Risicobeheeractiviteiten worden toegepast op projectbeheer. Projectrisico wordt door PMI gedefinieerd als “een onzekere gebeurtenis of omstandigheid die, indien hij optreedt, een positief of negatief effect heeft op de doelstellingen van een project.”
Met de bovengenoemde disciplines van operationeel, financieel en verzekeringstechnisch risicobeheer zijn de begrippen risico, risicobeheer en individuele risico’s bijna onderling uitwisselbaar; het zijn respectievelijk personele of monetaire gevolgen. Bij projectrisicomanagement zijn de gevolgen diverser en overlappen monetaire, tijds-, capaciteits-, kwaliteits- en engineeringdisciplines. Daarom is het bij projectrisicomanagement noodzakelijk om de verschillen te specificeren (geparafraseerd uit de “Department of Defense Risk, Issue, and Opportunity Management Guide for Defense Acquisition Programs”):
- Risicomanagement: Organisatorisch beleid voor het optimaliseren van investeringen en (individuele) risico’s om de kans op mislukking te minimaliseren.
- Risico: De waarschijnlijkheid dat een project zijn doelstellingen niet haalt.
- Een risico: Een enkele actie, gebeurtenis of hardwarecomponent die bijdraagt aan het “risico” van een inspanning.”
Een verbetering van de PMBOK-definitie van risicomanagement is het toevoegen van een toekomstige datum aan de definitie van een risico. Wiskundig wordt dit uitgedrukt als een waarschijnlijkheid vermenigvuldigd met een impact, met opneming van een toekomstige impactdatum en kritieke data. Deze toevoeging van toekomstige data maakt voorspellende benaderingen mogelijk.
Goed Project Risico Management hangt af van ondersteunende organisatorische factoren, het hebben van duidelijke rollen en verantwoordelijkheden, en technische analyse.
Chronologisch, kan Project Risico Management beginnen met het erkennen van een bedreiging, of met het onderzoeken van een kans. Dit kunnen bijvoorbeeld ontwikkelingen van concurrenten of nieuwe producten zijn. Wegens gebrek aan definitie, wordt dit vaak kwalitatief uitgevoerd, of semi-kwantitatief, gebruikmakend van product- of gemiddelde modellen. Deze aanpak wordt gebruikt om, waar nodig, prioriteiten te stellen bij mogelijke oplossingen.
In sommige gevallen kan worden begonnen met een analyse van alternatieven, waarbij kosten- en ontwikkelingsramingen voor mogelijke oplossingen worden gegenereerd.
Als eenmaal een aanpak is gekozen, kunnen voor de nieuwe projecten meer vertrouwde instrumenten voor risicobeheer en een algemeen proces voor projectrisicobeheer worden gebruikt:
- A Planning risicomanagement
- Risico-identificatie en monetaire identificatie
- Het uitvoeren van kwalitatieve risicoanalyse
- Communicatie van het risico aan belanghebbenden en de financiers van het project
- Refining of iterating van het risico op basis van onderzoek en nieuwe informatie
- Monitoring en beheersing van risico’s
Finitief, moeten risico’s worden geïntegreerd om een volledig beeld te krijgen, dus moeten projecten worden geïntegreerd in het risicomanagement van de hele onderneming, om kansen te grijpen die verband houden met de verwezenlijking van hun doelstellingen.