Los riesgos son eventos inciertos que pueden afectar al proyecto de forma positiva o negativa, los riesgos que afectan positivamente el proyecto son llamados oportunidades y los riesgos que afectan negativamente el proyecto son llamados amenazas.

Cuando los riesgos no son controlados pueden generar mucha incertidumbre en el proyecto, la incertidumbre genera malas estimaciones, desmotivación en el equipo y pueden llevar al proyecto al fracaso si los riesgos que no identificamos son de alto impacto.

El truco es conocer, pues al tener los riesgos identificados podremos pensar como mitigarlos o podremos generar planes de contingencia para enfrentarlos si aparecen.

La gestión del riesgo requiere un proceso formal y iterativo que deberá durar durante todo el proyecto.

Entonces ¿Qué es la gestión de riesgos para el PMI? La gestión del riesgo para el PMI es identificar los riesgos, generar respuestas a los riesgos que permitan mitigarlos y revaluar los riesgos de forma constante para identificar riesgos nuevos o cerrar riesgos que hayan desaparecido.

El PMI define 6 procesos para la Gestión del Riesgo:

Planificar la gestión de los riesgos

Este proceso define el "Plan de gestión de los riesgos", este plan establece la metodología, los roles y responsabilidades, el cronograma, el presupuesto, las categorías de riesgos, como se van evaluar los riesgos y como se va a realizar el seguimiento a los riesgos. 

Identificar los riesgos

El principal objetivo de este proceso es generar una lista larga de riesgos organizada en categorías, incluyendo para cada riesgo su causa raíz y una respuesta potencial, a esta lista se la llama "Registro de riesgos".

Realizar el análisis cualitativo de los riesgos

Este proceso toma el "Registro de riesgos" y evalúa la probabilidad, el impacto y la frecuencia de cada riesgo.

A los riesgos de alta probabilidad, impacto o frecuencia se le deberán generar respuestas que nos permitan mitigarlos.

Los riesgos de baja probabilidad, impacto o frecuencia pasan a ser parte de la "Lista de supervisión", la cual contiene riesgos de poca importancia pero que deben ser constantemente revaluados.

Realizar el análisis cuantitativo de los riesgos

Algunos riesgos deberán pasar por un análisis adicional que permitará evaluarlos con herramientas más objetivas, a este análisis se le llama "Análisis cuantitativo", debido a que este análisis es costoso solo se aplicará a riesgos que sean difíciles de evaluar a través de un análisis cualitativo.

Planificar la respuestas a los riesgos

A los riesgos con alta probabilidad, impacto o frecuencia se le deberán generar respuestas con el fin de evitarlos, mitigarlos o transferirlos.

A los riesgos que no le podamos generar una respuesta se le deberán elaborar "Planes de contingencia" que permitan enfrentarlos si aparecen, a estos riesgos se le llaman "Riesgos residuales".

Dar seguimiento y control a los riesgos

Los riesgos deberán ser constantemente revaluados, es decir deberemos identificar los nuevos riesgos y cerrar los riesgos que ya no se apliquen al proyecto.

Los riesgos nuevos deberán ser evaluados de la misma manera como se evaluan todos los riesgos y deberán ser agregados al "Registro de riesgos".

En este proceso también se realizan las "Auditorias de riesgos", las cuales verifican que se estén cumpliendo los procesos de gestión de riesgos e identifican las mejoras necesarias.