ניהול סיכונים הוא תהליך הקשור בניהול שוטף ומטרתו לאתר סיכונים והערכת עוצמת הנזק, תעדוף הטיפול בהם על פי העוצמה, הגדרת השיפור הנדרש, עוצמת הנזק הצפוי בהתממשות הסיכון, ההשקעה הנדרשת לשיפור ובקרה על ביצוע פעילויות השיפור. ניהול סיכונים הוא גם חלק מניהול פרויקטים, מתבצע בהכנת תכנית הפרויקט ולכל אורך חיי הפרויקט, ונועד להפחית את השפעת הסיכונים על השגת יעדי הפרויקט במהלכו ובסופו. סיכון ייגרם נזק, לעלות, לגוף, או לזמן. הסיכון נמדד על פי סבירות המימוש שלו, ברמה הטכנית, התוכניתית או הניהולית, ועוצמת הפגיעה כתוצאה מהכשל מחושבת בעלות, בביצועים או בזמן. תוכנית ניהול הסיכונים תפעל לצמצם החשיפה אליהם ותגדיר את אסטרטגיה להתמודד.
סיווג סיכונים:
סיכונים תפעוליים – דוגמה: קריסת מערכות במרכז מחשבים.
סיכונים פיננסיים – דוגמאות: הפסד על השקעות בניירות ערך, פשיטת רגל של חברה
סיכוני אשראי, סיכוני מטבע וסיכוני שוק. הקפדה על תמהיל האשראי.
סיכונים של תאימות לרגולציה, חוק או אתיקה,
סיכונים תדמיתיים ואסטרטגיים.
שלב ראשון: זיהוי או איתור סיכונים – סקר סיכונים
שלב שני: ניתוח סיכונים – סיכון מובנה וסיכון בקרה, שקלול רמת סיכון וביצוע מדרג תעדוף
שלב שלישי: התמודדות וניהול הסיכונים – קביעת נהלים, הטמעת מערכות מחשוב ותוכנה, תרשימי פעילות וזרימה.
בישראל נדרשות חברות ציבוריות למנות אחראי על ניהול הסיכונים בחברה, ולציין בדיווחן לרשויות את חשיפתן לסיכוני שוק.