A kockázatelemzés a kockázatmenedzsment egyik alkotóeleme. A kockázatelemzés során a lehetséges kockázatokat azonosítják, csoportosítják, kiértékelik és figyelemmel kísérik. A kockázatelemzést rendszerint valamilyen projekt vagy tevékenység kapcsán alkalmazzák. Az elemzés végén javaslatok, cselekvési tervek kidolgozása történik, amellyel kezelhetőek, csökkenthetőek a kockázatok.
Az elemzés a következő lépésekből áll:
- Kockázatazonosítás - az azonosítás során feltérképezésre kerülnek a lehetséges kiváltó okok, az azok által indukált események, valamint azok következményei. Ezek alapján egy táblázatos lista készíthető, amely tételesen számba veszi a lehetséges kockázatokat.
- Kockázatcsoportosítás - a kockázatokat lehet csoportosítani megbízók, szerződések, célok, erőforrások szerint, valamint objektív és szubjektív szempontok szerint is. Objektív szempontok közé tartoznak a természeti, társadalmi, vagy technológiai eredetű kockázatok. Szubjektív kockázatok közé tartoznak a véletlen és a szándékos források.
- Kockázatértékelés - a feltérképezett kockázatok valamilyen számszerűsítési módszer alapján értékelésre kerülnek, amely alapján rangsorolhatóvá válnak. Ennek segítségével megrajzolható az úgynevezett kockázatpotenciál táblázat. E mátrix a kockázatokat a bekövetkezési valószínűség és az okozott hatás mértéke alapján csoportosítja. Ennek alapján jól elkülönülnek azok a kockázatok, amelyeket kezelni, vagy csökkenteni kell.