A gestão de risco, está contemplada nas melhores práticas do gerenciamento de projetos. Pode-se citar como exemplo, a norma ISO 27001 que segue o modelo ciclo PDCA, que distribui ações em determinadas fases que se sucedem. As ações, ligadas à gestão de risco, dispostas em uma sequência correta de fases é: