Risikomanagement ist (nach der Norm ISO 31000: 2009) eine Führungsaufgabe und umfasst alle Maßnahmen der Identifikation, Analyse, Bewertung und Kontrolle von Risiken einer Organisation.
Hierzu ist folgendes festzulegen:
Risikomanagement soll als fortlaufender Prozess über die gesamte Lebensdauer einer Organisation zur Anwendung kommen.