任何專案或工作任務會因一些始料未及的事件發生，而導致無法達成原預定目標。這些不確定因素(人、事、時、地、物)，或許在專案計劃當初已完善的規劃與納入管理，但有時還是會因臨時或不可預期的事件(政治、氣候等)，導致專案風險過高。

為使專案能順利達成目標，需要儘可能在事前降低或排除這些風險的衝擊，因此專案必須進行風險管理。而風險管理（Risk Management）係為有系統地辨識、分析和回應專案事件的過程（Processes），包括對專案目標之達成，有正面影響之事件的發生機率與其結果最大化，及有負面影響之事件的發生機率與衝擊降低到最小。

專案的風險管理強調在風險事件發生前宜採取的行動，而不是事後的補救措施。所以當已發生且形成衝擊的事件通常稱之為「危機」。以專案管理知識體系（PMBOK），將專案風險管理區分以下六大程序步驟：

1.          風險管理規劃：其目的是確認專案應採取哪些及如何進行專案風險管理活動。專案計劃書為投入主要項目（尤其是工作分解結構WBS），透過與利害關係人進行商議，最後產出為一份專案風險管理計畫書（尤其是風險分解結構RBS）；基本上其亦為專案計畫書的一部份。

2.          風險辨識：目的是為找出專案中的風險事件，並以一個固定的形式將風險的特徵文件化，產出風險註冊表，其常用的方法有檢核表(Check list)、結構樹、假設事項分析等技術。

3.          定性風險分析：係對已辨識出的風險，評估其發生的機率與衝擊，決定其對專案影響的優先等級；常用方法為機率衝擊評等矩陣法；主要的產出為風險優先等級清單。

4.          定量風險分析：係以計量方法分析影響專案的每一項風險的影響程度，常用方法為深度訪談、敏感度分析、決策樹及模擬法；其主要產出風險清單(顯示權重)。

5.          風險回應規劃：係根據分析結果，針對專案中的風險事件發展回應選項、行動方案，以降低風險對專案的威脅程度，並提升專案成功機會。其產出為每個風險的回應計畫，以及執行該計畫所需的資源。一般常用的回應方法有規避、移轉、減輕、與承擔(接受)等四種策略。

6.          風險監控：主要係追蹤已知風險、監控殘留風險並辨識新風險、確保風險回應計畫之執行、以及評估降低風險之績效。其產出為更新之風險回應計畫。