Riskhantering tillämpas på projektledning. Projektrisk definieras av PMI som ”en osäker händelse eller ett osäkert tillstånd som, om det inträffar, har en positiv eller negativ effekt på ett projekts mål”.
Med ovanstående discipliner för hantering av operativa, finansiella och försäkringstekniska risker är begreppen risk, riskhantering och enskilda risker nästan utbytbara; de kan vara antingen personella eller monetära effekter. Konsekvenserna av projektriskhantering är mer varierande och överlappar de monetära, tidsmässiga, kapacitetsmässiga, kvalitetsmässiga och tekniska disciplinerna. Därför är det nödvändigt att specificera skillnaderna inom projektriskhantering (omskrivet från ”Department of Defense Risk, Issue, and Opportunity Management Guide for Defense Acquisition Programs”):
- Risk Management: Organisatorisk policy för att optimera investeringar och (individuella) risker för att minimera risken för misslyckande.
- Risk: Sannolikheten för att ett projekt inte kommer att uppfylla sina mål.
- En risk: En enskild åtgärd, händelse eller hårdvarukomponent som bidrar till en insats ”Risk”.
En förbättring av PMBOK:s definition av riskhantering är att lägga till ett framtida datum i definitionen av en risk. Matematiskt sett uttrycks detta som en sannolikhet multiplicerad med en konsekvens, med inkluderande av ett framtida konsekvensdatum och kritiska datum. Detta tillägg av framtida datum möjliggör prediktiva tillvägagångssätt.
God projektriskhantering är beroende av stödjande organisatoriska faktorer, tydliga roller och ansvarsområden samt teknisk analys.
Kronologiskt sett kan projektriskhanteringen börja med att man känner igen ett hot eller med att man undersöker en möjlighet. Det kan till exempel handla om konkurrenters utveckling eller nya produkter. På grund av bristande definition utförs detta ofta kvalitativt, eller halvkvantitativt, med hjälp av produkt- eller medelvärdesmodeller. Detta tillvägagångssätt används vid behov för att prioritera möjliga lösningar.
I vissa fall är det möjligt att påbörja en analys av alternativ genom att generera kostnads- och utvecklingsberäkningar för möjliga lösningar.
När ett tillvägagångssätt väljs kan mer välkända riskhanteringsverktyg och en allmän projektriskhanteringsprocess användas för de nya projekten:
- A Planering av riskhantering
- Riskidentifiering och monetär identifiering
- Uppförande av kvalitativ riskanalys
- Kommunicering av risken till intressenterna och projektets finansiärer
- Finansiering eller iterering av risken på grundval av forskning och ny information
- Övervakning och kontroll av riskerna
Slutligt, Risker måste integreras för att ge en fullständig bild, så projekt bör integreras i den företagsövergripande riskhanteringen, för att ta vara på möjligheter i samband med att de uppnår sina mål.