Управление рисками - это организационная модель, направленная на развитие качества процессов управления. Она выявляется путем анализа событий, которые никогда по сути не возникали внутри организации.

В отличие от большинства управленческих систем, управление рисками не пересекается с другими внутренними средствами контроля, поскольку оно представляет собой другую перспективу, которая включает в себя планирование и контроль, систему оценки эффективности, аудита, качества и т. д.

Поэтому управление рисками помогает организациям повышать качество услуг и продуктов, поскольку оно поддерживает процессы принятия решений, готовит к трудностям, которые могут помешать достижению стратегических целей.

В общих чертах, главная задача управления рисками это защита и укрепление и касается следующего:

• • Ценности, этика и ощущение сопричастности
  • Материальные и нематериальные активы субъектов
  • Рост организационной культуры
  • Лидерство и отношения
  • Эффективность и производительность процессов
  • Ресурсы для стратегических приоритетов
  • Заинтересованность патрнёров

Это означает, что управление рисками можно рассматривать как инструмент эффективного управления организацией. Фактически, оно касается рисков и возможностей, влияющих на создание или сохранение ценности предприятия. По определению Комитета спонсорских организаций Комиссии Тредуэя управление рисками это - «процесс, осуществляемый советом директоров, руководством и другим персоналом организации, применяемый в стратегии и на предприятии, предназначенный для выявления потенциальных событий, которые могут повлиять на организацию, и управлять рисками на протяжении нарастания  риска ,  с целью обеспечения достаточной гарантии в отношении достижениия целей организации».

Определение отражает некоторые основные концепции; в частности, управление рисками:

• • Текущий процесс, происходящий в организации
  • Воздействие людей на всех уровнях организации
  • Применение при разработке стратегии
  • Применение  всецело, на каждом уровне и подразделении предприятия и включает в себя анализ портфеля уровней рисков предприятия
  • Предназначение  в выявлении потенциальных событий, которые, в случае, если они произойдут, повлияют на сущность; и управление риском в пределах приемлемых параметров готовности
  • Способность предоставлять достаточную гарантию руководству и совету директоров
• Ориентирование на достижение целей в одной или нескольких отдельных, но пересекающихся категориях

Это определение целенаправленно распространенное. Оно охватывает ключевые концепции, основанные на том, как компании и другие организации управляют рисками, обеспечивая фундамент для применения в разных организациях, отраслях и секторах. Основное внимание в нем уделяется достижению целей, установленных конкретной организацией, и обеспечивает основу для определения эффективности управления рисками на предприятиях.

Управление рисками рассматривает события, которые оказывают негативное воздействие; они представляют собой риски, которые могут препятствовать созданию ценности или разрушать существующее значение.
В литературе и в стандартах, наиболее признанных на международном уровне, существует множество определений рисков; стандарт       Международной организации по стандартизации (МОС) 31000: 2009 определяет риск как: «влияние неопределенности на цели», где «влияние является отклонением от ожидаемого (положительного и / или отрицательного), часто выражаемого с точки зрения сочетания последствий событие (включая изменения обстоятельств) и связанную с ним вероятность возникновения », а неопределенность это  – «отсутствие информации о понимании или знании события, его последствиях и вероятности”.

На самом деле концепция риска более сложна, чем сочетание вероятности и эффекта; он включает в себя некоторые вопросы, рассматриваемые когнитивным анализом, имеющим отношение к организации, в том числе:

• • Профиль риска: набор рисков, которые могут повлиять на всю или часть организации;
  • Готовность к принятию риска: общая сумма и тип рисков, которые организация решает принять на себя, управлять  или внедрять
  • Восприятие риска, в котором описывается, как люди воспринимают риски в соответствии с их ценностями и интересами
  • Отношение к  риску (Существующая характеристика рисков). Если организация особенно эффективна в управлении определенными типами рисков, она может быть склонна к большему риску в этой категории, и  наоборот, она может быть не готова в данной области.
  • Принятие риска, касающееся максимального потенциального воздействия риска, которое может выдержать организация. Часто уровень готовности к риску буде гораздо ниже принятого.
  • Потенциал несения рисков это максимальный уровень риска, который может принять организация, не нарушая регулятивное бремя;
  • Способность удержания рисков, в котором учитываются ориентировочные показатели прибыли  заинтересованных сторон и очень низкую готовность к принятию риска.
  • Толерантность к риску, что представляет собой уровень вариативных решений, которые компания готова принять по конкретным целям.

Все эти вопросы следует рассматривать для оценки общего уровня риска организации.

Таким образом, определение «факторов стимулирования» и «причин», связанных с риском, может в значительной степени способствовать определению контекста, в котором может возникнуть риск, позволяющего лицам ответственным за риски принимать необходимые превентивные меры.

Хотя стимулирующий фактор представляет собой организационное / социальное / экологическое обстоятельство, которое способствует поведению и может привести к риску, первопричиной является обстоятельство, в связи с которым было предпринято действие. Поэтому анализ основных причин может помочь организациям различать риски, которые можно эффективно преодолеть из тех, которые можно преодолеть лишь частично.

Что касается определения риска, то следует учитывать некоторые вопросы[2]:

• Отчет о рисках должен быть ясным, содержательным и кратким заявлением, в котором описывается риск. Например: Возрастающие сложности в установлении контакта с  респондентами исследования домашних хозяйств могут негативно повлиять на качество наших данных.

• В заявлении должно быть описано событие и возможное влияние этого события на достижение целей организации. Например: существует риск того, что (событие) .... и последствия (воздействие) ...

  Перед тем, как будет оказано какое-либо воздействие на  риск, мероприятие включает «неотъемлемый риск», онтологически связанный с деятельностью, которая может определять само событие. После того, как были предприняты меры по смягчению последствий, все, что осталось, - это «остаточный риск», значение которого может быть равно, больше или меньше «неотъемлемого риска".

• Хороший отчет о рисках должен также включать возможные причины (стимулирующие факторы). Например: существует риск того, что (событие) ... из-за (причины) ... и последствия будут (воздействие) ...; Учитывая, что ... существует риск того, что ... с потенциальным воздействием ....