با آنكه تاكنون تعاريف متعددي از ريسك ارائه شده است، ميتوان ادعا كرد كه همه اين تعاريف براي بيان موقعيت هاي ارائه شده اند كه سه عامل مشترك را مي توان در آنها مشاهده كرد. به عبارت ساده تر موقعيت هايي با ريسك توام هستند كه:
عمل يا اقدام ، بيش از يک نتيجه به بار ميآورد.
تا زمان ملموس شدن نتايج از حصول هيچ يک از نتايج آگاهي قطعي در دست نباشد.
حداقل يکي از نتايج ممکنالوقوع ميتواند پيامدهاي مطلوب (فرصت)يا نامطلوب (تهديد) را به همراه داشته باشد.
تعریف ریسک:
ريسك عبارت است از انحراف در پيشامدهاي ممكن آينده. پس اگر تنها يك پيشامد در آينده ممكن باشد، در آن آينده ريسك صفر خواهد بود. تعريف استاندارد استراليايي، ريسک فرصت اتفاق افتادنِ چيزي که روي اهداف تاثير خواهد گذاشت.

در استاندارد مباني و واژگان سيستمهاي مديريت کيفيت ISO 9000:2015 ريسک را ”اثر عدم قطعيت بر اهداف” تعريف کرده است. لازم به توضيح است يک اثر، يک انحراف است از آنچه مورد انتظار بوده و مي تواند مثبت، منفي يا هردو باشد و مي تواند به فرصت ها و تهديدها بپردازد، آنها را ايجاد يا منجر به آنها شود.
مديريت ريسک: فعاليت هاي هماهنگ شده به منظور هدايت و کنترل يک سازمان با توجه به ريسک هاي آن سازمان را مديريت ريسک مي خوانيم .

برخي از مديران فرانگر در سازمان خود اقدام به برپائي مديريت ريسک سازماني(ERM) مي نمايند. آنها با ايجاد يک فرآيند ساختاريافته، سازمان را قادر مي سازد که در تمامي سطوح خود بصورت يکپارچه ريسک ها را شناسايي، ارزيابي، برنامه ريزي و کنترل ( مديريت ) نمايد. حتي بنا به شرايط مجبور مي شوند برخي از ريسک ها را بپذيرند.( Acceptable Risk )
مديريت ريسک امري تکرار شونده است و به سازمان ها در تعيين راهبرد دستيابي به اهداف و اتخاذ تصميمات آگاهانه کمک مي کند.
مديريت ريسک بخشي از حاکميت و رهبري سازمان است و اساس مديريت سازمان در همه سطوح مي باشد.

مديريت ريسک به زبان ساده:
بشر از اولين روزهاي زندگي خويش بر روي اين کره خاکي همواره با دو مفهوم " خوش شانسي " و " بدشانسي " مواجه بوده است. زمانيکه روال زندگي فرد بطور مطلوب و خوشايند پيش ميرفته ، تعبير خوش شانسي را براي آن بکار برده شده و زمانيکه شرايط زندگي نامطلوب و ناخوشايند بوده آنرا تحت عنوان بدشانسي تلقي کرده اند.با پيشرفت زمان و کسب تجربه و دانش ، انسانها موفق به شناخت پديده هاي پيرامون خويش شدند و مهارت غلبه بر وقايع ناخوشايند يا جذب پديدهاي مطلوب را پيدا نمودند. همواره بين دو مفهوم و باور در طول تاريخ بشر بحث و جدل وجود داشته و دارد.
هرگاه انسانها از شناخت علل و عوامل پديد آورنده وقايع نامطلوب يا ناخوشايند همچون حوادث طبيعي و همچنين وقايع مطلوب همچون از دست رفتن فرصت هاي مالي ، عاجز بوده براي توجيه خويش و ديگران از واژه " تقدير" استفاده نموده ، اما هرگاه انسان توانسته با کمک علم و تجربه و خرد فردي و جمعي از وقوع پيامدهاي منفي و مصيب بار و از دست رفتن فرصت هاي مطلوب در جوامع بشري و زندگي شخصي افراد بکاهد ، آنگاه واژه " تدبير " بهترين توصيف براي چنين شرايطي بوده و مي باشد .

معرفي يک استاندارد جهاني:
باتوجه به اهميت بالاي مديريت ريسک و مديريت ريسک سازماني، سازمان جهاني استانداردISO تصميم گرفت تا صرف نظر از موضوع و کاربرد، يک استاندارد براي مديريت همه ريسک ها تدوين نمايد.

بنابراين استاندارد ISO 31000:2018 توسط کميته فني TC 262 سازمان جهاني استاندارد ISO مورد بازنگري و تدوين قرار گرفت.
اين استاندارد سطح وسيعي از فعاليت هاي و فرآيندهاي يک سازمان اعم از فعاليت هاي استراتژيک وتصميم گيري، بهبود درفرآيندها، تعامل با ذينفعان، عملکردها، پروژه ها، عمليات، فرهنگ سازماني، مالي وخدمات داراي کاربرد مي باشد.
از اين استاندارد مي توان براي مديريت هر نوع ريسکي با انواع پيامدها اعم از مثبت ومنفي و با هدف ايجاد ارزش يا حفظ ارزش ها استفاده نمود.

ساختار استاندارد ISO 31000:2018 در تصوير زير نشان داده شده است:



انواع ريسک ( تقسيم بندي ريسک ها ):
ريسك مستقيم: نوعي از ریسک است که با به شکل ملموس يا ناملموس مواجه می شویم و دقیقاً مختص کسب وکار ما و اهداف مربوط به آن است. برای مدیریت موثر ریسک باید برای سناریوهای داخلی و خارجی که می توانند مستقیماً روی کسب وکارمان اثر بگذارند، آماده باشيم. مانند ورشکستگي.


ريسك غيرمستقيم: نوعي از ریسک است که اغلب مختص کسب و کار ما نيست ولي ممکن است به طريقي ما را از اثرات خود بي بهره نگذارد. مانند : ورشکستگي براي تأمین کنندگان ما، مشتریان ما و ...

ريسك واقعي: زماني است كه احتمال ضرر وجود دارد ولي احتمال سود وجود ندارد. ريسك واقعي هميشه ناخوشايند و توام با استرس است. مثل احتمال جريمه شدن در حين رانندگي.

ريسك سوداگرانه يا بُرد و باخت: در ريسك سوداگرانه هم احتمال بُرد و هم احتمال باخت وجود دارد. ريسك سوداگرانه بالقوه داراي جذابيت است. مثل راه اندازي يک کارگاه توليدي يا سرمايه گذاري در بورس.

فرآيند مديريت و کنترل ( قبول يا برخورد يا پاسخ به ) ريسک چهار فاز عمده دارد :
فاز اول: شناسائي ريسک ها (تهديدات و فرصتها)
فاز دوم: آناليز، ارزيابي ( ارزشيابي ) و الويت بندي ريسكها
فاز سوم: برخورد با ريسك ها (قبول ريسک يا پاسخ به ريسک يا کنترل ريسک )
فاز چهارم: پايش و بازنگري نتايج برخورد.

هريک از مراحل فوق الذکر داراي متدهاي شناخته شده و اجرا شده اي هستند که به اثربخشي مديريت ريسک در سازمان کمک شاياني مي نمايند.
لازم به ذکر است قالب هاي اجرائي مراحل و فازهاي چهارگانه مديريت ريسک بسته به توانمندي ارکان مديريتي يک سازمان ممکن است متفاوت و حتي کاملا نوين و تدوين شده توسط ارکان آن سازمان باشد.