...ความเชื่อเดิมๆของคนส่วนใหญ่อาจมองว่า ความเสี่ยง คือ ความไม่แน่นอน และเป็นหน้าที่ของผู้บริหาร หรือฝ่ายบริหารความเสี่ยงเท่านั้น แต่ความจริงแล้ว ความเสี่ยง คือ ความเสียหายใดๆที่อาจเกิดขึ้นในอนาคต ไม่ใช่ความแน่นอน เพราะความไม่แน่นอน คือ เหตุการณ์ที่อาจจะเป็นบวกหรือลบก็ได้ แต่ความเสี่ยงจะไม่มีค่าในเชิงบวก มีเพียงนัยในเชิงลบเท่านั้น และเป็นหน้าที่ของบุคลากรทุกคนที่จะต้องมีส่วนช่วยในการจัดการความเสี่ยงภายในองค์กร
...เมื่อความเสี่ยง คือ ความเสียหายในอนาคต แต่ละองค์กรจึงสามารถควบคุมและป้องกันได้ การจัดการความเสี่ยงภายในองค์กรนั้นต้องมองเป็นภาพรวม อย่ามองเป็นจุด และต้องไม่จำกัดโอกาส เพราะความเสี่ยงของแต่ละผลิตภัณฑ์อาจมีความสัมพันธ์หักล้างกันได้ สามารถประเมินค่าความสัมพันธ์จากข้อมูลในอดีตได้ โดยมีคณะผู้บริหารและฝ่ายบริหารความเสี่ยงร่วมกันในการกำหนดกรอบ กติกา วางนโยบาย และสร้างมาตรฐานให้การจัดการความเสี่ยงขององค์กรนั้นเป็นไปในทิศทางเดียวกัน
...การควบคุมและป้องกันความเสี่ยงภายในองค์กรจะเป็นไปอย่างมีประสิทธิภาพก็ต่อเมื่อบุคลากรในองค์กรนั้นๆให้ความร่วมมือ และลงมือปฏิบัติ โดยทุกคนต้องมีความรู้ ความเข้าใจ มีวินัยในเรื่องความเสี่ยง ปฏิบัติอย่างเคร่งครัดตามระเบียบที่วางไว้ และต้องคำนึงถึงสมดุลระหว่างความเสี่ยงกับกำไรที่องค์กรจะได้รับ อย่างไรก็ตามคณะผู้บริหารหรือฝ่ายบริหารความเสี่ยงต้องคอยติดตามการบริหารจัดการความเสี่ยงภายในองค์กรอย่างใกล้ชิดและสม่ำเสมอ
