A principal responsabilidade de um líder de projetos é o gerenciamento do risco. Isto é, o processo de identificação, análise e capacidade de resposta em relação a todos os possíveis fatores de risco que possam se apresentar durante o projeto. A correta gestão de riscos permite não só que se reduza a possibilidade de aparecimento do fator de risco, mas também a do seu impacto. A partir do conhecimento destes riscos se pode definir se um projeto será viável ou não, labor do Project manager, quem decidirá se se pode ou não tomar cada um dos riscos.
A principal vantagem do gerenciamento de riscos é que, se o tratamos como um sistema de gerenciamento continuo e disciplinado, existe uma redução de possibilidade de ter surpresas e assim, a ênfase se colocará na proatividade e não na reatividade, de forma a que o projeto se desenvolverá com maior agilidade. O processo de gerenciamento de riscos se inicia quando a equipe identifica as possíveis ameaças do projeto e quais entre estas são as que têm mais possibilidades de ocorrer de acordo com a experiência prévia, a dados estatísticos, etc. O momento de fazer esta identificação deverá ser antes do início do ciclo de vida do projeto, ainda que o gerenciamento de riscos continua durante a vida do mesmo, já que este processo ser identificará os riscos, se anulará o nível de presença dos outros e todos os que se devem gerenciar. O entregável que surge desta identificação é um registro de riscos, o que permite que esta informação possa ser compartilhada por outros membros da equipe. Após ser completado o registro, se procederá à avaliação de cada risco. Se dará um valor a cada risco e de acordo com este se decidirá onde se irá concentrar os esforços. Neste ponto do processo de gerenciamento de riscos, se define a que tipo de risco se enfrenta o projeto e se decide que se deverá fazer com cada um destes. Normalmente, o gerenciamento de projeto costuma se enfocar naqueles riscos de alta e médio gravidade e probabilidade.
Depois da identificação e análise, o gerenciamento inclui a geração de respostas a cada um dos riscos e estas podem ser de três tipos: eliminação do risco, algo que se consegue eliminando a causa; mitigação, ou seja, a redução do valor monetário de um risco após a mitigação da probabilidade de que ocorra; e aceitamento, isto é, aceitar as consequências do risco. Neste último caso, é normal que se realize um plano de contingência e adotar medidas corretoras, que servem para solucionar os problemas que irão surgindo à medida que se apresentam as consequências de riscos aceites.
Finalmente, se inicia o acompanhamento e controle. Isto é, se manterá atualizado o plano de gestão de riscos, fazendo uso do registro de riscos, documento que pouco a pouco se irá completando com descrições das ações que se proponham em cada caso. O registro deve ser rico em informação, deve incluir, por exemplo, os custos que inclui cada medida que se dava tomar. O plano de contingência deverá estar determinado o custo de cada movimento. Realizar o acompanhamento de riscos é a única forma de conseguir que o gerenciamento de riscos funcione Se deve incluir informação sobre os riscos em cada documento de relatório de estado de projeto, já que assim se evitaram surpresas inesperadas que poderiam pôr em causa a execução do projeto.
É dever de qualquer gerente de projeto fazer uso das técnicas de gerenciamento de riscos para garantir assim a excelência