Kế hoạch xử lý rủi ro cần được công nhận đối với tất cả các rủi ro đã được xác định. Rủi ro đã xác định có thể được và thường được quản lý bằng một số cách tiếp cận như chuyển rủi ro, tránh rủi ro, giảm thiểu rủi ro và chấp nhận rủi ro.
Chấp nhận rủi ro - Chấp nhận rủi ro được gọi bằng cái tên duy trì rủi ro. Có thể dễ dàng chấp nhận rủi ro đã được xác định mà không cần tạo ra bất kỳ biện pháp nào để tránh tổn thất hoặc xác suất rủi ro xảy ra. Nó bao gồm quyết định của ban lãnh đạo về việc chấp nhận một rủi ro nhất định mà không cần giảm thiểu hoặc chuyển giao thêm, trong một khoảng thời gian.
Điều này xuất hiện trong hai lớp hoàn cảnh. Đối với những rủi ro quá thấp để bảo vệ chống lại hoặc bảo hiểm và sự cảnh giác thích hợp có thể chấp nhận được, rủi ro được chấp nhận. Đối với những rủi ro cần giảm thiểu nhưng không thể hoàn thành việc giảm thiểu ngay lập tức hoặc việc giảm thiểu nhanh quá đắt để đảm bảo, rủi ro được chấp nhận trong khoảng thời gian mà việc giảm thiểu được thực hiện.
Phương pháp này là tối ưu cho những rủi ro sẽ không gây ra tổn thất lớn nếu chúng xuất hiện. Trên thực tế, những rủi ro này có thể được xử lý tốn kém hơn so với mức cho phép.
Tránh rủi ro - Việc tránh rủi ro thực sự đúng như âm thanh của nó. Đây là cách tiếp cận kinh doanh trong đó các lớp hoạt động hoặc quy trình kinh doanh cụ thể không được thực hiện vì rủi ro cao để duy trì lợi tức đầu tư.
Rủi ro có thể được ngăn chặn bằng cách không chấp nhận hoặc tham gia vào sự kiện có nguy cơ. Cách tiếp cận này có những hạn chế nghiêm trọng vì sự lựa chọn như vậy là không thể, hoặc nếu có thể, nó có thể yêu cầu từ bỏ một số lợi ích quan trọng. Tuy nhiên, trong một số trường hợp, việc tránh rủi ro có thể áp dụng và mong muốn.
Chuyển giao rủi ro - Chuyển giao rủi ro là một phương pháp mất về lâu dài đối với rủi ro trung bình và cao. Chuyển giao rủi ro bao gồm việc chuyển giao trọng lượng hoặc hậu quả của rủi ro cho một bên khác. Có một số cách để chuyển rủi ro có thể diễn ra. Bảo hiểm là một phương thức chuyển giao rủi ro được sử dụng phổ biến; công ty bảo hiểm chấp nhận rủi ro của một công ty khác.
Có một hình thức chuyển giao rủi ro khác có thể xuất hiện trong cách lập hợp đồng. Việc chuyển giao rủi ro cho hậu quả thấp nói chung là rẻ và hợp lý nếu áp dụng một số phương pháp kiểm soát hợp lý và thận trọng. Điều này đáp ứng các tiêu chuẩn cảnh báo thích hợp cho các hệ thống rủi ro thấp. Việc chuyển giao rủi ro cho các hậu quả trung bình và cao là rất hiếm, rẻ và chỉ được giải quyết trong trường hợp tổn thất trong trường hợp xấu nhất là không khả thi và có đủ năng lực bảo hiểm bên ngoài đang hoạt động để chấp nhận rủi ro.
Giảm thiểu rủi ro - Giảm thiểu rủi ro làm giảm tổn thất tiềm ẩn liên quan đến rủi ro đó. Rủi ro có thể được giảm thiểu bằng cách thực hiện các quy trình vận hành tiêu chuẩn, giáo dục và đào tạo, giới hạn số lượng hoặc loại người tham gia, đưa ra các phương pháp bảo mật, sao chép dữ liệu, chọn địa điểm thích hợp, bảo trì phòng ngừa, v.v.