En uppsättning riktlinjer och principer som styr hur en organisation identifierar, bedömer och hanterar risker i samband med sina strategiska mål.
En policy som syftar till att minimera negativa effekter av osäkerhet genom att implementera strukturerade processer för riskhantering.
"Företaget implementerade en riskhanteringsstrategisk policy för att säkerställa att alla avdelningar följde samma riktlinjer vid bedömning av potentiella affärsrisker."
Ordet riskhantering kommer från latinets risicum som betyder risk, och hantering från svenska hantera, vilket betyder att styra eller kontrollera. Strategisk härstammar från grekiskans strategia, som innebär ledarskap eller planering av militära operationer, och policy kommer från franskans politique, som betyder en plan eller riktlinje för handling.