A boa prática da gestão de projetos recomenda a inclusão no processo de engenharia de sistemas de software da gerência de riscos que compreende quatro atividades:
1. Identificação de riscos onde se busca identificar riscos de projeto ou de negócios. Para cada risco identificado, associa-se uma magnitude de risco que serve para indicar o grau de severidade e, portanto, de prioridade de tratamento do risco.
2. Análise de risco que visa obter a probabilidade de ocorrência do risco e correspondente impacto sobre o projeto. Note que o impacto pode ser o atraso no projeto, que é tanto indesejável ao cliente quanto implica em custo adicional.
3. Administração de risco que tem duas metas: (a) desenvolver uma estratégia de controle que serve para mitigar ou reduzir o impacto de um risco, e (b) elaborar um plano de contingência o qual recomenda as decisões (alternativas) a serem tomadas caso o risco aconteça.
4. Monitoração de risco que faz uso de indicadores com o objetivo de monitorar e detectar a ocorrência ou probabilidade de ocorrência de um risco.
FONTE: https://goo.gl/eGRktn
Questão desatualizada. Atualmente, a parte de probabilidade e impacto fica dentro de "Análise Qualitativa dos Riscos" no PMBOK e "Análise de Riscos" na ISO 27005.
Processo de gerenciamento de risco do PMBOK:
1. Planejar o gerenciamento dos riscos;
2. Identificar os riscos;
3. Realizar a análise qualitativa dos riscos;
4. Realizar a análise quantitativa dos riscos;
5. Planejar as respostas aos riscos;
6. Implementar respostas aos riscos;
7. Monitorar os riscos.
.
https://www.euax.com.br/2018/02/importancia-do-gerenciamento-de-riscos/