Das Risikomanagement ist ein aus der Finanzwelt in die Unternehmenskultur und IT-Technik übernommener Begriff. In Unternehmen umfasst das Risk-Management alle finanz-, entwicklungs-, informations- und produktionstechnisch relevanten Bereiche.
Das Risikomanagement ist ein methodisches Konzept um das Risiko-Bewusstsein, die Bewertung von Bedrohungen, die Ermittlung von Gefahren und Schwachstellen, die Risikoanalyse, die Risiko-Handhabung, die Schlüsselrisiko-Indikatoren sowie das Risk-Management-Controlling systematisch zu erfassen. An Managementfunktionen umfasst das Risikomanagement die Identifikation von Risiken, die Behandlung von Risiken und die Durchführung und Kontrolle der Entscheidung. Nach der Einschätzung des Risikos und der Risikoanalyse steht die Erfassung der Einschränkungen, die sich in Verlusten, Ausfallzeiten oder Qualitätseinschränkungen ausdrücken können. Danach folgt die Auswahl der Technik oder der Techniken, die zur Beseitigung der Risiken eingesetzt werden können. Nach der Implementierung der ausgewählten Technik steht die Überwachung der Ergebnisse und deren Rückführung auf die Entscheidung an.
Unternehmen müssen in ihrer Risikopolitik das Risikopotenzial und den Umgang mit den Risiken und Chancen festlegen. Das Risikomanagement wird in der Normenreihe ISO 31001 behandelt.
Ein Ansatz des Risikomanagements zur besseren Bewertung von Risiken, die die Integration von Technologien und Prozessen in Organisationen betrifft, ist das Integrierte Risikomanagement ( IRM).