Posouzení rizika je proces, který v sobě zahrnuje analýzu rizika, tj. identifikaci nebezpečí a odhad rizika, dále také proces hodnocení rizika. Při posouzení rizika se na základě hodnocení rizika určí, zda je konkrétní riziko pro firmu přijatelné či nepřijatelné. Pokud je nepřijatelné, bezprostředně musí navazovat proces regulování rizika, znovu provedení posouzení rizika a to až do té doby, než se riziko stane přijatelným. Pro posouzení rizika zpravidla slouží předem stanovené metodika.