Risicomitigatie is het proces waarbij maatregelen worden genomen om de potentiële risico’s voor een organisatie te verminderen. Dit kan worden gedaan door middel van interne audits, externe audits, risico-inventarisaties en andere methoden. Het doel is om de potentiële gevaren voor de organisatie te begrijpen en te bepalen welke maatregelen moeten worden genomen om deze gevaren te beheren en te verminderen.