O PMBOK (2000)
descreve o conhecimento e as melhores práticas em gerenciamento de
projetos. De acordo com o PMBOK, o conhecimento necessário para
gerenciar projetos está dividido em nove áreas: Gerência de
Integração, Gerência de Escopo, Gerência de Tempo, Gerência de
Custo, Gerência de Qualidade, Gerência de Recursos Humanos,
Gerência de Comunicação, Gerência de Riscos e Gerência de
Aquisições. A gerência de riscos do projeto inclui os processos
referentes ao planejamento da gerência de riscos, à identificação,
à análise, ao planejamento das respostas e ao controle e à
monitoração dos riscos em um projeto. Esses processos interagem
entre si e com os processos das outras áreas do conhecimento. Os
objetivos da gerência de risco são aumentar a probabilidade de
ocorrência e os impactos de eventos positivos e diminuir a
probabilidade e os impactos dos eventos adversos aos objetivos do
projeto. Os processos da gerência de risco são [PMBOK, 2000]:
• Planejamento da gerência de riscos: planejar as atividades de gerência de risco a serem realizadas para o projeto.
• Identificação dos riscos: identificar os riscos que podem afetar o projeto, documentando suas características.
• Análise qualitativa dos riscos: analisar qualitativamente os riscos, priorizando seus efeitos no projeto.
• Análise quantitativa dos riscos: mensurar a probabilidade de ocorrência dos riscos e suas conseqüências e estimar as implicações no projeto.
• Planejamento da resposta aos riscos: gerar procedimentos e técnicas para avaliar oportunidades, objetivando mitigar as ameaças no projeto.
• Monitoração e controle dos riscos: monitorar os riscos residuais, identificar novos riscos, executar os planos de mitigação de riscos e avaliar sua efetividade durante todo o cliclo de vida do projeto.