Totalitatea modalitatilor prin care se incearca reducerea efectului pe care il au riscurile asupra unui proiect sau asupra unei organizatii. Aceasta etapa urmeaza abia dupa ce a fost efectuata analiza riscurilor.
Exista patru modalitati de control al riscurilor:
1. acceptarea;
2. diminuarea;
3. transferul;
4. evitarea.
Acceptarea este cea mai buna solutie atunci cand nivelul riscului este scazut si poate fi suportat. Pur si simplu, pentru astfel de riscuri nu se iau nici un fel de masuri, iar atunci cand se produc, efectul lor este absorbit de organizatie fara nici o problema.
Masurile pentru diminuarea impactului se preteaza pentru riscurile de nivel mediu. Aceastea pot fi masuri de paza si control al accesului, politici de securitate, planuri de contingenta, instruirea personalului, utilizarea echipamentului de protectie etc.
Transferul unui risc catre o alta entitate este cea mai buna solutie in cazul riscurilor catastrofice, adica al riscurilor rare dar de mare gravitate. Cele mai utilizate modalitati de transfer al riscurilor sunt asigurarile.
Pentru riscurile care nu pot fi tolerate, cea mai buna modalitate de control este evitarea lor completa. De exemplu, pentru prevenirea riscurilor de frauda ampla, se pot institui limite de plata pentru manageri. Pentru sume care depasesc o anumita valoare, doar anumite persoane din organizatie au dreptul sa aprobe platile s.a.m.d.
