Risiko ist ein Merkmal von Systemen, welches die Ungewissheit ihres Zustands in der Zukunft beschreibt. Risikomanagement sind Aktivitäten, die Risiken verändern. Der minimale generische Risikomanagementprozess hat drei Schritte:
1. Risiko definieren und identifizieren.
2. Risiko beurteilen.
3. Risiko steuern.
Der Schritt 1 identifiziert und schafft Zusammenhänge.
Der Schritt 2 schafft (mehr oder weniger) Gewissheit über die Ungewissheit.
Der Schritt 3 schafft (bei Erfolg) (mehr oder weniger) Gewissheit.
Der Risikomanagementprozess nach der Norm ISO 31000:2009 macht im Kern nichts anderes als diese drei Schritte und bringt eine Peripherie von Kommunikation, Dokumentation, Überwachung, Überprüfung, usw. mit.