Det finns alltid ett behov av att kontrollera och styra uppträdande risker till acceptabla nivåer. Processen kallas riskhantering eller risk management och syftar till att eliminera eller begränsa risker med hänsyn till kostnader, politiska och strategiska överväganden och andra faktorer. Ett huvudelement inom riskhantering är riskanalysen, vilken innefattar en beskrivning av systemet eller aktiviteten, identifiering av riskkällor och bedömningen av riskens omfattning och allvarlighetsgrad. Riskkontroll är ett följande steg i riskhanteringen. Risk är i grunden är en kombination av sannolikhet och konsekvens. Riskhanteringen berör också organisationers sårbarhet, resiliens och kontinuitetsplanering, vilket kan översättas till konkurrensförmåga, framgångsmöjligheter och långsiktig överlevnad. En riskanalys bör föregå varje projekt, åtagande eller investering.