Risk Yönetimi, Bir organizasyonun risklerinin belirlendiği, değerlendirildiği, önceliklendirildiği, risklerin yönetilmesi için stratejiler ve planların geliştirilerek uygulandığı sistemli ve planlı bir süreçtir.

Kurumsal Risk Yönetimi: Stratejilerin hazırlanmasında ve organizasyonun bütün aktivitelerinde dikkate alınan; kurumu etkileyebilecek potansiyel olayları belirlemek kurumun risk iştahı sınırları içinde riskleri yönetmek için tasarlanan organizasyonun amaçlarına ulaşma konusunda makul güvence sağlayan ve yönetim kurulu, yöneticiler ve çalışanlar tarafından uygulamaya geçirilen; bir prosestir. COSO KRY modeli 2004

İç kontrol belirlenen hedef ve amaçlara ulaşmak, kaynakların etkin ve verimli kullanılması, kurumların faaliyetlerinde yer alan yapısal risklerin uygun bir biçimde kontrol edilmesi, mali ve diğer yönetim bilgilerinin güvenilirliği ve doğruluğu, yasalar ve yönetmelikler, stratejiler, planlar, iç kural ve prosedürlerle uyumun sağlanması amaçlarını güden bir süreçtir.

Risk yönetimi ise kurumun hedeflerine ulaşmasını güçleştiren engellerin belirlenmesi, önceliklendirilmesi ve üstesinden gelinmesi konusundaki yeteneklerin güvenilirliğinin arttırılma sürecidir.

Kurumsal Risk Yönetimi ve İç Kontrol birbirleri ile doğrudan iletişim içinde olması gereken süreçlerdir. Bunlar birbirlerini dışlamaz veya biri diğerinin yerini almaz.

Kurumsal Risk Yönetimi’nde hedef belirleme ayrı bir unsur iken İç Kontrol’de hedefler önceden belirlenmiş kabul edilmektedir.

Kurumsal Risk Yönetimi, ayrıca İç Kontrol’ün finansal raporlama ve risk değerlendirmesi unsurlarını daha da geliştirmiştir.

Kurumsal Risk Yönetimi ve İç Kontrol modelinin doğal bir evrimi olarak görülebilir.

İç Kontrol, Kurum Risk Yönetimi’nin bütünleşik bir parçasıdır.

Kurum Risk Yönetimi modeli İç Kontrol’ü kapsamakla kalmaz, kurum işletim kararlarının nasıl ana misyondan ve bağlantılı amaçlardan akıp geldiği hakkında daha sağlam bir kavramlaştırma oluşturur ve belirli hadise karşısındaki doğru cevabın ne olması gerektiğini belirlemede yönetime yardımcı olacak bir araç sağlar.

Risk değerlendirmesi: kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir.

Risk Değerlendirmesi

• Riskleri Belirle
• Riskleri Ölçümle
• Riskleri Sınıflandır

Risk, zarara uğrama tehlikesidir. Türk Dil Kurumu

Risk, kurumun stratejik, mali ve operasyonel hedeflerini gerçekleştirmesini engelleyecek, her türlü olayın gerçekleşme olasılığıdır. IIA - Institute of Internal Auditors

Risk, kamu idarelerinin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerinin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, Madde 4

Kurumsal Risk Yönetimi yaklaşımında Risk, sadece amaç ve hedefleri tehdit eden değil aynı zamanda fırsatlar doğurabilecek beklenmeyen olayları da kapsayan bir tanıma sahiptir.