No que tange à administração e desenvolvimento de sistemas, o gerenciamento de riscos está sendo considerado, cada vez mais, como uma das principais atividades dos gerentes de projeto. Nesse contexto, existem três categorias de risco, descritas a seguir e que afetam:

I. a qualidade ou o desempenho do software que está sendo desenvolvido;

II. a organização que desenvolve ou adquire o software;

III. o cronograma ou os recursos destinados ao projeto.

Essas categorias I, II e III são conhecidas, respectivamente, como riscos de