Rủi ro: đó là những sự kiện hay điều kiện không chắc. Nếu nó xảy ra có ảnh hưởng tốt hay xấu lên một hay nhiều mục tiêu dự án như mục tiêu về tài chính, mục tiêu về tiến độ, mục tiêu về chất lượng,…. Một risk có thể ảnh hưởng xấu đến dự án gọi là rủi ro tiêu cực (negative risk), một risk ảnh hưởng tốt đến dự án gọi là rủi ro tích cực (positive risk).
Quản lý rủi ro: là một quá trình mà các rủi ro trong dự án có thể ảnh hưởng đến mục tiêu dự án được chính thức nhận diện, đánh giá và quản lý trong suốt giai đoạn thực hiện dự án. Quá trình này yêu cầu đưa đến các hành động để giảm thiểu khả năng xảy ra và mức độ tác động của mỗi rủi ro .
Có những rủi ro có thể dễ dàng nhìn thấy trước khi bắt đầu tiến hành dự án, nhưng cũng có những rủi ro chỉ nhìn thấy được khi đã xảy ra. Dự án càng có nhiều sự cố xảy ra càng minh chứng cho việc nhóm dự án không thấy được đa số các rủi ro có thể xảy ra trong dự án, và cũng có thể minh chứng cho việc nhóm dự án có thể thấy được rủi ro nhưng không có biện pháp phòng ngừa hợp lý.
Việc một sự cố xảy ra mà không có kế hoạch dự phòng sẽ dẫn đến mục tiêu dự án bị tác động. Mức độ ảnh hưởng nhỏ sẽ làm trễ tiến độ, vượt ngân sách, giảm chất lượng, rối loạn nội bộ tổ chức, xa hơn nữa có thể làm thất bại toàn bộ dự án, ảnh hưởng đến uy tín tổ chức và quan hệ với khách hàng.