Upravljanje rizicima (eng. Risk Management) predstavlja proces merenja i procenjivanja rizika na osnovu čega se razvija strategija za otklanjanje ili smanjenje rizika. Strategija se bazira na utvrđivanju prioriteta, dok se prioriteti određuju na osnovu verovatnoće pojavljivanja i visine posledice (gubitka).
U praksi, proces može biti veoma komplikovan. To najbolje odslikava primer gde se javljaju istovremeno rizik sa velikom verovatnoćom pojavljivanja, ali sa mogućim malim gubicima i rizik sa mogućnošću velikog gubitka, ali sa malom verovatnoćom pojavljivanja. U takvim situacijama često dolazi do pogrešnog upravljanja rizicima.
Sam proces upravljanja rizikom predstavlja skup metoda i tehnika koje se koriste fleksibilno i zajedno u cilju smanjenja rizika i ostvarenja poslovnih ciljeva. Upravljanje rizikom je multidisciplinarni, sistemski proces.
Mnogi autori koji obrađuju problematiku upravljanja rizicima se slažu da u sklopu upravljanja rizicima treba implementirati i menadžment kontinuiteta poslovanja (eng. Business Continuity Management – BCM), odnosno da ta dva procesa ne treba razdvajati. Osnovu BCM-a predstavlja planiranje kontinuiteta poslovanja (eng. Business Continuity Planing – BCP). BCP je metodologija koja se koristi za kreiranje plana kako će organizacija nastaviti sa parcijalno ili kompletno prekinutim kritičnim funkcijama (procesima) u unapred definisanim rokovima, a nakon nesreće ili prekida.
Prosto rečeno, BCP predstavlja plan kako će se organizacija pripremiti za buduće incidente koji mogu ugroziti postojanje ili imati dugoročne posledice po samo poslovanje kompanije.
British Standadrs Institute je 2006. i 2007. objavio standard za BCM – BS 25999-1:2006 i BS 25999-2:2007. ISO, 2012. godine, objavljuje standard ISO 22301:2012 (Societal security – Business continuity management systems – Requirements) za koji možemo reći da predstvalja unapređenu verziju BS 25999. Objavljivanjem standarda ISO 22301:2012 prestao je da važi BS 25999.
Dobra polazna osnova za uvođenje procesa upravljanja rizicima u kompanijama jesu sistemi menadžmenta zasnovani na serijama standarda: ISO 9000, ISO 14000, OHSAS 18001, BSI 7799, ISO/IEC 17799, ISO/IEC 27001…