Um risco pode ser um evento positivo o qual chamamos de oportunidade ou um evento negativo, o qual chamamos de ameaça. A ideia do gerenciamento dos riscos do projeto é aumentar a probabilidade e o impacto dos eventos positivos (oportunidades) e reduzir a probabilidade e o impacto dos eventos negativos (ameaças) do projeto. É um gerenciamento proativo.
Então, agora que já sabemos que um risco pode ser positivo quando está no contexto de um evento positivo e negativo quando está no contexto de uma ameaça ao projeto, é importante entendermos a diferença entre incerteza e risco.
Muitos confundem riscos com incertezas, já que estas são situações em que não se pode prever com exatidão o resultado de uma ação, mas diferente de riscos, nem todas as incertezas geram consequências para os projetos e nem todas podem ser identificadas.
Logo, todo risco é constituído de três elementos essenciais, são eles:
| O evento de risco em si. | A probabilidade associada a esse evento. | O impacto desse evento sobre o projeto. |
|---|
Diversos Gerentes de Projetos erram no gerenciamento de riscos, pois quando vão tomar decisões, analisam os riscos somente na perspectiva de um dos dois últimos elementos supracitados, gerando consequências negativas aos resultados do projeto. Veja aqui uma lista de riscos reutilizáveis que podem ocorrer em projetos da área de Tecnologia da Informação, agrupados por categoria.
