Управљање ризицима је поступак идентификовања, процјене, праћења и контроле околности које могу неповољно утицати на остваривање утврђених циљева субјекта и предузимање потребних мјера ради смањења ризика до нивоа разумне увјерености да ће циљеви бити остварени. Управљање ризицима је једна од кључних компоненти система интерних контрола (СИК).