このプラクティスにより、プロジェクトが進行し、環境が変化しても、チームはリスクのログ、分析、戦略を更新し続けることができます。

自己満足はプロジェクトにとって最大の敵です。チームが自己満足に陥り、リスクの監視（あるいは新たなリスクの特定）を怠れば、プロジェクトは苦しむことになります。

このプロセスの最後のステップでは、私たちの戦略が効果的であることを確認し、継続的に新しいリスクやエスカレーションするリスク、改善策を探すことによって、リスク管理プロセスを監視・管理することです。

リスク・バーンダウン・グラフ

リスクバーンダウングラフは、プロジェクトの累積リスクの位置と経時的な傾向を示す素晴らしい方法です。これは、リスクの深刻度をエリアグラフとして積み重ねたもので、トレンドや新規リスク、エスカレートするリスクを容易に特定することができます。

リスク・レトロスペクティブ

リスクレトロスペクティブとは、プロジェクトで使用されているリスク・機会ログと リスクマネジメントプロセスを定期的にレビューすることす。プロジェクトを通じて、進化する製品やチームのプロセスをレビューするのと同様に、チームが使用しているリスク管理計画やプロセスの有効性を評価する必要があります。

リスクマネジメントのアプローチを定期的に見直す際に、どのような質問をすればよいのか、また、すべきなのか？

1. リスクを排除しているか、減らしているか？
2. 残されたリスクEMV(Expected Monetary Value：期待金額価値)はどのように減っている（バーンダウンしている）か？
3. イテレーションごとのリスクEMV削減ベロシティは？
4. 残りのリスクEMVはいつゼロになるのか？
5. 新たなリスクやエスカレートしているリスクはあるか？
6. リスクの根本的な原因は何か、そしてその原因を取り除くことはできるのか?
7. どのリスク回避・排除戦略が有効で、どれが有効でないか?
8. 移管することを選択したリスクについて、第三者はどのように管理しているか?
9. 我々は彼らから何を学ぶことができるのか、あるいは彼らを内部へ呼び戻した方がいいのか?
10. チームのリスク管理能力はどのように向上しているか？
11. まだ指導やサポートが必要なところはどこか

最後に、レビューするだけでは十分ではありません。リスクマネジメントの成果物を更新し、リスクリストとEMVスコアを更新し、新機能と新リスク対応でバックログを整備し、常に優先順位のバランスを見直す必要があります。リスク情報のラジエーターグラフ（リスクのバーンダウングラフなど）を更新し、新しい作業の影響を見積もりだけでなく、潜在的なリスクも見るようにします。