Οι οργανισμοί αντιμετωπίζουν καθημερινά ένα ευρύ φάσμα εσωτερικών και εξωτερικών γεγονότων – απειλών που επηρεάζουν την επίτευξη των στόχων τους (στρατηγικοί, οικονομικοί , λειτουργικοί). Η αβεβαιότητα που περικλείει το περιβάλλον των οργανισμών ( οικονομική κρίση, κλιματική κρίση κλπ.) μπορεί να οδηγήσει σε αρνητικές συνέπειες. Η εταιρική διακυβέρνηση ως ένα σύγχρονο εργαλείο οργάνωσης, σωστής λειτουργίας, διοίκησης και ελέγχου καλείται να αντιδράσει άμεσα μέσω του συνδυασμού, της εύλογης διαβεβαίωσης και των κατευθυντήριων γραμμών του εσωτερικού ελέγχου και του συστήματος διαχείρισης κινδύνων.
Ένα αποτελεσματικό σύστημα εσωτερικού ελέγχου εστιάζει στον εντοπισμό των γεγονότων – απειλών αλλά και ευκαιριών, ενώ ένα σύστημα διαχείρισης κινδύνων εστιάζει στην αντιμετώπιση των απειλών – κινδύνων καθώς και στην εκμετάλλευση νέων ευκαιριών.
Η διαχείριση του κινδύνου αποτελεί σημαντικό μέρος της εκάστοτε στρατηγικής διαχείρισης ενός οργανισμού. Πρόκειται για ένα σύνολο διαδικασιών μέσω των οποίων οι οργανισμοί μπορούν να μειώσουν τις αρνητικές συνέπειες των κινδύνων που εμφανίζονται κατά τη διάρκεια των δραστηριοτήτων. Πιο συγκεκριμένα η διαχείριση κινδύνων (ERM) ορίζεται ως η διαδικασία που διενεργείται μέσω του ΔΣ του οργανισμού, των Διευθύνσεων, το σύνολο του προσωπικού, η οποία βρίσκει εφαρμογή κατά την απόφαση στρατηγικής εντός ολόκληρου του οργανισμού ( Διεύθυνση/Τμήμα /Γραφείο). Μέσω της διαχείρισης κινδύνων ο οργανισμός αναγνωρίζει διάφορα γεγονότα που πιθανώς να επηρεάσουν τον οργανισμό αναφορικά με την επίτευξη των στόχων του. Έτσι ο οργανισμός επιτυγχάνει την βελτίωση της απόδοση του, προσθέτοντας αξία μέσω της επίτευξης των στόχων του. Στόχοι όπως στρατηγικοί, λειτουργικοί, συμμόρφωσης και αναφορών .
Η σημαντικότητα της ορθής αποτύπωσης και ανάλυσης των κινδύνων αποτελούν 2 σημαντικά μέρη από τα στοιχεία της διαχείρισης κινδύνων.
Η ορθή αναγνώριση του κινδύνου – γεγονότος διασφαλίζει την αποτύπωση και καθώς την αποτελεσματικότητα της διαχείρισης του. Αναγνωρίζονται και αποτυπώνονται διάφοροι κίνδυνοι από το εσωτερικό – εξωτερικό περιβάλλον του οργανισμού που επηρεάζουν τους στόχους του. Έπειτα επαναπροσδιορίζεται και η εφαρμογή της στρατηγικής του οργανισμού.
Η ικανότητα αναγνώρισης των κινδύνων από τα στελέχη του οργανισμού (Risk Officers) είναι εκείνη που θα κρίνει αν οι κίνδυνοι – γεγονότα θα παραμείνουν εκτός διαχείρισης. Η αντίληψη του εσωτερικού – εξωτερικού περιβάλλοντος των οργανισμών από τα στελέχη θα καθορίσει την αποτελεσματικότητα της διαχείρισης κινδύνων. Οι δραστηριότητες – καθημερινές διαδικασίες των Διευθύνσεων και Τμημάτων των οργανισμών διασφαλίζουν την αναγνώριση των κινδύνων.
Η ανάλυση του κινδύνου μέσω της αποτελεσματικής αξιολόγησης. Η ανάλυση των κινδύνων διενεργείται μέσω της πιθανότητας πραγματοποίησης των γεγονότων και μέσω της επίπτωσης – αντίκτυπο που θα έχουν. Μέσω της ανάλυσης των κινδύνων μπορούμε να προσδιορίσουμε την διαχείριση τους ή την εξάλειψη τους. Υπάρχουν διάφορα πλαίσια ανάλυσης και διαχείρισης κινδύνων όπως τα COSO και ISO 31000:2009. Μέσω της καθιέρωσης πλαισίου προσδιορίζεται το εύρος των ελέγχων καθώς και η ανάλυση των συνεπειών – πιθανότητας εμφάνισης των κινδύνων, ώστε να εκτιμηθεί το επίπεδο κινδύνου.
Ένα σύστημα διαχείρισης κινδύνων μπορεί να ελαχιστοποιήσει την πιθανότητα εμφάνισης ή τις επιπτώσεις των κινδύνων και να αποφέρει οφέλη κατά τη λήψη καλύτερων αποφάσεων, κατά την αντιμετώπιση αλλαγών, κατά την ιεράρχηση δράσεων. Επίσης είναι δυνατόν όχι μόνο να εξαλείψει τους κινδύνους αλλά να βάλει τον οργανισμό σε τροχιά ανάπτυξης με μειωμένο κόστος, αυξημένα έσοδα, βελτίωση λειτουργικών σχέσεων μεταξύ πολιτών, υπαλλήλων, εξωτερικών συνεργατών), να βελτιώσει την εικόνα, ενισχύσει την πολιτική αποτελεσματικότητα και να υποστηρίξει την τοπικής κοινωνία.