Maga a kockázatkezelés egy gyűjtőfogalom, azoknak az eszközöknek és módszereknek az összessége, amelyek elősegítik a kockázatok azonosítását, számszerűsítését és mérséklését. Fontos, hogy a kockázatkezelés folyamata nem szünteti meg a kockázati tényezőket, csak abban segít, hogy a hatásuk számszerűsíthető és alakítható legyen. A kockázatkezelés nem egyszeri tevékenységet jelent, hanem egy ciklikusan ismétlődő programfolyamat. A kockázatkezelés lépései a következők lehetnek:
- kockázati források feltárása - honnan ered a kockázat,
- kockázati tényezők meghatározása és elemzése - a forrásokból eredő "hatóerő", amely számszerűsítve jelenik meg,
- kockázatkezelési politika megtervezése - reakciók, cselekvési módok, altípusai:
- kockázatok elkerülése,
- kockázatok csökkentése, mérséklése,
- kockázatok áthárítása,
- kockázatok megosztása,
- kockázatkezelés értékelése.