امروزه شکست‏های عملیاتی، پروژه‏ای و استراتژیک به واقعیتی متداول در سازمان‏ها مبدل شده به گونه‏ ای که تنها 28 درصد پروژه‏های فناوری اطلاعات مطابق زمان و با بودجه مصوب تکمیل می‏شوند و بیش از 25 درصد آنها به شکست کامل می‏انجامند. (منبع: PMI Risk Symposiums 2005)

بسیاری از این شکست‏ها و از جمله شکست‏ غول‏های اقتصادی دنیا (نظیر برینگز، ورلدکام، انرون و غیره) به دلیل عدم توانایی آنها در شناسایی، ارزیابی و کنترل مؤثر ریسک بوده است؛ در حالی که این سازمان‏ها با صرف اندکی زمان و هزینه قادر بودند ریسک‏ها را از ابتدا شناسایی کرده و استراتژی‏های مقابله‏ای را به منظور کاهش احتمال وقوع حوادث ناخواسته و یا کاهش اندازه و اثر این حوادث پیاده کنند.

با استناد به آمار و ارقام منتشر شده توسط PMI، در پروژه‏هایی که فرآیند مدیریت ریسک مشخصی وجود دارد، احتمال موفقیت 15 درصد بالاتر از پروژه‏های متداول است. همچنین در این پروژه‏ها بهره‏وری هزینه و زمان به ترتیب 17 و 15 درصد بالاتر است.

با شناسایی و مدیریت ریسک، مدیران پروژه قادر به برنامه‏ریزی مؤثر پیش از وقوع مشکلات می‏باشند. سازمانی که به شکلی اثربخش به مدیریت ریسک می‏پردازد از مزایای قابل توجهی در حوزه‏های مختلف بهره می‏برد که از آن جمله می‏توان به موارد زیر اشاره کرد:

  • بهبود برنامه‌‏ریزی تجاری و استراتژیک
  • استفاده بهینه‏تر از منابع
  • افزایش توانایی اتمام کار در موعد مقرر
  • کاهش هزینه‏‌ها
  • بهبود قابلیت اتکای سازمان که موجب کسب شهرت آن می‏شود
  • افزایش قابلیت تصاحب فرصت‏های جدید
  • کاهش شکست‏ها، کاهش تنش‏ها و حوادت ناخوشایند
  • اطمینان بخشیدن به ذی‏نفعان کلیدی در سرتاسر سازمان
  • ارتقاء بهبود مؤثر که منجر به خروجی‏های با کیفیت‏تر می‏شود
  • دستیابی به برنامه‏های ممیزی متمرکزتر در داخل سازمان

به بیان ساده، مدیریت ریسک موجب افزایش احتمال دستیابی به اهداف و کاهش احتمال وقوع حوادث مخرب می‏گردد.