Risk yönetimi, işletmelerin olağan faaliyetleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınmasıdır. İşletme özelinde öncelikle potansiyel risklerin belirlenmesi gerekiyor.
İkinci adımda ise Risk tespit raporu ile tanımlanan risklerin gerçekleşme olasılıkları ve gerçekleşmeleri durumunda kuruma yükleyeceği maliyetler ile ilgili değerlendirmelerin yapılmasıdır. Bu değerlendirme ışığında riskler gruplandırılarak alınacak tedbirler belirlenir.
Örneğin, potansiyel etkisi yüksek ancak gerçekleşme olasılığı düşük risklerin sigortalanması veya kiralama gibi farklı finansman yöntemleriyle yönetilmesi sağlanırken, potansiyel etkisi düşük ve gerçekleşme olasılığı yüksek risklerin azaltılması için yatırım yapılması tercih edilebilir