Theo chính sách quản lý rủi ro của Ủy ban Basel thì “Quản lý rủi ro là một quá trình liên tục cần được thực hiện ở mọi cấp độ của một tổ chức tài chính và là yêu cầu bắt buộc để các tổ chức tài chính có thể đạt được các mục
tiêu đề ra và duy trì khả năng tồn tại và sự minh bạch về tài chính”.
Quan điểm khác cho rằng cần quản lý tất cả mọi loại rủi ro của ngân hàng một cách toàn diện: “Quản lý rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện và có hệ thống nhằm nhận dạng, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hưởng bất lợi của rủi ro. Quản lý rủi ro bao gồm các bước: nhận dạng rủi ro, phân tích rủi ro, đo lường rủi ro, kiểm soát, phòng ngừa rủi ro và tài trợ rủi ro”. Cụ thể các bước của quản lý rủi ro:
Nhận dạng rủi ro: là quá trình xác định liên tục và có hệ thống các hoạt động kinh doanh của ngân hàng, bao gồm các công việc: theo dõi, xem xét, nghiên cứu môi trường hoạt động và toàn bộ mọi hoạt động của ngân hàng nhằm thống kê được tất cả các rủi ro, không chỉ những loại rủi ro đã và đang xảy ra, mà còn dự báo được những dạng rủi ro mới có thể xuất hiện đối với ngân hàng, trên cơ sở đó đề xuất những giải pháp kiểm soát và tài trợ rủi ro thích hợp.
Để nhận dạng rủi ro, nhà quản trị phải lập được bảng liệt kê tất cả các dạng rủi ro đã, đang và sẽ có thể xuất hiện đối với ngân hàng bằng các phương pháp sau: lập bảng câu hỏi nghiên cứu về rủi ro và tiến hành điều tra, phân tích các báo cáo tài chính, phương pháp lưu đồ, thanh tra hiện trường, phân tích các hợp đồng, làm việc với các cơ quan Nhà nước, các ban, ngành có liên quan.
Phân tích rủi ro: là phải xác định được những nguyên nhân gây ra rủi ro nhằm tìm ra biện pháp hữu hiệu để phòng ngừa rủi ro trên cơ sở tìm ra những nguyên nhân, tác động đến các nguyên nhân làm thay đổi chúng, từ đó sẽ phòng ngừa rủi ro một cách hữu hiện hơn.
Đo lường rủi ro: gồm thu thập số liệu, phân tích, đánh giá; trên cơ sở đó lập ma trận đo lường rủi ro. Để đánh giá mức độ quan trọng của rủi ro người
ta đánh giá cả hai tiêu chí: tần suất xuất hiện của rủi ro và biên độ của rủi ro, trong đó tiêu chí thứ hai đóng vai trò quyết định.
Kiểm soát, phòng ngừa rủi ro: là công việc trọng tâm của công tác quản trị. Đó là việc sử dụng các biện pháp, kỹ thuật, công cụ, chiến lược, các chương trình hoạt động để ngăn ngừa, né tránh, hoặc giảm thiểu những tổn thất, những ảnh hưởng không mong đợi có thể xảy ra với ngân hàng. Có các biện pháp kiểm soát rủi ro như: né tránh rủi ro, ngăn ngừa tổn thất, giảm thiểu tổn thất, chuyển giao rủi ro, đa dạng rủi ro, quản trị thông tin ...
Tài trợ rủi ro: khi rủi ro xảy ra, trước hết cần theo dõi, xác định chính xác những tổn thất về tài sản, về nguồn nhân lực, về giá trị pháp lý. Sau đó cần có những biện pháp tài trợ rủi ro thích hợp. Các biện pháp này được chia thành 2 nhóm: tự khắc phục rủi ro và chuyển giao rủi ro.
Ngoài ra, việc quản trị rủi ro cần dựa trên 9 nguyên tắc cơ bản sau: (1) chấp nhận rủi ro, (2) điều hành rủi ro cho phép, (3) quản lý độc lập các rủi ro riêng biệt, (4) sự phù hợp giữa mức độ rủi ro cho phép và mức độ thu nhập, (5) sự phù hợp giữa mức độ rủi ro cho phép và khả năng tài chính, (6) hiệu quả kinh tế, (7) hợp lý về thời gian, (8) phù hợp với chiến lược chung của ngân hàng, (9) chuyển đẩy các loại rủi ro không cho phép.
Căn cứ vào 9 nguyên tắc trên, mỗi ngân hàng xây dựng cho mình một chính sách quản trị rủi ro riêng biệt, phải xây dựng được một hệ thống phòng chống từ xa, đưa ra được giải pháp nhằm điều tiết các tác động xấu đến tình hình tài chính của ngân hàng.