La gestion des risques est au cœur des préoccupations de nombreuses organisations et entreprises, ainsi que des responsables de projets, ce qui implique donc le développement de nouvelles directives, comme par ex. ISO 27001 (ex: BSI 177799, BS7799) en matière d'analyse et de gestion des risques. Après l'identification des scénarios et des domaines sujets à des risques dans un projet ou une entreprises, des stratégies intégrées doivent être développées afin d'évaluer et maîtriser ces risques, mais surtout afin de les transformer en opportunités.