ریسک به عنوان یک رویداد نامشخص یا مجموعه حوادث تعریف شده است که در صورت بروز آن ، در دستیابی به اهداف تأثیر خواهد گذاشت. ریسک با ترکیب احتمال تهدید یا فرصتی درک شده و شدت تأثیر آن در اهداف اندازه گیری می شود.

 همه سازمان ها ، از جمله سازمان های موقتی مانند آنهایی که مربوط به برنامه ها یا پروژه ها هستند ، هنگام تلاش برای دستیابی به اهداف خود با رویدادهای نامشخص روبرو می شوند.این وقایع نامشخص ممکن است در داخل یا خارج از سازمان به وجود آید. هر رویداد نامشخص فردی که بتواند بر یک یا چند هدف تأثیر بگذارد ، به عنوان یک ریسک شناخته می شود. در این تعریف ، از "تهدید" برای توصیف یک رویداد نامشخص استفاده می شود که می تواند در صورت وقوع، تأثیر منفی بر روی اهداف داشته باشد و از "فرصت" برای توصیف یک رویداد نامشخص استفاده می شود که در صورت وقوع ، تأثیر مثبتی در اهداف خواهد داشت. اثر ترکیبی از ریسکها برای مجموعه ای از اهداف به عنوان قرار گرفتن در معرض ریسک شناخته شده است و میزان ریسک ناشی از آن بخش از سازمان در آن زمان است.

1-1-       مدیریت ریسک چیست؟

هر سازمانی برای حمایت از تصمیم گیری مؤثر ، به نوعی ریسک خود را مدیریت می کند ، اما نه همیشه به روشی که قابل مشاهده ، تکرار یا مداوم باشد. وظیفه مدیریت ریسک اطمینان از این است که یک سازمان از یک فرآیند مدیریت ریسک که شامل یک سری مراحل بکار رفته تعریف می شود ، با صرفه اقتصادی استفاده می کند. هدف از این کار ، بهبود کنترل داخلی و حمایت از تصمیم گیری بهتر از طریق درک مناسب از ریسکهای فردی و قرار گرفتن در معرض ریسک کلی است که در یک زمان خاص وجود دارد.

بر این اساس، در این راهنما، اصطلاح «مدیریت ریسک 'اشاره به کاربرد و استفاده از اصول، روش و روند جهت شناسایی و ارزیابی ریسکها، و پس از آن برنامه ریزی و اجرای پاسخ ریسک است. این یک محیط منضبط برای تصمیم گیری فعال است.

1-2-      مدیریت ریسک چگونه توسعه یافته است؟

ریسک همیشه یک ویژگی ذاتی در هر بنگاه اقتصادی بوده است بنابراین مدیریت ریسک مفهومی جدید برای سازمانها نیست. با این حال ، ماهیت مدیریت ریسک به سرعت در طی دهه های اخیر تحول یافته است. در دهه 1960 بود که مدیریت ریسک به عنوان یکی از مهارتهای اساسی مورد نیاز مدیریت شناخته شد. نخستین کاربرد مدیریت ریسک در سازمانها ، تمرکز خود را بر مدیریت بیمه بر حسب ایجاد ظرفیت مالی برای تأثیرات منفی حوادث جانبی معطوف داشت. در دهه 1970 ، دیدگاه وسیع تری شکل گرفت که به موجب آن سازمان ها درک بهتری از ماهیت ریسک هایی که با آن روبرو می شوند ، ایجاد کردند و به گزینه های دیگری برای بیمه پرداختند. با این وجود ، تمرکز روی تأثیرات منفی ریسک باقی مانده است.

فقط در سالهای اخیر ، سازمانها تشخیص داده اند كه مدیریت ریسك ، به معنای وسیع خود ، هم برای تهدیدات منفی و هم برای فرصت های مثبت اعمال می شود. در هر حالت ، یک رویکرد پیشگیرانه لازم است ، که می خواهد اندازه تهدیدات و فرصت های ممکن را بفهمد تا بتواند تصمیمی در مورد پذیرش تهدید یا فرصت یا به طریقی اقدام جهت  آن انجام دهد. در حالی که ممکن است وسوسه انگیز باشد که این موارد را به عنوان فعالیت های جداگانه در نظر بگیرد ، در عمل ، فرصت ها و تهدیدها به ندرت مستقل هستند.

 افسانه شهرابی- نماینده واحد مدیریت ریسک ایران کیش