De acordo com a ABNT ISO/IEC 31000:2009, dentro do processo de gerenciamento de risco, há uma etapa específica dedicada à aplicação de medidas que visam modificar a probabilidade de ocorrência ou as consequências (ou ambas) de eventos de risco identificados. Essa etapa é denominada: