業所有権の評価が不十分なことによる）
  • リソースの制限（スキル不足による）
  • 依存関係の認識と管理の不備(コミュニケーション不足による)
  • 外部ベンダー／サプライヤーの失敗（不十分なエンゲージメントが原因）

• 次に、リスクを現時点での可能性と影響に基づいて評価する必要があります。

• リスクが評価されたら、軽減/緩和策を特定します。

• 最後に、リスクはデイリー・スタンドアップが行われるチーム・エリアに表示されます。そうすることで、リスクは日常的に見直され、発生した場合に対処することができます。