مديريت ريسک کاربرد سيستماتيک سياستهاي مديريتي، رويهها و فرايندهاي مربوط به فعاليتهاي تحليل، ارزيابي و کنترل ريسک ميباشد. مديريت ريسک عبارت از فرايند مستندسازي تصميمات نهايي اتخاذ شده و شناسايي و بهکارگيري معيارهايي است که ميتوان از آنها جهت رساندن ريسک تا سطحي قابل قبول استفاده کرد.
از طرف موسسه مديريت پروژه، مديريت ريسک به عنوان يکي از دوازده سطح اصلي «کليات دانش مديريت پروژه» معرفي شدهاست. در تعريف اين موسسه، مديريت ريسک پروژه به فازهاي شناسايي ريسک، اندازه گيري ريسک، ارائه پاسخ (عکس العمل در مقابل ريسک) و کنترل ريسک تقسيم شدهاست. در اين تعريف، مديريت ريسک پروژه عبارت است از «کليه فرايندهاي مرتبط با شناسايي، تحليل و پاسخگويي به هرگونه عدم اطمينان که شامل حداکثرسازي نتايج رخدادهاي مطلوب و به حداقل رساندن نتايج وقايع نامطلوب ميباشد».
در منابع مختلف، تعاريف ديگري نيز ارائه شدهاست. بنا بر نظر بوهم، مديريت ريسک فرايندي شامل دو فاز اصلي است؛ فاز تخمين ريسک (شامل شناسايي، تحليل و اولويت بندي) و فاز کنترل ريسک (شامل مراحل برنامه ريزي مديريت ريسک، برنامه ريزي نظارت ريسک و اقدامات اصلاحي) ميباشد. بنا به اعتقاد فيرلي مديريت ريسک داراي هفت فاز است: ۱) شناسايي فاکتورهاي ريسک؛ ۲) تخمين احتمال رخداد ريسک و ميزان تأثير آن؛ ۳) ارائه راهکارهايي جهت تعديل ريسکهاي شناسايي شده؛ ۴) نظارت بر فاکتورهاي ريسک؛ ۵) ارائه يک طرح احتمالي؛ ۶) مديريت بحران؛ ۷) احيا سازمان بعد از بحران.
موسسه مهندسي نرم افزار، به عنوان يکي از سازمانهاي پيشرو در ارائه روشهاي جديد در مديريت پروژههاي نرم افزاري، به مديريت ريسک پروژه به عنوان فرايندي با ۵ فاز مجزا نگاه ميکند (شناسايي، تحليل، طراحي پاسخ، رديابي و کنترل) که با يک سري عمليات انتقال ريسک مرتبط است.
موسسه مديريت پروژه، در راهنماي خود در مورد کليات دانش مديريت پروژه (نسخه سال ۲۰۰۰)، براي فرايند مديريت ريسک پروژه شش فاز را معرفي کردهاست: ۱) برنامه ريزي مديريت ريسک، ۲) شناسايي، ۳) تحليل کيفي ريسک، ۴) تحليل کمّي ريسک، ۵) برنامه ريزي پاسخ ريسک و ۶) نظارت و کنترل ريسک. کليم و لودين، براي مديريت ريسک يک فرايند چهار مرحلهاي را معرفي کردهاند (شناسايي، تحليل، کنترل و گزارش) که در موازات چهار قدم معروف دمينگ در مديريت پروژه (برنامه ريزي، اجرا، بررسي و عمل) قرار ميگيرند.
چاپمن و وارد، يک فرايند مديريت ريسک پروژه کلي را ارائه کردهاند که از نه فاز تشکيل شدهاست: ۱) شناسايي جنبههاي کليدي پروژه؛ ۲) تمرکز بر يک رويکرد استراتژيک در مديريت ريسک؛ ۳) شناسايي زمان بروز ريسک ها؛ ۴) تخمين ريسکها و بررسي روابط ميان آنها؛ ۵) تخصيص مالکيت ريسکها و ارائه پاسخ مناسب؛ ۶) تخمين ميزان عدم اطمينان؛ ۷) تخمين اهميت رابطه ميان ريسک¬هاي مختلف؛ ۸) طراحي پاسخها و نظارت بر وضعيت ريسک و ۹) کنترل مراحل اجرا.
کرزنر، مديريت ريسک را به صورت فرايند مقابله با ريسک تعريف کرده و آن را شامل مراحل چهارگانه زير ميداند:
۱) برنامه ريزي ريسک، ۲) ارزيابي (شناسايي و تحليل) ريسک، ۳) توسعه روشهاي مقابله با ريسک و ۴) نظارت بر وضعيت ريسکها