O documento discute a gestão de riscos para projetos de software. Ele explica que a gestão de riscos envolve identificar, analisar, tratar, monitorar e reduzir continuamente os riscos em nível organizacional e de projeto. Também descreve alguns modelos de processos de gestão de riscos como o de Boehm e a norma ISO/IEC 12207.