مرحله سوم چرخه مدیریت ریسک، به ارائه و انتخاب راه‌های مختلف برای مدیریت و کنترل ریسک‌ های شناسایی شده می ‌پردازد. در این مرحله، استراتژی‌ ها و روش‌ های مختلفی برای مدیریت ریسک‌ ها تعیین و اجرا می‌ شوند. برخی از اقداماتی که در این مرحله ممکن است انجام شود عبارتند از:

1. انتقال ریسک : در این رویکرد، سازمان ممکن است تصمیم بگیرد که بخشی از ریسک را به طرف دیگری انتقال دهد، مثلاً با خرید بیمه یا استفاده از قراردادهای مشترک.

2. کاهش ریسک : در این رویکرد، اقداماتی انجام می‌شود تا احتمال و یا تأثیر ریسک را کاهش داد. این شامل اجرای تکنولوژی‌ های جدید، ایجاد فرآیندها و سیاست‌های جدید، و ایجاد مکانیزم‌ های کنترلی است.

3. قبول ریسک : در برخی موارد، سازمان ممکن است تصمیم بگیرد که ریسک را به عنوان یک بخش از عملکرد روزمره‌اش قبول کند و به جای تلاش برای کاهش یا انتقال ریسک، با آن همراه شود.

4. اجتناب از ریسک : در برخی موارد، بهترین راه مدیریت ریسک، اجتناب کامل از ورود به آن است. این شامل تصمیم‌هایی مانند تغییر استراتژی کسب و کار، تغییر محصولات یا بازارهای هدف است.

5. استفاده از فرصت‌ ها : در این مرحله، سازمان می ‌تواند از فرصت‌هایی که به عنوان جزء این فرآیند شناسایی شده‌اند بهره بگیرد. این ممکن است شامل ارائه محصولات و خدمات جدید، ورود به بازارهای جدید، و غیره باشد.

مدیریت ریسک نهایی بر اساس تحلیل دقیقی از ریسک‌ها، هدف‌ها، و ظرفیت‌ های سازمان انجام می‌ شود. انتخاب استراتژی‌ های مناسب برای هر ریسک باید با توجه به اولویت ‌ها، منابع موجود، و اهداف کلی سازمان صورت گیرد.