ניהול סיכונים הוא זיהוי ודירוג של סיכונים (למשל בפרויקט או בתהליך) וקביעת אמצעים לשליטה בהם. כשמדובר באמצעים מתכוונים לפעילויות שיפחיתו את הסבירות שהסיכון יתממש ולהקטנת ההשלכות של הסיכון.
מנהל, ניהול סיכונים וציות - GRC
GRC = Governance, Risk management and Compliance
הטמעת GRC נחשב כאתגר לא קטן. חוקים שונים ומשתנים, חבות ניהולית, תנודות כלכליות וענייני איכות סביבה הם רק דוגמה חלקית לסיבות אשר בגללן תשומת הלב ניתנת יותר ויותר לשטח זה. לבעלי עניין כגון קובעי מדיניות, עובדים, מדיה, משקיעים ושותפים עסקיים יש ציפיות גבוהות בכל הקשור להתנהגות של חברות עסקיות והם מעוניינים בשקיפות הולכת וגוברת שתענה להם על שאלות בוערות.
מניעה, הקטנה, הוצאה וקבלה של הסיכון
כפי שאמרנו (ראו מאמר "ניהול סיכונים") בהתאם לסבירות ולהשלכות אפשר להתייחס לסיכונים ב-4 אופנים:
1. מניעה: לדאוג להעלים את הסבירות ו/או את ההשלכות.
2. להקטין: לדאוג להקטין את הסבירות ו/או את ההשלכות.
3. להוציא: לבטח את הסיכון אצל חברת ביטוח.
4. לקבל: לקבל את ההשלכות כהפסד לחברה.
