En dokumenterad strategi som beskriver hur en organisation identifierar, bedömer och hanterar risker.
En uppsättning riktlinjer och procedurer som syftar till att minimera negativa effekter av risker på verksamheten.
"Företaget implementerade en ny riskhanteringspolicy för att bättre skydda sina tillgångar mot marknadsvolatilitet."
Ordet är sammansatt av risk, som härstammar från latin risicum, och hanteringspolicy, där hantering kommer från verbet hantera och policy från franskans police, som betyder regelverk eller riktlinjer.