Dagens företag möts av en mängd olika standader och regler som de måste följa. Antingen är det myndigheter eller företag de sammarbetar med som kräver att de följer vissa rutiner. I de flesta fall innebär både standaderna och reglerna att företagen måste analysera och hantera sina risker. I detta examensarbete presenteras förslag på hur ett stort företag kan hantera sina risker i praktiken. Trelleborg AB har använts som ett exempel på de svårigheter med riskhantering som kan påträffas i ett stort företag. Det har identifierats ett behov av förbättringar rörande riskhantering inom Trelleborg. Det har även identifierats hur ett ramverk som innefattar detta kan möjliggöra och förbättra riskhanteringen inom Trelleborg. Ramverket innefattar en datorbaserad metod för riskanalys som är avsedd att kunna användas för att generera beslutsunderlag. Det har också fastställts vilka riskanalysmetoder som är mest lämpade för att skapa beslutsunderlaget. För att kunna designa ramverket belyser detta examensarbete ett antal mer specifika frågor. Den första frågan är: Vad innefattar bra riskhantering och hur kan kvaliteten på riskhantering mätas? Denna fråga har besvarats genom litteraturstudier. En av de teorier som valts ut genom litteraturstudierna är IES:s riskhanteringsprocess och en annan är Cost Benefit Analys (CBA). Under sammanställningen av detta examensarbete har det även identifierats att bra riskhantering även innefattar organisatoriska aspekter som säkerhetskultur och engagemang gentemot säkerhet. Det har även identifierats att företaget behöver ha riskanalysmetoder som är anpassade till deras organisation.