Tương tự như đối với khái niệm về rủi ro, có khá nhiều khái niệm về quản trị rủi ro. Tuy nhiên, các quan điểm khác nhau về quản trị rủi ro đều xác định hoạt động quản trị rủi ro bao gồm các khâu chủ yếu là: (1) nhận dạng, phân tích, đo lường và phân loại những rủi ro đã và sẽ đến đối với tổ chức; (2) xây dựng và tổ chức thực hiện chương trình kiểm soát rủi ro với những điều kiện phù hợp của tổ chức; (3) xây dựng và thực hiện tốt
các nguồn lực như tài chính, phương tiện, cơng cụ phục vụ cho hạn chế tác động và hậu quả của rủi ro.
Từ nhận định trên, trong giáo trình này, quản trị rủi ro được hiểu như sau: Quản trị rủi ro là quá trình nhận dạng, phân tích, đo lường và đánh giá, xây dựng và triển khai kế hoạch kiểm soát, nguồn lực để khắc phục các hậu quả của rủi ro.
Quản trị rủi ro là một quy trình được thực hiện bởi những vị trí cấp cao của tổ chức, doanh nghiệp (cĩ thể là giám đốc điều hành, chuyên gia tài chính, cố vấn nhân sự,...) nhằm mục đích hạn chế đến mức thấp nhất hậu quả của rủi ro với các mục tiêu chủ yếu là: (1) nhận biết các rủi ro có thể xảy ra trong hoạt động của tổ chức, phân tích nguồn gốc, tính chất và mức độ ảnh hưởng của các rủi ro đã được nhận dạng; (2) chỉ ra được những rủi ro cần và/có thể né tránh được và cách thức để tránh, cũng như chỉ ra những rủi ro nào có thể chấp nhận được; (3) chỉ ra cách thức, biện pháp cần áp dụng để phòng ngừa hay giảm thiểu hậu quả của các rủi ro khác; (4) dự tính được tổn thất nếu rủi ro sẽ xảy ra và đo lường được tổn thất trong trường hợp rủi ro đã xảy ra và phương thức, biện pháp khắc phục hậu quả, bù đắp tổn thất. Như vậy, quản trị rủi ro thực chất là phòng chống và khắc phục hậu quả, quản trị rủi ro nhằm để xác định những tình huống, vấn đề, sự kiện cĩ thể ảnh hưởng đến tổ chức doanh nghiệp trong tương lai; đồng thời quản lý, ngăn chặn và hạn chế các mức độ rủi ro để tổ chức, doanh nghiệp thực hiện được mục tiêu của mình; xác định được các vấn đề gặp phải với tài sản của tổ chức từ đó thực hiện các biện pháp nhằm giảm thiểu các rủi ro này xuống mức cĩ thể chấp nhận được.
Như vậy, có thể thấy hoạt động quản trị rủi ro có những nội dung chính như sau: (1) nhận dạng rủi ro: là quá trình xác định một cách liên tục
và có hệ thống các rủi ro có thể xảy ra trong hoạt động của tổ chức, doanh nghiệp; (2) phân tích rủi ro: là việc nghiên cứu những hiểm họa, xác định nguyên nhân dẫn đến, đo lường, đánh giá và phân tích những tổn thất do hiểm họa gây ra; (3) kiểm soát rủi ro: sử dụng các cơng cụ, phương tiện kỹ thuật, các biện pháp khác nhau để phòng ngừa, né tránh, giảm thiểu và
chuyển giao các rủi ro có thể xảy ra trong hoạt động của tổ chức, doanh nghiệp.
Hoạt động quản trị rủi ro cần tuân thủ các nguyên tắc: (1) khơng
chấp nhận các rủi ro khơng cần thiết, chấp nhận các rủi ro khi lợi ích lớn hơn chi phí; (2) các quyết định liên quan đến rủi ro được ra ở tất cả các cấp thích hợp của tổ chức, doanh nghiệp; (3) quản trị rủi ro được thực hiện kết hợp với hoạch định và vận hành hoạt động ở tất cả các cấp của tổ chức, doanh nghiệp.
Quản trị rủi ro là một trong 3 cấp độ cơ bản trong quản trị doanh nghiệp, đó là: quản trị chiến lược, quản trị hoạt động và quản trị rủi ro.