Las actividades de gestión de riesgos se aplican a la gestión de proyectos. El riesgo del proyecto es definido por el PMI como «un evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo en los objetivos de un proyecto»
Con las disciplinas anteriores de gestión de riesgos operativos, financieros y de suscripción, los conceptos de riesgo, gestión de riesgos y riesgos individuales son casi intercambiables; siendo impactos personales o monetarios respectivamente. Los impactos en la gestión de riesgos del proyecto son más diversos, superponiéndose a las disciplinas monetarias, de calendario, de capacidad, de calidad y de ingeniería. Por esta razón, en la gestión de riesgos de proyectos, es necesario especificar las diferencias (parafraseado de la «Guía de Gestión de Riesgos, Problemas y Oportunidades del Departamento de Defensa para los Programas de Adquisición de Defensa»):
- Gestión de Riesgos: Política organizativa para optimizar las inversiones y los riesgos (individuales) para minimizar la posibilidad de fracaso.
- Riesgo: La probabilidad de que un proyecto no cumpla sus objetivos.
- Un riesgo: Una sola acción, evento o componente de hardware que contribuye al «Riesgo» de un esfuerzo.
Una mejora en la definición de gestión de riesgos del PMBOK es añadir una fecha futura a la definición de un riesgo. Matemáticamente, esto se expresa como una probabilidad multiplicada por un impacto, con la inclusión de una fecha futura de impacto y fechas críticas. Esta adición de fechas futuras permite enfoques predictivos.
La buena Gestión de Riesgos del Proyecto depende de factores organizativos de apoyo, de tener roles y responsabilidades claros, y de un análisis técnico.
Cronológicamente, la Gestión de Riesgos del Proyecto puede comenzar en el reconocimiento de una amenaza, o examinando una oportunidad. Por ejemplo, pueden ser desarrollos de la competencia o productos novedosos. Debido a la falta de definición, esto se realiza frecuentemente de forma cualitativa, o semicuantitativa, utilizando modelos de productos o promedios. Este enfoque se utiliza para priorizar las posibles soluciones, cuando sea necesario.
En algunos casos es posible iniciar un análisis de alternativas, generando estimaciones de costes y desarrollo para las posibles soluciones.
Una vez seleccionado un enfoque, se pueden utilizar herramientas de gestión de riesgos más conocidas y un proceso general de gestión de riesgos del proyecto para los nuevos proyectos:
- Planificación de la gestión de riesgos
- Identificación del riesgo e identificación monetaria
- Realización de un análisis cualitativo del riesgo
- Comunicación del riesgo a las partes interesadas y a los financiadores del proyecto
- Refinación o iteración del riesgo en función de la investigación y de la nueva información
- Seguimiento y control de los riesgos
Finalmente, los riesgos deben integrarse para proporcionar una imagen completa, por lo que los proyectos deben integrarse en la gestión de riesgos de toda la empresa, para aprovechar las oportunidades relacionadas con la consecución de sus objetivos.