Si concretizza attraverso lo studio, lo sviluppo e l’attuazione delle strategie, delle politiche e dei piani operativi volti a prevenire, fronteggiare e superare eventi in prevalenza di natura dolosa e/o colposa, che possono danneggiare le risorse materiali, immateriali, organizzative e umane di cui l’azienda dispone o di cui necessita per garantirsi un’adeguata capacità concorrenziale nel breve, medio e lungo termine. Partendo da un’attività di tipo informativo finalizzata alla definizione del quadro dei rischi ai quali un bene è esposto (Risk Analysis), si individuano le minacce reali o probabili, descrivendole nel modo più adatto per determinare la gravità del rischio (Risk Assessment), infine attraverso procedure di tipo quantitativo o qualitativo, si effettuare analisi comparate delle diverse contromisure da adottare al fine di ridurre il rischio (Risk Control), ossia a diminuire la probabilità di accadimento dell’evento dannoso o la severità dei potenziali danni ad esso associati.