PMBOK 가이드와 포트폴리오, 프로그램 및 프로젝트의 위험 관리 표준에 따르면, 위험 등급은 정성적 위험 분석 수행 프로세스의 주요 결과물입니다.
이러한 등급 부여는 기본적으로 다음 두 가지 차원을 기반으로 합니다.
* 위험 발생 확률 평가: 특정 위험이 발생할 가능성을 조사합니다.
* 위험 영향 평가: 위험이 발생할 경우 프로젝트 목표(일정, 비용, 품질 또는 성과 등)에 미칠 수 있는 잠재적 영향을 조사합니다.
프로젝트 팀은 일반적으로 확률 및 영향 매트릭스를 통해 이 두 변수를 결합하여 위험 점수(확률 × 영향)를 계산할 수 있습니다. 이 점수는 위험의 우선순위 수준(예: 낮음, 중간, 높음)을 결정하며, 이를 "할당된 위험 등급"이라고 합니다.

* 선택 A(근본 원인 분석)는 위험 식별에서 위험이 발생할 수 있는 이유를 파악하는 데 사용되는 도구이지만, 그 자체로는 수치적 또는 정성적 등급을 제공하지 않습니다.
* 선택 C(전문가 판단)는 가치를 결정하는 데 도움이 되는 도구/기법이지만, 평가 자체는 확률 및 영향 평가를 기반으로 공식적으로 이루어집니다.
* 선택 D(수정된 이해관계자 허용 범위)는 임계값(무엇이 "높음" 또는 "낮음"으로 간주되는지)에 영향을 미치지만, 개별 위험 등급은 특정 확률과 영향에 따라 결정됩니다.