Segundo o palestrante Nei Muchuelo a gestão de riscos é a identificação, avaliação e seguidos de coordenação e aplicação dos recursos econômicos para minimizar, monitorar e controlar a probabilidade e/ou impacto de eventos infelizes ou para maximizar a percepção de oportunidades.
As normas de gestão de risco têm sido desenvolvidas, incluindo o Project Management Institute, o Instituto Nacional de Ciência e Tecnologia, as sociedades atuariais, bem como normas ISO.
Os conceitos e funcionalidades abordados hoje destacam as que cumprem com os requisitos estabelecidos pelos padrões e regulamentações internacionais, tais como a nova ISO 31000, ISO 27001, entre outras.
As estratégias para gerir os riscos incluem a transferência do risco para a outra parte, evitando o risco, reduzindo os efeitos negativos do risco, e aceitando algumas ou todas as conseqüências de um risco particular.
A necessidade de gerenciar riscos decorre, principalmente, da consciência de existência de fatores, internos ou externos ao projeto, cujo desencadeamento, ao longo do seu ciclo de vida, podem fazer alterar o objectivo do mesmo. A identificação desses fatores das suas causas constitui uma das etapas fundamentais, de qualquer metodologia de gestão dos riscos. O tipo de risco, a sua probabilidade de ocorrência, ou o seu impacto sobre o projeto, variam ao longo do ciclo de vida do mesmo, sendo por isso necessário proceder-se à identificação dos riscos, em todas as suas fases.

Objetivos de Gerenciar Riscos
1. – Objetivo Geral - Identificar, analisar, avaliar, monitorar e gerenciar os riscos corporativos de maneira integrada nas empresas e através de uma mesma abordagem tratar todos os dados relacionados ao risco. Biblioteca reutilizável de riscos, controles e avaliações, eventos de perda e não-conformidades, indicadores de risco, ações e planos de tratamento - em uma solução única e abrangente.
2. – Objetivos Específicos
- Definir o escopo (atividade, processo, função, projeto,