Η διαχείριση κινδύνου (Risk management) είναι κεντρικός πυρήνας της διαχείρισης στρατηγικής κάθε οργανισμού. Είναι η διεργασία με την οποία οι οργανισμοί προσεγγίζουν μεθοδικά τους κινδύνους που σχετίζονται με τις δραστηριότητές τους, με σκοπό την επίτευξη αειφόρου οφέλους σε κάθε δραστηριότητα τους. Το επίκεντρο της καλής διαχείρισης κινδύνου είναι η αναγνώριση και ο χειρισμός αυτών των κινδύνων. Στόχος της είναι να προσθέσει τη μέγιστη αειφόρο αξία σε όλες τις δραστηριότητες. Ταξινομεί την κατανόηση των πιθανών οφελών (upside) και απειλών (downside) όλων εκείνων των παραγόντων που μπορούν να επηρεάσουν. Αυξάνει την πιθανότητα επιτυχίας, και μειώνει αμφότερα, την πιθανότητα αποτυχίας και την αβεβαιότητα επίτευξης των συνολικών στόχων.
Η διαχείριση κινδύνου πρέπει να είναι μία συνεχής και αναπτυσσόμενη διεργασία, η οποία διατρέχει τη στρατηγική του οργανισμού και την υλοποίηση αυτής. Θα πρέπει να προσεγγίζει μεθοδικά όλους τους κινδύνους που περιβάλλουν τις δραστηριότητες του οργανισμού.