事業活動において発生しうるリスクを特定し，その影響を最小限に抑えるためのプロセスです。リスクには，自然災害，サイバー攻撃，市場の変化，従業員の不祥事など，様々な種類があります。リスク管理の手法には，リスク回避，リスク低減，リスク移転，リスク保有の4つがあります。
例えば，情報漏洩というリスクに対して，セキュリティ対策を強化してリスクを「低減」したり，サイバー保険に加入してリスクを保険会社に「移転」したりします。