ความเสี่ยง (Risk) ความเสี่ยง คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ หรือการกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน ซึ่งอาจเกิดขึ้นในอนาคตและมีผลกระทบหรือทำให้การดำเนินงานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายขององค์กร ทั้งในด้านยุทธศาสตร์ การปฏิบัติงาน การเงินและการบริหาร
การบริหารความเสี่ยง คือ กระบวนการดำเนินงานขององค์กรที่เป็นระบบและต่อเนื่อง เพื่อช่วยให้องค์กรลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคต อยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ
ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้ 1) ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR) 2) ความเสี่ยงทางด้านการเงิน (Financial Risk : FR) 3) ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR) 4) ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR)