Činnosti řízení rizik se uplatňují při řízení projektů. PMI definuje projektové riziko jako: „nejistou událost nebo podmínku, která, pokud nastane, má pozitivní nebo negativní vliv na cíle projektu.“
S výše uvedenými disciplínami řízení provozních, finančních a pojistných rizik jsou pojmy riziko, řízení rizik a jednotlivá rizika téměř zaměnitelné; jsou to buď personální, respektive peněžní dopady. Dopady v řízení projektových rizik jsou rozmanitější a překrývají se s peněžními, časovými, kapacitními, kvalitativními a inženýrskými disciplínami. Z tohoto důvodu je v řízení rizik projektu nutné specifikovat rozdíly (parafrázováno z „Průvodce řízením rizik, problémů a příležitostí ministerstva obrany pro obranné akviziční programy“):
- Řízení rizik: Organizační politika optimalizace investic a (jednotlivých) rizik s cílem minimalizovat možnost selhání.
- Riziko: Pravděpodobnost, že projekt nesplní své cíle.
- Riziko: Jednotlivá akce, událost nebo hardwarová součást, která přispívá k „riziku“ úsilí.
Vylepšením definice řízení rizik podle PMBOK je přidání budoucího data do definice rizika. Matematicky je to vyjádřeno jako pravděpodobnost vynásobená dopadem se zahrnutím budoucího data dopadu a kritických dat. Toto přidání budoucích dat umožňuje prediktivní přístup.
Dobré řízení rizik projektu závisí na podpůrných organizačních faktorech, na tom, že jsou jasně vymezeny role a odpovědnosti, a na technické analýze.
Chronologicky může řízení rizik projektu začít rozpoznáním hrozby nebo zkoumáním příležitosti. Může se jednat například o vývoj konkurence nebo nové produkty. Vzhledem k nedostatečnému vymezení se to často provádí kvalitativně nebo semikvantitativně pomocí modelů produktu nebo průměrování. Tento přístup se používá k případnému stanovení priorit možných řešení.
V některých případech je možné zahájit analýzu alternativ a vytvořit odhady nákladů a vývoje možných řešení.
Jakmile je zvolen přístup, lze pro nové projekty použít známější nástroje řízení rizik a obecný proces řízení rizik projektu:
- Plánování řízení rizik
- Identifikace rizik a peněžní identifikace
- Provedení kvalitativní analýzy rizik
- Komunikace rizik se zainteresovanými stranami a sponzory projektu
- Zpřesnění nebo iterace rizik na základě výzkumu a nových informací
- Monitorování a řízení rizik
Nakonec, rizika musí být integrována, aby poskytovala úplný obraz, takže projekty by měly být integrovány do celopodnikového řízení rizik, aby bylo možné využít příležitostí souvisejících s dosažením jejich cílů.