Risicobeheer is het systematische proces van het identificeren, analyseren, evalueren en behandelen van risico's die van invloed kunnen zijn op het vermogen van een organisatie om haar doelstellingen te bereiken. Het omvat zowel bedreigingen als kansen en is van toepassing op alle niveaus van de organisatie—van strategische besluitvorming tot dagelijkse operaties. Kaders zoals ISO 31000 en ISO 27005 bieden gestructureerde benaderingen voor het implementeren van risicobeheer.
Effectief risicobeheer is geen eenmalige exercitie, maar een doorlopende cyclus die zich aanpast aan veranderende dreigingen, bedrijfswijzigingen en regelgevingsontwikkelingen. Organisaties die risicobeheer verankeren in hun cultuur en besluitvormingsprocessen zijn beter in staat hun activa te beschermen, het vertrouwen van stakeholders te behouden en snel te reageren op incidenten.