Der Risk Management Prozess gliedert sich in die folgenden Stufen: Risikoanalyse, Prüfen der Handlungsalternativen (vermeiden, vermindern, begrenzen, selbst tragen, externalisieren), Gestaltung der Risikopolitik sowie Durchführung und Kontrolle. Der Prozess der Risikoanalyse wiederum gliedert sich in die Teilprozesse: Identifikation der Risiken und Bewertung der identifizierten Risiken. Die Risikoanalyse ist der schwierigste Teil des Risk Management Prozesses, da hier auch potenzielle, zukünftige Risiken berücksichtigt werden müssen. Wichtig ist es, die Risikoanalyse in den gesamten Planungsprozess eines Unternehmens zu integrieren (daher in der Regel Top-Down Vorgehen). Der Prozess der Risikoanalyse muss die Gesamtunternehmenssicht widerspiegeln. Hierdurch können nicht unerhebliche Kosten gespart werden. Ziel der Risikoanalyse ist die Erstellung eines Risikoinventars / Risikokatalog. Quelle: www.risknet.de/wissen/glossary