يمكن تعريف إدارة المخاطر بأنها : النشاط الإداري الذي يهدف إلى التحكم بالمخاطر وتخفيضها إلى مستويات مقبولة. وبشكل أدق هي عملية تحديد وقياس والسيطرة وتخفيض المخاطر التي تواجه الشركة أو المؤسسة.
مبادئ : المخاطرة (Risk) وحسب تعريف (ISO/IEC Guide73) هو عبارة عن ربط بين احتمال وقوع حدث والآثار المترتبة على حدوثه.
إن إدارة المخاطر التقليدية تركز على المخاطر الناتجة عن أسباب مادية أو قانونية (مثال: الكوارث الطبيعية أو الحرائق, الحوادث, الموت والدعاوى القضائية) ومن جهة أخرى فإن إدارة المخاطر المالية تركز على تلك المخاطر التي يمكن إدارتها باستخدام أدوات المقايضة المالية. بغض النظر عن نوع إدارة المخاطر, فإن جميع الشركات الكبرى وكذلك المجموعات والشركات الصغرى لديها فريق مختص بإدارة المخاطر.
وفي حالة إدارة المخاطر المثالية, تتبع عملية إعطاء الأولويات, بحيث أن المخاطر ذات الخسائر الكبيرة واحتمالية حدوثها عالية، تعالج أولا بينما المخاطر ذات الخسائر الأقل واحتمالية حدوثها أقل تعالج فيما بعد. عمليا قد تكون هذه العملية صعبة جدا, كما أن الموازنة ما بين المخاطر ذات الاحتمالية العالية والخسائر القليلة مقابل المخاطر ذات الاحتمالية القليلة والخسائر العالية قد يتم توليها بشكل سيء. إدارة المخاطر غير الملموسة تعرف نوع جديد من المخاطر وهي تلك التي تكون احتمالية حدوثها100% ولكن يتم تجاهلها من قبل المؤسسة وذلك بسبب الافتقار لمقدرة التعرف عليها. ومثال على ذلك, مخاطر المعرفة والتي تحدث عند تطبيق معرفة ناقصة. وكذلك مخاطر العلاقات وتحدث عند وجود تعاون غير فعال. إن هذه المخاطر جميعها تقلل بشكل مباشر إنتاجية العاملين في المعرفة وتقلل فعالية الإنفاق والربح والخدمة والنوعية والسمعة ونوعية المكاسب. كذلك تواجه إدارة المخاطر صعوبات في تخصيص وتوزيع المصادر وهذا يوضح فكرة تكلفة الفرصة حيث أن بعض المصادر التي تنفق على إدارة المخاطر كان من الممكن أن تستغل في نشاطات أكثر ربحا. ومرة أخرى فإن عملية إدارة المخاطر المثالية تقلل الإنفاق في الوقت الذي تقلل فيه النتائج السلبية للمخاطر إلى أقصى حد ممكن. إن إدارة المخاطر يجب أن تتكامل مع ثقافة المؤسسة ومع السياسة والبرامج الفعالة للإدارة العليا. كما يجب أن تترجم إدارة المخاطر الإستراتيجيات إلى أهداف عملية وتكتيكية وان تحدد المسؤوليات خلال المؤسسة لكل مدير وموظف مسؤول عن إدارة المخاطر كجزء من وصفه الوظيفي.
التحضير : ويتضمن التخطيط للعملية ورسم خريطة نطاق العمل والأساس الذي سيعتمد في تقييم المخاطر وكذلك تعريف إطار للعملية وأجندة للتحليل.
تحديد المخاطر : في هذه المرحلة يتم التعرف على المخاطر ذات الأهمية. والمخاطر هي عبارة عن أحداث عند حصولها تؤدي إلى مشاكل ، وعليه يمكن أن يبدأ التعرف إلى المخاطر من مصدر المشاكل أو المشكلة بحد ذاتها. عندما تعرف المشكلة أو مصدرها فإن الحوادث التي تنتج عن هذا المصدر أو تلك التي قد تقود إلى مشكلة يمكن البحث فيها.
ويتم ذلك عن طريق: •التحديد المعتمد على الأهداف: إن المنظمات والفرق العاملة على مشروع ما جميعها لديها أهداف, فأي حدث يعرض تحقيق هذه الأهداف إلى خطر سواء جزئيا أو كليا يعتبر خطورة.•التحديد المعتمد على السيناريو: في عملية تحليل السيناريو يتم خلق سيناريوهات مختلفة قد تكون طرق بديلة لتحقيق هدف ما أو تحليل للتفاعل بين القوى في سوق أو معركة, لذا فإن أي حدث يولد سيناريو مختلف عن الذي تم تصوره وغير مرغوب به, يعرف على أنه خطورة.•التحديد المعتمد على التصنيف: وهو عبارة عن تفصيل جميع المصادر المحتملة للمخاطر.•مراجعة المخاطر الشائعة: في العديد من المؤسسات هناك قوائم بالمخاطر المحتملة.
التقييم: بعد التعرف على المخاطر المحتملة يجب أن تجرى عملية تقييم لها من حيث شدتها في إحداث الخسائر واحتمالية حدوثها. أحيانا يكون من السهل قياس هذه الكميات وأحيانا أخرى يتعذر قياسها. صعوبة تقييم المخاطر تكمن في تحديد معدل حدوثها حيث أن المعلومات الإحصائية عن الحوادث السابقة ليست دائما متوفرة. وكذلك فإن تقييم شدة النتائج عادة ما يكون صعب في حالة الموجودات غير المادية.