Muitas empresas têm reclamações quanto a problemas nos seus projetos de desenvolvimento de software, mas muitas vezes não vêem que esses poderiam ser evitados, pois já eram riscos que o projeto possuía e não foram previstos. A Gestão de Riscos prevê e previne esses riscos. Mesmo com a existência da Gestão de Riscos, muitas vezes ela não é aplicada adequadamente, ou por desconhecimento, ou por ser utilizada tardiamente. A partir desse contexto, este trabalho tem como objetivo propor um novo modelo de maturidade de gerenciamento de riscos aderente ao MPS-BR (Melhoria de Processos do Software Brasileiro). O novo modelo prevê e gerencia riscos de acordo com o nível de maturidade que a empresa e/ou projeto estão encaixados, ao invés de gerenciar riscos somente num nível mais avançado e/ou evoluído. O MPS-BR só prevê gerenciamento de riscos para o nível ‘C’, ou seja, empresas que ainda não tem os processos totalmente definidos, não gerenciam riscos. Um projeto que possui apenas gerências de requisitos poderia gerenciar riscos se tivesse uma documentação adaptada a esta realidade. Este trabalho apresenta, além da proposta do modelo de maturidade, uma modelagem de ferramenta para gerenciar riscos de acordo com o modelo proposto.