Risikoledelse er den del af organisationens overordnede ledelse, der beskæftiger sig med at identificere, vurdere og håndtere risici med henblik på at sikre og fremme organisationens mål.

Risikoledelse, i bredeste forstand, er en ledelsesfunktion der refererer til de aktiviteter, som en organisation iværksætter og gennemfører for at identificere, vurdere og håndtere de risici, organisationen står overfor på en helhedsorienteret, offensiv og dialogorienteret måde.

Hvor risikostyring tager sig af de mange fagspecifikke og tekniske aspekter af en organisations risici, så handler risikoledelse om at skabe et bredt, systematisk og koordineret beslutningsgrundlag i relation til en organisations kritiske risici.

Risikoledelse handler om at etablere en optimal risikoprofil, der knytter sig tæt til mål og strategi for organisationen. Risikoledelse sigter således mod en at behandle risici på en offensiv måde. Det vil sige en måde, der opsøger de muligheder, der følger med enhver risiko. Risikoledelse kan derfor siges at være et kreativt arbejde med det måske mulige.

Til risikoledelse hører, at organisationen eksplicit gør sig antagelser og værdier klart i relation til de risici, som den skal håndtere, idet den medtænker eksterne interessenter som borgere og (for)brugere og det omgivende samfund.

Risikoledelse vedrører på denne måde langt mere end styringen af risici inden for organisationen. Risikoledelse tager således højde for at risikoopfattelser ikke alene relaterer sig til objektive forhold, men tillige præges af sociale og kulturelle måder at forstå verden på. Derfor bliver kommunikation om risici også et centralt aspekt af risikoledelsesopgaven.