Para entender o que é gestão de riscos corporativos, primeiro deve-se compreender o que é risco. Apesar de ser popularmente entendido como a possibilidade de “algo não dar certo”, risco trata-se da quantificação e qualificação de incerteza. Risco não diz respeito apenas à possibilidade de perda, mas também de ganho.
Eles podem ser de natureza externa (associados ao ambiente macroeconômico, político e etc) ou interna, eles são estratégicos, operacionais ou financeiros.
É o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização.
Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficácia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor.
O valor é maximizado quando a organização estabelece estratégias e objetivos para alcançar o equilíbrio ideal entre as metas de crescimento e de retorno de investimentos e os riscos a elas associados, e para explorar os seus recursos com eficácia e eficiência na busca dos objetivos da organização.
Segundo a definição do que é gerenciamento de riscos ISO 31.000, uma gestão de risco eficaz deve atender os seguintes princípios: