Alla projekt av obetydlig storlek medför många risker, som kan vara finansiella, icke-finansiella, juridiska eller fysiska.

Att ha en effektiv riskhanteringsplan är först och främst en förutsättning för ett projekts framgång. Uppgiften är att förutse dessa risker i god tid innan projektet startar.

En bra riskhanteringsplan innehåller ett antal verktyg och strategier för att minska risker. Strategin kan vara att undvika risker eller överföra en del av dem till ett annat projekt så att effekterna minskas..

Andra riskhanteringsstrategier kan innebära att man accepterar risken. Detta beslutas efter en grundlig kostnads-nyttoanalys. Riskhanteringsplanen beror också på hur riskerna prioriteras av organisationen.

Baserat på relativa prioriteringar ges risker viktning, till exempel kan en viss organisation vara mer bekymrad över de fysiska och juridiska riskerna, medan en annan organisation kan fokusera på operativa eller strategiska risker.

Riskprioritet definierar strategin och slutligen planen.

Förutom att ha riskhanteringscykeln i åtanke; före det slutliga utkastet, En effektiv riskhanteringsplan kan omfatta följande:

1. Gör en lista: Innan man börjar eller bestämmer sig för något annat är det viktigt att göra en lista över potentiella risker. Även de minsta detaljerna måste tas om hand. Något som verkar vara ett litet hot nu kan förvandlas till en potentiell risk inom en snar framtid. Detta gäller särskilt för projektledning.

   Lista projektets kategorier och utvärdera sedan varje kategori för risker. Det kan till exempel finnas en kostnadskategori; fastställ de faktorer som kan öka kostnaden och gör en lista.

2. Prioritera riskerna: Ordna risken i prioritetsordning. De som behöver hanteras först listas först. Riskerna prioriteras utifrån grad av påverkan och sannolikhet för att de inträffar.

3. Utvecklings- och handlingsplan: Planer utformas för att minimera riskens effekter och för att kontrollera om en risk inträffar. Dessutom utvecklas en handlingsplan för varje risk, dvs. hur ska vi reagera på risken om den inträffar, vilka som är ansvariga och vilka eventualiteter som kan uppstå.
   

4. Personalfördelning: Nu är personer utplacerade på specifika punkter med specifika roller. De arbetar tillsammans med hela teamet och är särskilt utplacerade för att genomföra planerade åtgärder ifall de förväntade riskerna skulle inträffa. Dessa åtgärder ska vidtas vid specifika tidpunkter; en tidsram är nödvändig.

5. Kommunikation: Slutligen blir det nödvändigt att kommunicera planen till intressenter (både interna och externa). Presentera planen för dem som ska vidta viktiga åtgärder. Förklara tidsramarna, åtgärderna och ansvarsområdena.

Planens utformning sker i samklang med riskhanteringscykeln som fungerar som den grundläggande riktlinjen. Båda arbetar synkroniserat, och interventionerna i steg 3 som diskuterats ovan kan faktiskt inte genomföras utan en grundlig förståelse av cykeln.