Managementul riscului constă în identificarea, evaluarea și prioritizarea riscurilor, urmate de aplicarea coordonată și economică a resurselor pentru a minimiza, monitoriza și controla probabilitatea și/sau impactul acestor evenimente nefericite sau pentru a maximiza realizarea de oportunități. Riscurile pot proveni din existenţa incertitudinii pe piețele financiare, din eșecuri în cadrul proiectelor, din datorii legale, din riscul de credit, din accidente, din cauze naturale și catastrofe, precum și din atacuri intenţionate din partea unui adversar sau din alte evenimente imprevizibile.
Metodele de gestionare a riscurilor, definițiile și obiectivele variază foarte mult în funcție de contextul în care sunt discutate problemele de management al riscurilor. În vederea uşurării acestei munci au fost create diverse standarde, printre care Institutul de Management al Proiectelor (Project Management Institute) şi Institutul Naţional de Standarde şi Tehnologie (National Institute of Standards and Technology) din America, diverse societăţi actuariale, precum şi standardele ISO.
În mod ideal, în strategiile de gestionare a riscului are loc un proces de prioritizare al riscurilor, de la cele cu cel mai mare impact negativ şi cea mai mare şansă de apariţie la cele cu cel mai mic risc negativ şi cea mai mică şansă de apariţie. În practică, metoda utilizată cel mai des constă în identificarea şi caracterizarea ameninţărilor, urmată de o evaluare a vulnerabilităţii activelor importante la acestea şi determinarea riscurilor. La final, sunt identificate metode de reducere a riscurilor determinate, iar măsurile de reducere a riscurilor sunt prioritizate în baza unei strategii elaborate în mod special pentru asta.
Conform standardelor ISO 31000, managementul riscului trebuie să respecte următoarele principii: să creeze plus-valoare; să fie o parte integrală a proceselor organizaţionale; să facă parte din procesul de luare a deciziilor; să puncteze în mod special incertitudinile şi prezumţiile; să fie sistematic şi structurat; să fie fundamentat pe cele mai bune informaţii disponibile; să poată fi modificat în funcţie de necesităţi; să ia în considerare factorii umani; să fie transparent; să fie dinamic şi sensibil la schimbare; să fie capabil de o îmbunătăţire şi dezvoltare continuă; să fie reevaluat periodic sau chiar în mod continuu.