zbiór podejmowanych przez organizację (np. przedsiębiorstwo, jednostkę samorządu terytorialnego) działań, mających zabezpieczyć tę organizację przed wpływem nieprzewidzianych zdarzeń przy realizacji jej założonych celów. Z reguły przyjmuje się, iż zarządzanie ryzykiem obejmuje trzy operacyjne etapy: identyfikację, ocenę oraz podejmowanie ryzyka.