Risk, istenen sonuçlara etki edebilecek olumlu veya olumsuz her türlü olayın meydana gelme ihtimalidir. Ortaya çıkabilecek risk durumunda beklenen olaydan sapmalar olabilir, riskin şartlara negatif veya pozitif etkisi olabilir, riskin bir duruma finansal, fiziksel, çevresel gibi pek çok konuda etkileri olabilir veya farklı düzeylerde etkileri de beklenebilir.

Risk Yönetiminin amacı alınan veya istem dışı karşılaşılan bir riskin analizini sağlayıp, sonucunda firmaya saplayacağı yarar veya zararı ölçmek, negatif etkileri kontrol altında tutup, zararı minimuma indirmektir. Risk yönetimi, olası risklerin tehlike ve olası halini almadan, sistemli bir şekilde, muhtemel zararların etkisini en aza indirerek elde bulunan veriler ile yönetilmesidir.