تُعرف إدارة المخاطر بأنها مجموعة من الأنشطة التي تهدف إلى تحديد وتقييم المخاطر، وتطوير استراتيجيات للحد من تأثيراتها. يشمل ذلك المخاطر المالية، التشغيلية، الاستراتيجية، والقانونية. (Risk) وحسب تعريف (ISO/IEC Guide 73) هو عبارة عن ربط بين احتمال وقوع حدث والآثار المترتبة على حدوثه. إن إدارة المخاطر التقليدية تركز على المخاطر الناتجة عن أسباب مادية أو قانونية (مثال: الكوارث الطبيعية أو الحرائق، الحوادث، الموت والدعاوى القضائية) ومن جهة أخرى فإن إدارة المخاطر المالية تركز على تلك المخاطر التي يمكن إدارتها باستخدام أدوات المقايضة المالية. بغض النظر عن نوع إدارة المخاطر، فإن جميع الشركات الكبرى وكذلك المجموعات والشركات الصغرى لديها فريق مختص بإدارة المخاطر.