ทั้ง ที่แท้จริงแล้วความเสี่ยงอาจเป็นได้ทั้งด้านบวกหรือด้านลบก็ได้ เพราะความเสี่ยง คือสิ่งที่ผิดไปจากการคาดการณ์ไว้ เป็นความไม่แน่นอนที่คาดเดาไม่ได้ ทำให้ผลลัพธ์ที่ออกมาไม่ตรงกับแผนที่วางไว้ และยิ่งถ้าเป็นผลกระทบด้านลบย่อมมีโอกาสสร้างความเสียหาย หรือลดโอกาสที่จะบรรลุเป้าหมายและวัตถุประสงค์ที่ตั้งไว้ ทั้งในระดับองค์กรและระดับบุคคล ดังนั้นจึงมีความพยายามที่จะบริหารจัดการเพื่อลดความเสี่ยง ป้องกัน หรือบรรเทาความเสียหายที่อาจเกิดขึ้นจากความเสี่ยงที่ไม่คาดคิด รวมถึงการบริหารจัดการกองทุน ซึ่งการลงทุนต่างๆ ล้วนเต็มไปด้วยความเสี่ยงหลากหลายรูปแบบที่บริษัทต้องจัดการ จะต้องมีแผนงานเพื่อป้องกัน หรือลดความเสี่ยงเหล่านี้ไปให้ได้มากที่สุด

การบริหารความเสี่ยง (Risk Management) คือการบริหารปัจจัย หรือกระบวนการต่างๆ เพื่อลดสาเหตุและโอกาสที่จะทำให้เกิดความเสียหาย เพื่อให้ระดับและขนาดของความเสียหายที่จะเกิดขึ้นไม่สูงไปกว่าระดับความ เสี่ยงที่ยอมรับได้ ซึ่งในระดับองค์กร ทุกคนในองค์กรต้องมีส่วนร่วมในการพิจารณา เพื่อให้แผนที่ออกมาเชื่อมโยงกับการกำหนดกลยุทธ์ นโยบาย และแผนงานขององค์กร

กระบวนการของการบริหารความเสี่ยง ประกอบด้วย

1.การกำหนดวัตถุประสงค์ เพื่อให้ทราบขอบเขตการดำเนินงานในแต่ละระดับ และสามารถวิเคราะห์ความเสี่ยงที่จะเกิดขึ้นได้ครบถ้วน ซึ่งจะต้องสอดคล้องกับภารกิจ กลยุทธ์ และความเสี่ยงที่องค์กรยอมรับได้

2.การระบุความเสี่ยง เป็นขั้นตอนในการระบุเหตุการณ์ที่ส่งผลกระทบต่อองค์กร ซึ่งอาจเกิดขึ้นแล้ว หรือที่จะเกิดขึ้นในอนาคต การระบุความเสี่ยงจะพิจารณาในแต่ละด้านทั้งจากภายในองค์กร เช่น โครงสร้างองค์กร บุคลากร เป็นต้น และภายนอกองค์กร เช่น สถานการณ์การเมือง สภาวะเศรษฐกิจ เป็นต้น การระบุความเสี่ยงจะต้องครอบคลุมปัจจัยเสี่ยงในแต่ละด้าน เช่น ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ความเสี่ยงด้านเครดิต (Credit Risk) ความเสี่ยงด้านตลาด (Market Risk) ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) ความเสี่ยงด้านกฎหมาย (Legal Risk) ความเสี่ยงด้านการดำเนินงาน (Operational Risk) เป็นต้น

3.การประเมินความเสี่ยงเป็นขั้นตอนที่ช่วยในการจัดลำดับความเสี่ยง โดยเรียงลำดับจากระดับความเสี่ยงสูงสุดไปจนถึงระดับความเสี่ยงต่ำสุด การประเมินความเสี่ยงจะใช้พื้นฐานในการพิจารณาความสัมพันธ์ของผลกระทบ (Impact) และโอกาสที่จะเกิด (Likelihood) การประเมินความเสี่ยงควรมีการทบทวน เพื่อให้สอดคล้องกับนโยบายหรือเป้าหมาย หากนโยบายหรือเป้าหมายนั้นเปลี่ยนแปลงไป

4.การจัดการความเสี่ยง คือการหาวิธีที่เหมาะสมสำหรับบริหารจัดการความเสี่ยงแต่ละประเภทให้มีผล กระทบลดลง ให้มีโอกาสที่จะเกิดขึ้นน้อยลง ไม่ให้ความเสี่ยงสูงเกินระดับที่ยอมรับได้ วิธีที่ใช้ในการจัดการความเสี่ยง เช่น การลด/ควบคุมความเสี่ยง (Risk Reduction/Control) โดยการกำหนดระบบวิธีการควบคุม หรืออาจใช้วิธีการเปลี่ยนแปลงขั้นตอนการปฏิบัติงานเพื่อลดความเสี่ยงนั้น การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) โดยการเลิกหรือหลีกเลี่ยงการกระทำ หากผลลัพธ์ที่ได้ไม่คุ้มค่ากับผลเสียหายที่จะเกิดขึ้น การกระจาย/ถ่ายโอนความเสี่ยง (Risk Sharing/Transfer) โดยการทำประกันภัย เป็นต้น การยอมรับความเสี่ยง (Risk Acceptance) โดยการไม่ดำเนินการใดๆ หากพิจารณาแล้วว่าความเสี่ยงอยู่ในระดับที่ยอมรับได้ หรือเห็นว่าต้นทุนในการบริหารความเสี่ยงสูงเกินไป เมื่อไปเปรียบเทียบกันระดับความเสี่ยงที่ลดลง

5.การติดตามและรายงานผลการบริหารความเสี่ยง ควรทำอย่าง สม่ำเสมอ เพื่อให้มั่นใจได้ว่าการบริหารจัดการความเสี่ยงมีคุณภาพและเหมาะสม นอกจากนี้ควรรายงานความเสี่ยงทั้งหมดที่มีผลกระทบสำคัญต่อการบรรลุวัตถุ ประสงค์ขององค์กรต่อผู้บริหาร เพื่อให้สามารถปรับกลยุทธ์ และปฏิบัติงานให้เหมาะสมสอดคล้องกับผลประเมินความเสี่ยง โดยสามารถควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

การบริหารความเสี่ยง เป็นเครื่องมือที่ทำให้เกิดความมั่นใจในการดำเนินงานต่างๆ ให้บรรลุตามวัตถุประสงค์ขององค์กรที่วางไว้ เพื่อลดหรือป้องกันความเสี่ยงที่อาจจะเกิดจากภายในองค์กร และภายนอกองค์กร การบริหารความเสี่ยงจะต้องมีการดำเนินการทั่วทั้งองค์กรแบบบูรณาการ มีการสื่อสารแก่บุคลากรทุกคนให้ได้รับรู้และเข้าใจอย่างทั่วถึง เพื่อช่วยให้บุคลากรที่เกี่ยวข้องสามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว และมีประสิทธิภาพ เมื่อองค์กรมีการจัดการที่ดี ยังทำให้ผู้ที่มาติดต่อมีความเชื่อมั่นในองค์กรนั้นๆ ด้วย