Manajemen resiko adalah suatu cara yang digunakan oleh developer untuk memahami dan
memanajemen ketidakpastian. Banyak masalah bisa mengganggu jalannya proyek. Resiko
merupakan masalah yang mungkin/ potensial - bisaterjadi bisa juga tidak. Tapi tanpa memperhatikan hasilnya, sangatlah bagus untuk mengidentifikasinya, mengetahui kemungkinan terjadinya, memperhitungkan dampaknya, membuat rencana kontingensi ketika masalah benar benar terjadi. Semua orang yang terlibat dalam pengembangan software manager, software engineer, dan klien berpartisipasi dalan analisis resiko dan managemen resiko. Mengetahui apa yang akan saja yang akan berjalan tidak sebagaimana mestinya adalah tahap yang pertama, disebut identifikasi resiko. Kemudian, setiap resiko di analisa dan menentukan kemungkinan yang tampak dan kerugianya yang akan terjadi ketika resiko ini benar benar terjadi. Setelah informasi ini ditetapkan, daftar kemudian ditetapkan, berdasarkan kemungkinan terjadinya dan dampaknya. Akhirnya, rencana telah dibuat untuk memanajemen resiko itu dengan kemungkinan terjadi yang tinggi dan dampak yang tinggi. Produk dari hal ini adalah Risk mitigation, monitoring and management(RMMM) plan atau satu set lembaran informasi resiko.