Straipsnyje nagrinėjama įmonių veiklos rizikų valdymo ir vertinimo problema. Pateikiama rizikų klasifikacija pagal šiuos požymius: atsiradimo būdą, poveikį, veiklos sritis, laiką, rezultato tikimybę, valdymo galimybę, reikšmingumą, piktnaudžiavimus. Rekomenduojamas įmonių veiklos rizikų valdymo ir vertinimo modelis, kurį sudaro šie rizikos valdymo ir vertinimo etapai: 1) įmonės veiklos ypatybių nustatymas, 2) riziką lemiančių veiksnių nustatymas, 3) rizikos identifikavimas, 4) rizikos lygio įvertinimas, 5) rizikos pasekmių vertinimas, 6) rizikos valdymo priemonių sistema, 7) rizikos valdymo priemonių išlaidų naudos įvertinimas, 8) rizikos valdymo strategijos pasirinkimas, 9) rezultatų vertinimas ir stebėsena.