PRINCE2 presenta un modelo de gestión de riesgos que consiste en 5 procesos: 1) identificar riesgos, 2) evaluarlos, 3) planificar respuestas, 4) implementar respuestas, y 5) comunicar. Cada proyecto debe tener un documento de estrategia de gestión de riesgos que defina los procedimientos. Los riesgos se identifican, estiman en términos de probabilidad e impacto, y se evalúa el riesgo total del proyecto. Luego se planifican respuestas como evitar, reducir o transfer