Baštinska imovina je važna za spoznavanje prošlosti i budućeg napretka čovječanstva, a informacijske ustanove su organizacije koje prikupljaju, obrađuju, štite i čuvaju te pružaju pristup informacijama sadržanim u baštinskoj imovini. Baštinska imovina pohranjena u informacijskim ustanovama podložna je raznim rizicima čiji učinci mogu uzrokovati gubitak same baštinske imovine, ali i njenih vrijednosti. Rizike poput raznih prirodnih katastrofa i prijetnja uzrokovanih ljudskim djelovanjem potrebno je umanjiti kako bi se smanjila mogućnost gubitka baštinske imovine. Rizik se najopćenitije definira kao aktivnost ili određeni događaj koji može ostaviti posljedice, najčešće negativne, na pojedinca, ustanovu ili općenito organizaciju. Kako bi informacijske ustanove spriječile taj rizik trebaju učinkovito upravljati rizikom. To uključuje aktivnosti kao što su identifikacija rizika, analiza rizika, procjena rizika te razmatranje potrebnih postupaka. Sve navedene radnje uključuju mjere kako bi se ublažio, izbjegao ili, na koncu, prihvatio neki od mogućih rizika. Identifikacija rizika odnosi se na prepoznavanje mogućih uzročnika rizika koji mogu utjecati na zgradu, građu, korisnike te djelatnike ustanove, neki od uzročnika kao što su poplava, požar, neispravna temperatura i slično. Analiziranjem rizika spoznaje se krajnji učinak rizika koji ostavlja na baštinu te vjerojatnost pojave mogućeg, stoga je dalje bitno i procijeniti rizike u svrhu izrade plana prioritetnih rizika. Kako bi se mogući rizici smanjili ili uklonili nastupa aktivnost razmatranja potrebnih postupaka kroz pet faza s kojima informacijska ustanova treba biti upoznata. Da bi svaka informacijska ustanova bila spremna na nove izazove, odnosno moguće rizike, nužno je da ih kontinuirano prati te da analizira mjere koje se poduzimaju tijekom učinkovitog upravljanja rizikom.