(1)技术、性能、质量风险。信息系统项目采用的技术与工具是项目风险的重要来源之一。一般说来，在信息系统项目中采用新技术或技术创新无疑是提高项目绩效的重要手段，但这样也会带来一些问题，许多新的技术未经证实或并未被充分掌握，则会影响项目的成功。还有，当人们出于竞争的需要，就会提高项目产品性能、质量方面的要求，而不切实际的要求也是项目风险的来源。

　　(2)项目管理风险。项目管理风险包括项目过程管理的方方面面，如：项目计划的时间、资源分配(包括人员、设备和材料)、项目质量管理、项目管理技术(流程、规范和工具等)的采用以及外包商的管理等。

　　(3)组织风险。组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的3个要素，也是项目的3个月素，它们之间相互制约。不合理的匹配必然导致项目执行的困难，从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视，如人员到岗时间、人员知识与技能不足等。组织中的文化氛围同样会导致一些风险的产生，如团队合作和人员激励不当导致人员离职等。

　　(4)项目外部风险。项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害、通货膨胀等。这类风险对项目的影响和项目性质的关系较大。在信息系统项目中，系统的安全性风险、系统稳定性、网络的畅通性等更是在项目风险管理中要着重考虑的问题。