uma vez identificados os riscos, deve ser feita uma análise dos mesmos à luz de suas duas principais variáveis: a probabilidade do risco se tornar real e o impacto do mesmo, caso ocorra.

os riscos envolvem duas características principais: incerteza e certeza.

o grau de exposição ao risco é dado por: E(r) = P(r) * I(r), onde E(r) é o grau de exposição associado ao risco r e P(r) e I(r) correspondem, respectivamente, ao impacto do risco r e aos valores numéricos de probabilidade.

a identificação de riscos visa analisar os riscos identificados, estimando sua probabilidade e impacto (grau de exposição ao risco).

um risco é qualquer condição, evento ou problema cuja ocorrência é certa e que pode afetar negativamente o projeto, caso ocorra.