กระบวนการบริหารความเสี่ยง
1. กำหนดวัตถุประสงค์
    จากความหมายของความเสี่ยงที่ได้ทราบกันแล้ว หมายถึง สิ่งใดก็ตามที่อาจเกิดขึ้นแล้วส่งผลกระทบกับวัตถุประสง๕ของเรา  ในขั้นตอนแรกเราจึงควรที่จะต้องกำหนดวัตถุประสงค์ที่แน่ชัดก่อน การกำหนดวัตถุประสงค์ที่ดีนั้น ควรจะต้อง "SMART" ดังต่อไปนี้
           Specific            :   มีความเฉพาะเจาะจง ทุกคนเข้าใจตรงกัน
           Measurable     :   สามารถวัดได้ทั้งเชิงปริมาณหรือเชิงคุณภาพ
           Attainable       :   สามารถทำให้บรรลุผลได้
           Relevant         :  มีความสัมพันธ์กับนโยบายหลักในระดับสูง
           Timely            :  มีกำหนดเวลาในการทำ
2. การกำหนดความเสี่ยง
    ทำการกำหนดตามวัตถุประสงค์ หรือเป้าหมายในแต่ละข้อที่มีสาเหตุมาจากทั้งปัจจัยภายในและภายนอก รวมทั้งจำแนกประเภทของความเสี่ยงตามรูปแบบ S O F C หรือความเสี่ยงตามแต่ละประเภท
3. การจัดทำตัวชี้วัดความเสี่ยง (Key Risk Indicator : KRI) ในระดับองค์กร
   ตัวชี้วัดความเสี่ยงจะทำการกำหนดความเสี่ยงแต่ละข้อสำหรับความเสี่ยงในระดับองค์กรเพื่อใช้เป็นระบบเตือนภัยล่วยหน้าให้แก่ผุ้บริหาร โดยทำการระบุลงในคอลัมน์ที่ 8 ของแบบฟอร์มแผนบริหารความเสี่ยงระดับองค์กร
4. การจัดการความเสี่ยงปัจจุบัน
    การระบุถึงมาตรการที่ใช้อยู่ในปัจจุบันในการจัดการความเสี่ยงที่เกิดขึ้นเพื่อลดโอกาสการเกิด หรือมาตรการจัดการความเสี่ยงจากปีก่อนที่มีการดำเนินงานมาอย่างต่อเนื่อง
5. การประเมินความเสี่ยง
    การประเมินความเสี่ยงโดยพิจารณาโอกาส (likelihood) ที่จะเกิดปัจจัยเสี่ยง และประเมินระดับความรุนแรงและมูลค่าความเสียหาย (consequence) เพื่อพิจารณาความสัมพันธ์ระหว่างโอกาสที่จะเกิดและผลกระทบของความเสี่ยง ซึ่งการประเมินระดับความเสียงแบ่งออกดังนี้
    - โอกาส (likelihood) คือความเป็นไปได้ที่จะเกิดปัจจัยเสี่ยง โดยพิจารณาในรูปแบบของความถี่ที่จะเกิดขึ้น
    - ผลกระทบ (consequence) ระดับความรุนแรงและมูลค่าความเสียหายจากปัจจัยเสี่ยงที่ได้รับ
6. การกำหนดมาตรการตอบสอนงความเสี่ยง (Risk Responses)
    การสร้างมาตรการตอบสอนงความเสี่ยง หรือ แผนการจัดการความเสี่ยง คือ การหาวิธีที่เหมาะสมสำหรับจัดการแต่ละความเสี่ยงให้ลดความรุนแรงลง เกิดขึ้นได้น้อยลง หรือกำหนดมาตรการในการควบคุมดูแลไม่ให้เกินระดับอันตราย