ریسک در واقع عبارت است از انحراف در پیشامدهای ممکن آینده، اگر تنها یک پیشامد ممکن باشد، انحراف و ریسک کمتر می شود. ما در دنیای مخاطرات و ریسک زندگی می کنیم . باید ریسک ها را تحلیل کنیم، اگر با آنها بر خورد داریم باید آنها را شناسایی و در مجموع تمام ریسک ها و نتایج آنها را ارزیابی کنیم. بدین منظور همواره در کار پاسخ گفتن به دو پرسش اساسی در باره پیش آمدهای احتمالی آینده است . نخستین پرسش اینکه " چه خواهد شد ؟ " و دوم اینکه "چه باید کرد؟" .
مدیریت ریسک فرایند سیستماتیک در شناسایی،تجزیه و تحلیل واکنش به ریسک هاست که به منظور بیشینه نمودن نتایج وقایع مثبت و کمینه کردن احتمال وقوع یا اثر پیامدهای ناگوار پیاده سازی می شود. مدیریت ریسک عبارت است از فرایند مستند سازی تصمیمات نهایی اتخاذ شده و بکار گیری معیارهایی که می توان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده نمود . به عبارت دیگر فرآیند شناسائی، ارزیابی، انجام اقدامات کنترلی و اصلاح ریسک های اتفاقی بالقوه ای است که مشخصآ پیشامدهای ممکن آن، خسارت بدلیل عدم تغییر در وضع موجود می باشد.
مدیریت ریسک مجموعه را قادر می سازد که به نحو بهتری ریسکهای متداول در فعالیتهای روزمره را مدیریت نموده و با خیالی آسوده از خسارات تصادفی، بطور جامع تر و مؤثرتر فعالیتهای روزمره خود را ادامه دهد، ضمن اینکه سازمان را قادر می سازد به نتایج قابل قبول با حداقل هزینه نایل گردد. این علم ضابطهها و روشهایی را تعریف نموده که اشخاص، مؤسسه ها ی اقتصادی (صنعتی و تجاری) و غیر انتفاعی و دولتها با استفاده از آنها می توانند وظیفه آینده نگری را در ارزیابی، کنترل و تأمین مالی خسارت ها انجام دهند . بر این پایه، مدیریت ریسک برخوردی نظام یافته با ریسکها را سامان می دهد.
مشاوران سيستمهاي پيشرفته زاوش بواسطه تسلط بر اصول و روشهاي اين حيطه به سازمانها كمك مي كنند تا با مديريت ريسكها آينده را برنامه ريزي كنند و احتمال دستيابي به اهداف خود را به شكل قابل توجهي افزايش دهند.