Menurut Djojosoedarso, manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Hal ini mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin/mengkoordinir, dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko.
Secara umum ada enam tujuan risk management dalam perusahaan atau badan usaha, diantaranya yaitu pertama memberikan perlindungan terhadap perusahaan dari tingkat risiko signifikan yang bisa menghambat proses pencapaian tujuan perusahaan. Kedua, membantu dalam proses pembuatan kerangka kerja manajemen risiko yang konsisten atas ririko yang ada pada proses bisnis dan fungsi-fungsi di dalam sebuah perusahaan.
Ketiga, mendorong manajemen agar bertindak proaktif dalam mengurangi potensi risiko, dan menjadikan manajemen risiko sebagai sumber keunggulan bersaing dan kinerja perusahaan.
Keempat Mendorong semua individu dalam perusahaan agar bertindak hati-hati dalam menghadapi risiko perusahaan demi tercapainya tujuan yang diinginkan bersama. Kelima, Membantu meningkatkan kinerja perusahaan dengan menyediakan informasi tingkat risiko yang disebutkan dalam peta risiko/ risk map.
Hal ini juga berguna dalam pengembangan strategi dan perbaikan proses risk management secara berkesinambungan. Keenam, Membangun kemampuan individu maupun manajemen untuk mensosialisasikan pemahaman tentang risiko dan pentingnya risk management.
Seiring dengan perkembangannya, manajemen risiko terbagi dalam beberapa hal, yaitu pertama adalah resiko operasional Manajemen ini berkaitan dengan resiko yang timbul akibat gagal fungsi proses internal, misalnya karena human error, kegagagalan sistem, faktor luar seperti bencana dsb. Dalam menejemen resiko operasional, ada empat faktor penyebab resiko antara lain manusia, proses, sistem dan kejadian eksternal.
Dengan memahami manajemen risiko ini, perusahaan bisa mengambil langkah preventif atau bahkan sanksi supaya kapasitas produksi dan layanan terjaga semisal ada hal yang tidak diinginkan terjadi.
Kedua, Manajemen hazard yang berkaitan dengan kondisi potensial yang mengakibatkan kebangkrutan dan kerusakan. Ketika kita membahas hazard, tentu kita juga membahas peril. Resiko perilaku yaitu peristiwa yang bisa menimbulkan kerugian bisnis.
Dalam hal ini ada tiga macam hazard yang harus diketahui, antara lain legal hazard, physical hazard dan moral hazard. Contoh hazard legal misalnya pelanggaran atau pengabaian peraturan bisnis yang bisa menyebabkan kebangkrutan, seperti pelanggaran SOP atau peraturan perusahaan yang akhirnya berakibat fatal. Sementara physical hazard bisa berupa mesin yang sudah tua dan menimbulkan resiko kerugian saat produksi.
Seperti kecelakaan pegawai karena mesin dan sebagainya. Untuk moral hazard contohnya yaitu sikap seorang karyawan dilingkungan kerja yang menimbulkan kerugian. Misalnya karyawan tidak jujur dan sering korupsi uang.
Atau karyawan yang tidak melayani konsumen dengan baik sehingga berakibat buruk pada perusahaan. Ketiga, manajemen resiko finansial, yaitu upaya pengawasan resiko dan perlindungan hak milik, keuntungan, harta dan aset sebuah badan usaha. Pada prakteknya, proses pengelolaan resiko ini meliputi identifikasi, evaluasi dan melakukan pengendalian resiko bila ditemukan hal yang mengancam keberlangsungan organisasi. Manajemen ini sangat penting karena ini merupakan salah satu sumber daya perusahaan.