เมื่อกล่าวถึงการบริหารความเสี่ยง ผู้บริหารองค์กร เจ้าหน้าที่ผู้ปฏิบัติงาน พนักงานทุกคนในองค์กร ควรจะต้องเข้าใจในพื้นฐานของแนวความคิดของการบริหารความเสี่ยงที่ทุกคนในองค์กรต้องทำความเข้าใจร่วมกัน เพื่อให้การบริหารความเสี่ยงบรรลุเป้าประสงค์ วิสัยทัศน์ และพันธกิจขององค์กร ผู้เขียนจึงได้กล่าวถึงแนวคิดการบริหารความเสี่ยงไว้กว้าง ๆ ดังนี้ แนวคิดการบริหารความเสี่ยง การบริหารความเสี่ยงยังหมายความถึง การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์กรอีกด้วย การบริหารความเสี่ยงขององค์กรโดยรวม (Enterprise Wide Risk Management) คือ การบริหารความเสี่ยงโดยมีโครงสร้างองค์กร กระบวนการ และวัฒนธรรมองค์กร ประกอบเข้าด้วยกันและมีลักษณะสำคัญ ดังนี้ - ผสมผสานและเป็นส่วนหนึ่งขององค์กร เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี เพื่อบรรลุวัตถุประสงค์และการเติบโตอย่างยั่งยืนขององค์กร และเป็นที่พอใจของผู้มีผลประโยชน์ร่วม - การบริหารความเสี่ยงควรสอดคล้องกับแผนการดำเนินงานต่างๆ ขององค์กร เพื่อบรรลุวัตถุประสงค์ การตัดสินใจ และสามารถนำไปใช้กับองค์ประกอบอื่นๆ ในการบริหารขององค์กรได้เป็นอย่างดี - พิจารณาความเสี่ยงทั้งหมด โดยครอบคลุมความเสี่ยงทั่วทั้งองค์กร ไม่ว่าจะเป็นความเสี่ยงเกี่ยวกับกลยุทธ์ การดำเนินงาน การปฏิบัติตามกฎระเบียบ และการเงิน ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และโอกาส รวมถึงการมีผลกระทบต่อวัตถุประสงค์และความต้องการของผู้มีผลประโยชน์ร่วม - ความเสี่ยงโดยรวมของทุกองค์กร ได้แก่ ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และการสูญเสียโอกาสการสร้างคุณค่าเพิ่ม รวมถึงการมีผลกระทบต่อวัตถุประสงค์ และความพึงพอใจของผู้มีส่วนได้เสียอย่างสำคัญ การบริหารความเสี่ยงมีความคิดแบบมองไปข้างหน้า โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบ และหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อการบรรลุวัตถุประสงค์ขององค์กร เพื่อให้ผู้บริหารที่เกี่ยวข้องจัดให้มีแนวทางป้องกันและการจัดการที่เหมาะสม ก่อนเกิดปัญหาจริงๆ ในภายหน้า การบริหารความเสี่ยงต้องได้รับการสนับสนุนและมีส่วนร่วม โดยทุกคนในองค์กรตั้งแต่ระดับกรรมการบริหาร ผู้บริหารระดับสูง และพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง เพื่อความสำเร็จของเป้าประสงค์ พันธกิจ และวิสัยทัศน์ขององค์กร การบริหารความเสี่ยงเป็นองค์ประกอบสำคัญของการกำกับดูแลกิจการ เพื่อช่วยให้องค์กรทั่วไป บรรลุวัตถุประสงค์หรือกลยุทธ์ทางธุรกิจที่กำหนดไว้ ช่วยให้เกิดผลการดำเนินงานที่ดี และปฏิบัติงานตามกฎระเบียบที่เกี่ยวข้อง คณะกรรมการบริหาร และผู้บริหารขององค์กรทั่วไป ควรมีความเข้าใจต่อผลลัพธ์ในข้อดี และข้อด้อยของแต่ละเหตุการณ์ที่อาจเกิดขึ้น และจัดให้มีการบริหารความเสี่ยงที่มีประสิทธิภาพ เพื่อช่วยเพิ่มโอกาสแห่งความสำเร็จ ลดโอกาสของการล้มเหลว และลดความไม่แน่นอนในผลการดำเนินงานโดยรวม เพื่อก้าวสู่วิสัยทัศน์ขององค์กรได้อย่างมั่นใจ
การบริหารความเสี่ยง (Risk Management) เป็นกลวิธีที่เป็นเหตุเป็นผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรมหน่วยงาน/ฝ่ายงาน หรือกระบวนการดำเนินงานขององค์กร เพื่อช่วยลดความสูญเสียในการไม่บรรลุเป้าหมายให้เหลือน้อยที่สุดและเพิ่มโอกาสแก่องค์กรมากที่สุด
1. ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการดำเนินงาน(Operational Risk)
3. ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk) และ
4. ความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่าง ๆ ที่เกี่ยวข้อง (Compliance Risk)
