Por diversas vezes, em reuniões de status report, presenciei altos executivos esbarrando em conceitos básicos sobre riscos. Falar sobre riscos em reuniões executivas as vezes se torna tabu, algo que não deveria ser mencionado. Pelo contrário, a gestão de riscos existe para que todas as partes interessadas tomem ciência da existência e da severidade dos mesmos, afim de que sejam encontradas respostas adequadas antes de que este se realize.O PMBOK define riscos da seguinte forma: "O risco do projeto é sempre futuro. O risco é um evento ou uma condição incerta que, se ocorrer, tem um efeito em pelo menos um objetivo do projeto.".
Sendo assim, se é um evento que vai acontecer, não é risco e sim certeza. Outro ponto importante é que existem riscos positivos (oportunidades) e riscos negativos (ameaças), sendo que no caso dos riscos positivos a busca se dá pelo aumento de probabilidade de que este se concretize enquanto para riscos negativos acontece o inverso.
O gerenciamento de riscos ocorre do início ao fim do projeto, pois a lista de riscos pode (e será) alterada com o tempo. Alguns riscos desaparecem no decorrer do projeto, enquanto outros podem surgir. Ou seja, a área de riscos é viva e demanda atenção especial até o que o projeto seja encerrado.
Um risco precisa ainda ter um responsável, alguém que irá responder pelo acompanhamento e tomada de ações relativas ao mesmo. Ao contrário do ditado "Filho feio não tem pai", como bons pais devemos cuidar, educar e agir para evitar problemas futuros.