La letteratura definisce il Risk Management come "un insieme di attività, metodologie e risorse coordinate per guidare e tenere sotto controllo un'organizzazione con riferimento ai rischi" e quindi ci si riferisce alla gestione del rischio. Un approccio globale al Risk Management consente ad un'azienda di considerare un potenziale impatto delle diverse tipologie di rischio sui processi aziendali, sulle attività, sugli operatori, sui prodotti e sui servizi, attraverso dei processi che consentono di identificare, analizzare, quantificare, eliminare e monitorare i rischi. Il rischio è ora definito come "l'effetto dell'incertezza sugli obiettivi".