«مدیریت ریسک» عبارت است از شناسایی، ارزیابی و اولویت بندی ریسک ها یا به بیان دیگر، به حداکثر رساندن تحقق فرصت ها. خطرات می توانند از منابع مختلفی از جمله عدم اطمینان در بازارهای بین المللی، تهدیدات ناشی از شکست پروژه (در هر مرحله از طراحی، توسعه، تولید، یا حفظ چرخه عمر)، بدهی های قانونی، ریسک اعتباری، حوادث، علل طبیعی و بلایای طبیعی ناشی شوند.
دو نوع رویداد وجود دارد، یعنی رویدادهای منفی را می توان به عنوان ریسک طبقه بندی کرد در حالی که رویدادهای مثبت به عنوان فرصت طبقه بندی می شوند. استانداردهای مدیریت ریسک توسط موسسات مختلفی از جمله موسسه مدیریت پروژه، موسسه ملی استانداردها و فناوری، انجمنهای اکچوئری و استانداردهای ISO (استانداردهای مدیریت کیفیت برای کمک به کار موثرتر و کاهش خرابی محصول) ایجاد شده است. روش ها، تعاریف و اهداف بسته به اینکه روش مدیریت ریسک در زمینه مدیریت پروژه، امنیت، مهندسی، فرآیندهای صنعتی، پورتفولیوهای مالی، ارزیابی های اکچوئری یا سلامت و ایمنی عمومی باشد، بسیار متفاوت است. برخی از استانداردهای مدیریت ریسک به دلیل نداشتن بهبود قابل اندازه گیری در ریسک مورد انتقاد قرار گرفته اند، در حالی که به نظر می رسد اعتماد به تخمین ها و تصمیمات افزایش می یابد.
کتاب مدیریت ریسک