Управление рисками – это серия шагов, целью которых является выявление и устранение элементов риска до того, как они станут угрозой для успешной работы или основным источником дорогостоящих изменений в работе.
Процесс управления рисками можно разбить на две взаимосвязанные фазы: оценка рисков и контроль рисков. Оценка рисков включает в себя идентификацию риска, анализ риска и определение приоритетов риска. Контроль рисков включает в себя планирование рисков, снижение рисков и мониторинг рисков. Бём (1989)
На этапе идентификации рисков команда менеджеров систематически изучает как можно больше возможных проектных рисков, чтобы сделать их более явными, прежде чем они станут источниками проблем.
Анализ риска является следующим шагом после того, как риск был идентифицирован. На этапе анализа рисков управленческая команда преобразует выявленный риск в информацию необходимую для принятия решений. На этом этапе рассматривается каждый возможный риск по отдельности и принимается решение о вероятности и серьезности выявленных рисков.
Расстановка приоритетов.
После того, как риски выявлены и проанализированы, команда расставляет приоритеты по рискам в порядке важности. Как правило, нет необходимости и слишком затратно предпринимать решения по каждому выявленному риску, поскольку некоторые из них имеют низкую вероятность возникновения или очень низкое воздействие, а иногда и то и другое. В процессе определения приоритетов команда определяет над управлением какими рисками они будут работать. Риски с наиболее низким рейтингом остаются на фазе мониторинга.