El artículo tiene como objetivo aumentar la probabilidad de finalización exitosa de proyectos de TI al identificar las fuentes de 105 riesgos universales, así como establecer relaciones de causa y efecto entre estos riesgos. El artículo presenta los resultados de un análisis de 105 riesgos relevantes para proyectos de TI; cinco de ellos son riesgos comerciales, 45 son riesgos de cumplimiento y 55 son riesgos de proyecto. El análisis de riesgos se llevó a cabo utilizando los métodos 5Porqué, SWIFT y los coeficientes de Harrington. Basado en los resultados del análisis, se identificaron las causas raíz que inician la aparición de riesgos, tales como el usuario, el cliente, el gerente de proyecto, el equipo del proyecto, el subcontratista y el competidor. Además, se encontró que la participación de los usuarios en el número total de fuentes de riesgo es del 2%, del 15% para el cliente, del 43% para el gerente de proyecto, del 36% para el equipo del proyecto, del 2% para el subcontratista y del 2% para el competidor. El artículo también muestra modelos de relaciones de causa y efecto de los riesgos de cumplimiento y de proyecto, presenta los resultados de la evaluación de la probabilidad de ocurrencia de los riesgos y su posible impacto en caso de materialización, y establece los escenarios más probables y peligrosos en proyectos de TI. Los resultados obtenidos permitieron el desarrollo de un criterio para evaluar la madurez de gestión de un contratista (ejecutor, proveedor) que planea desarrollar un programa informático como parte de un proyecto de TI.