بوهم: مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامهریزی مدیریت ریسک، برنامهریزی نظارت ریسک و اقدامات اصلاحی) میباشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسکهای شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.
üاستاندارد AS/NZS-4360 ریسک را به صورت زیر تعریف می کند:
« شانس روی دادن چیزی که تأثیری بر اهداف خواهد داشت. »
üهم چنین طبق تعریف PMI ریسک بصورت زیر بیان می شود:
« رویدادی نامطمئن یا موقعیتی که اگر اتفاق بیافتد، بر هدف پروژه تأثیر مثبت یا منفی خواهد گذاشت. ریسک دلیلی دارد و در صورت اتفاق نیز تجربه ای از آن حاصل خواهد شد. »
üتعریف دیگری از ریسک وجود دارد که با تعاریف بالا مغایر است. این تعاریف توسط نویل توربیت ارائه شده است که به صورت زیر می باشد:
« ریسک چیزی است که ممکن است اتفاق بیافتد و در صورت وقوع، اثر نامطلوبی بر پروژه خواهد داشت. »
ریسک همواره دارای دو جنبه مثبت و منفی است، به جنبه مثبت هر ریسک فرصت و به جنبه منفی آن تهدید گفته می شود.
تقسیم بندی انواع ریسک بر اساس توصیف عدم قطعیت بدین صورت می باشد:
1- ریسک های شناخته شده Known Risks :
ریسک هایی که هم خودشان و هم تأثیرشان شناخته شده هستند.
2- نامعلوم های شناخته شده Known Unknowns :
ریسک هایی که وجودشان شناخته شده امّا حدود و تأثیر آنها در پروژه ناشناخته است.
3- نامعلوم های ناشناخته Unknown Unknowns :
آن دسته از ریسک هایی که نه وجودشان و نه تأثیرشان شناخته شده است.