Bajo el término de “control de riesgos” (en ocasiones también denominadoeliminación del riesgo) se agrupan todas las medidas con las que una empresa puede reaccionar a un riesgo. Por norma general, se distinguen dos tipos de reacción, la reacción activa preventiva yla reacción pasiva correctiva.
Las medidas activas sirven para reducir la probabilidad de ocurrencia de los riesgos detectados en el análisis de riesgos o para minimizar el alcance de los daños tratando sus causas: así, una empresa puede, p. ej., mejorar su producto y reducir riesgos de responsabilidad. El hecho de evitar un riesgo también es un mecanismo de la prevención activa, por ejemplo, si se descarta totalmente la introducción en el mercado de un producto dañino para la salud.
La función de las reacciones pasivas es transferir las consecuencias de que ocurra el riesgo a un portador diferente del riesgo (transferencia del riesgo), por ejemplo, mediante la contratación de seguros o mediante transferencias al mercado de capitales.
No obstante, existe un riesgo residual de que la empresa deba responder por un daño concreto a pesar de todas las medidas de control. Este riesgo no se puede eliminar completamente. Incluso con un análisis excelente, siempre quedan ciertos riesgos desconocidos.