Risco, pela definição do Instituto de Gerenciamento de Projetos (PMI) é o evento ou condição incerta que, se acontecer, tem um efeito positivo ou negativo para a organização. Normalmente devemos observar apenas a segunda parte da definição, ou seja, o efeito negativo que eventos possam gerar na empresa.
Apenas observando o ambito de TI, riscos expõem uma ou mais atividades, funções, processos ou toda a organização à possibilidade de perdas financeiras, danos físicos ou atrasos em projetos.
O trabalho de análise de Risco visa garantir que qualquer falha nas operações não coloque em risco os objetivos estratégicos da empresa.
As etapas desse trabalho são:
-
Identificação dos riscos
-
Definição de Prioridades dos ativos
-
Planejamento
-
Divulgação dos pontos planejados
-
Execução do Plano
-
Monitoramento dos resultados