Riadenie rizík je identifikácia, hodnotenie a kontrola hrozieb pre kapitál, zisky a činnosť organizácie. Zdrojom týchto rizík sú rôzne zdroje. V podnikoch skúma vzťah medzi rôznymi typmi obchodných rizík.
Samotné riziko je pravdepodobnosť, že sa v budúcnosti stane udalosť, ktorá bude mať negatívny dopad na činnosť alebo hodnoty.
Proces riadenia rizík podľa ISO 31000
- Identifikácia rizík, ktorým vaša organizácia čelí.
- Analýza ich pravdepodobnosti a možného vplyvu.
- Vyhodnotenie a upresnenie rizika na základe obchodných cieľov.
- Riešenie alebo reakcia na rizikové stavy.
- Monitoring výsledkov kontrol rizík a ich úprava.