Die Flughafen Zürich AG verfügt über ein umfassendes Risikomanagement, in welches alle Unternehmensbereiche eingebunden sind. Der Verwaltungsrat hat die Aufsicht über das Risikomanagement und kann über die interne Revision Audits zum Risikomanagement-Prozess veranlassen.

Folgende Grundsätze gelten für die Flughafen Zürich AG im Umgang mit Ursachen und Risiken:

• Wir kennen die Gefahren, die zu Risiken führen und damit die Erreichung unserer Unternehmensziele gefährden.
• Wir identifizieren, bewerten und behandeln die Gefahren auf den gesamten Geschäftsbetrieb am Flughafen Zürich bezogen. Dabei berücksichtigen wir alle Geschäftsbereiche und alle relevanten Einflussfaktoren. Gefahren aus dem internationalen Geschäft werden konsolidiert und bezogen auf die Auswirkungen auf die Muttergesellschaft betrachtet. Entsprechend sind die Tochtergesellschaften in der Pflicht, ein eigenes Risikomanagement zu etablieren, welches ein vollständiges und zeitgerechtes Reporting an die Muttergesellschaft sicherstellt und im Rahmen der Aufsichtsfunktion der entsprechenden Gremien überwacht wird. 
• Wir bewerten Risiken – wenn immer möglich – qualitativ und quantitativ.
• Wir wählen aus allen verfügbaren Möglichkeiten der Risikohandhabung (z.B. Versicherung, Prävention) die kostengünstigste, und sind bereit, gewisse Risiken, z.B. bei schlechtem Kosten-Nutzen-Verhältnis, selbst zu tragen. 
• Wir beziehen unsere Geschäftspartner aktiv in das Risikomanagement ein. Bei der Übertragung von Risiken achten wir auf die eigene Risikotragfähigkeit und diejenige des Geschäftspartners.

Die Bereichsleiter als Risk Owner sind verantwortlich für den Umgang mit den Gefahren, die ausschliesslich oder überwiegend in ihrem Bereich entstehen.

• Risk Management im Integrierten Bericht