Riziká sú spojené s podnikovými aktivitami, ale takisto sú spojené aj s aktivitami, ktoré sa vykonávajú v iných typoch organizácií. Pod podnikovými rizikami rozumieme všetky aktivity alebo atribúty podniku, ktorých vykonávaním môže dôjsť k nežiadaným obyčajne pre podnik negatívnym dôsledkom. Výkon podniku a jeho cieľové správanie tak môže byť ohrozené a môže prerásť v krízu.
Riadenie rizík (Risk Management) je oblasť riadenia zameriavajúce sa na analýzu a zníženie rizika, pomocou rozličných metód a techník prevencie rizík, ktoré eliminujú existujúce alebo odhaľujú budúce faktory zvyšujúce riziko. Riziko je všade prítomným a charakteristickým sprievodným javom fungovania organizácií v súčasnom turbulentnom prostredí.
Riadenie rizík je sústavná, opakujúce sa sada navzájom previazaných aktivít, ktorých cieľom je riadiť potenciálny riziká, teda obmedziť pravdepodobnosť ich výskytu alebo znížiť ich vplyv. Účelom riadenia rizík je predísť problémom či negatívnym javom, vyhnúť sa krízovému manažmentu a zamedziť vzniku problémov. Riadenie rizík sa skladá sa zo štyroch vzájomne previazaných fáz, a to z identifikácie rizík, zhodnotenia rizík, zvládnutia rizík ...