Rủi ro là bất trắc, những kết quả không mong muốn có thể xảy ra. Trong suốt quá trình hoạt động, bất cứ tổ chức công hay tư nào cũng đều phải phòng, tránh hoặc chấp nhận một mức độ rủi nào đó để đạt được những mục tiêu đặt ra. Quản lý rủi ro là quá trình nhận dạng, đo lường/ đánh giá, phòng ngừa, kiểm soát và giảm thiểu những tổn thất, ảnh hưởng bất lợi của rủi ro.