Każda funkcjonująca firma narażona jest na ryzyko. Zarządzanie ryzykiem to nic innego jak skoordynowane działania dotyczące bezpośrednio kierowania i nadzorowania firmy w odniesieniu do różnorodnego ryzyka. Odbywa się to w oparciu o międzynarodową normę ISO 31000:2009, jak również tą rodzimą PN-ISO 31000:2018-08.