Riskide juhtimine on osa strateegilisest juhtimisest. Käsitledes riski kui etteplaneerimatut juhtumit, mis võib ohustada eesmärkide saavutamist (Kasemets) on riskijuhtumite negatiivse mõju vähendamiseks riskide juhtimine PPA-s seotud pikaajalise ja lühiajalise planeerimisega. Riskide juhtimise protsess koosneb klassikaliselt järgmistest osadest (EVS ISO 3100: 2010):

1. riskide konteksti määramine

2. riskihindamine, mis omakorda koosneb:

2.1. riskituvastusest;

2.2. riskianalüüsist;

2.3. riski tasemehindamisest;

3. riskikäsitlus;

4. seire ja ülevaatus.

Riskihindamise tulemused on sisendiks strateegiadokumendi koostamisel/uuendamisel ja aastase tegevuskava koostamisel. Riskide juhtimisel on SiM ja PPA vaheline koostööprotsess üsna täpselt määratletud siseministri 14.09.2009 käskkirjaga nr 176L „Siseministeeriumi valitsemisala riskide hindamise juhend".

Praktikas on riskide hindamine hetkel siiski veel mõneti formaalne ning varasematel aastatel läbiviidud riskide hindamisega ei ole alati järjepidevat seost  -n äiteks konkreetsete riskide toimumise tõenäosuse või võimaliku mõju ulatuse hindamisel. Samuti on riskide hindamise tulemused olnud pigem formaalseks, mitte sisuliseks sisendiks pikaajalises ja lühiajalises planeerimises. Nimetatu oli ka põhjuseks, miks MFKO töötas välja soovitusliku riskide hindamise protsessi (vt õpiobjekti alapeatükki 6.1.2).