Business Continuity Management, organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (disruptive incident). Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.

Perbedaan risk assessment dalam pengelolaan risiko Business Continuity Management dengan pengelolaan risiko di sistem lainnya terletak pada objektif dan tujuan risk assessment tersebut.

Risk Assessment

Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. Risk assessment secara umum menilai bagaimana sebuah risiko dari kemungkinan dan dampak dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.