Sebagaimana diamalkan pada kewangan korporat, pengurusan risiko adalah teknik bagi mengukur, memantau, dan mengawal kewangan atau risiko operasi pada timbang duga syarikat kunci kira-kira.

Rangka kerja Basel II membahagikan risiko pada risiko pasaran (risiko harga), risiko kredit dan risiko operasi dan juga kaedah khusus bagi mengira keperluan modal bagi setiap komponen.

Rangka kerja Basel II membahagikan risiko pada risiko pasaran (risiko harga), risiko kredit dan risiko operasi dan juga kaedah khusus bagi mengira keperluan modal bagi setiap komponen.

Pengurusan risiko enterprise

Dalam pengurusan risiko enterprise, risiko ditakrifkan sebagai kemungkinan kajadian atau keadaan yang boleh membawa kesan negetif pada enterprise tersebut. Kesannya boleh menjejaskan kewujudannya, sumber (manusia dan modal), keluaran dan perkhidmatan, atau pelanggan enterprise, termasuk juga kesan luaran pada masyarakat, pasaran, atau persekitaran. Bagi institusi kewangan, pengurusan risiko enterprise juga biasanya difikirkan dari segi gabungan risiko kredit, risiko kadar faedah atau pengurusan tanggungan aset (“asset liability”), risiko pasaran, dan risiko operasi.

Dalam kese lebih umum, setiap kemungkinan risiko boleh diadakan perancangan awal bagi menangani dengan kesan kejadian (bagi memastikan pelan kecermasansekiranya risiko menjadi tanggungan).

Daripada maklumat di atas dan kos purata pekerja menurut masa, atau kadar himpunan kos (“cost accrual ratio”), seseorang pengurus projek boleh menganggarkan:

• kos berkait dengan risiko sekiranya timbul, dianggar dengan mendarab kos pekerja setiap unit masa dengan anggaran kos waktu hilang (kesan kos, C di mana C = kadar himpunan kos * S).
• kemungkinan meningkat menurut masa berkait dengan satu risiko (variasi berjadual akibat risiko, Rs di mana Rs = P * S):
  • Menyusun nilai ini meletakkan risiko tertinggi dalam jadual dahulu. Ini bertujuan bagi menyebabkan kos terbesar pada projek dicuba dahulu agar risiko dikurangkan secepat mungkin.
  • Ini agak mengelirukan kerana variasi jadual dengan P besar dan S kecil dan sebaliknya adalah tidak sama. (Risiko RMS Titanic tenggelam berbanding hidangan penumpang dihidang salah masa sedikit).
• kemungkinan peningkatan kos berkait dengan risiko (variasi kos akibat risiko, Rc di mana Rc = P*C = P*CAR*S = P*S*CAR)
  • menyusun berdasarkan nilai ini meletakkan risiko tertinggi pada budget dahulu.
  • lihat kebimbangan mengenai variasi jadual kerana ia adalah fungsi baginya, sebagaimana digambarkan dalam persamaan di atas.

Risiko dalam projek atau proses perniagaan boleh disebabkan oleh Punca Khas Variasi (“Special Cause Variation” atau Punca Umum Variasi (“Common Cause Variation”) dan memerlukan layanan yang sewajarnya. Perlu ditekankan bahawa kerisauan mengenai punca luaran tidak sama dengan senarai di atas.

Aktiviti pengurusan risiko sebagaimana dilaksanakan bagi pengurusan projek

Dalam pengurusan projek, pengurusan risiko termasuk aktiviti berikut:

• Merancang bagaimana risiko diuruskan dalam projek tertentu. Rancangan perlu merangkumi tugasan pengurusan risiko, tanggung jawab, aktiviti, dan belanjawan.
• Menugaskan pegawai risiko–seorang ahli pasukan selain pengurus projek yang bertanggung jawab bagi menjangka masaalah projek. Ciri-ciri biasa bagi pegawai risiko adalah rasa syak wasangka yang sihat.
• Mengekalkan pengkalan data projek berterusan. Setiap risiko perlu memiliki maklumat berikut: tarikh buka, judul, gambaran ringkas, kemungkinan, dan kepentingan. Secara optima, risiko perlu ditugaskan pada seseorang bagi menyelesaikannya dan tarikh bila risiko tersebut perlu diselesaikan.
• Membuka saluran tanpa nama bagi melaporkan risiko. Setiap pasukan perlu bertanggung jawab bagi melaporkan risiko yang dijangkakan mungkin terjadi dalam projek.
• Menyediakan rancangan mitigasi bagi risiko yang dipilih bagi dikurangkan. Tujuan rancangan mitigasi adalah bagi menggambarkan bagaimana risiko ini akan ditangani – apa, bila, siapa, dan bagaimana ia akan dilakukan bagi mengelak atau mengurangkan kesan sekiranya ia menjadi bebanan.
• Meringkaskan risiko yang dihadapi dan dirancang bagi ditangani, keberkesanan aktiviti mitigasi, dan usaha dilakukan bagi pengurusan risiko.

Pengurusan risiko bagi projek mega

Projek mega (kadangkala juga dikenali sebagai "projek utama ") merupakan projek pelaburan berskala besar, biasanya menelan kos lebih dari US$1 bilion setiap projek. Projek mega termasuk jambatan, terowong, lebuh raya, lapangan terbang, pelabuhan, logi kuasa, empangan, kumbaha, skim perlindungan pantai, projek pengeluaran gas asli, bagunan umum, system teknologi maklumat, projek aeroangkasa, dan system pertahanan. Projek mega terbukti amat berisiko dari segi kewangan, keselamatan, dan kesa social dan persekitaran. Pengurusan risiko dengan itu amat berkait bagi projek mega dan kaedah khusus dan pendidikan khusus telah dibangunkan bagi pengurusan projek sedemikian.[11][12]

Pengurusan projek teknologi maklumat

Teknologi maklumat semakin meluas dalam kehidupan moden di semua sektor.[13][14][15]

Risiko IT adalah risiko berkait dengan teknologi maklumat. Ini merupakan istilah agak baru disebabkan kesedaran meningkat bahawa keselamatan maklumat merupakan satu lembaran dari pelbagai risiko yang berkait pada IT dan dunia sebenar yang disokongnya.

Sejumlah metodologi pengurusan risiko telah dibangunkan bagi menangani risiko sebegini.

ISACA's Risk IT framework ties IT risk to Enterprise risk management.

Teknik pengurusan risiko bagi petroleum dan gas asli

Bagi industry gas dan minyak luar pantai, pengurusan risiko operasi diselaras oleh regim kes keselamatan bagi banyak negara. Mengenal pasti ancaman dan peralatan penilaian risiko dan teknik digambarkan dalam piwaian antarabangsa ISO 17776:2000, dan organisasi seperti IADC (International Association of Drilling Contractors) menerbitkan garis panduan bagi pembangunan kes HSE yang berasaskan piwaian ISO. Tambahan lagi, diagram gambaran kejadian mengancam sering dijangka oleh penyelia kerajaan sebagai sebahagian pengurusan risiko bagi pelaporan kes keselamatan; ini dikenali sebagai diagram bow-tie. Teknik ini turut digunakan oleh organisasi dan pengawal bagi perlombongan, kesihatan, pertahanan, pengilangan, dan kewangan.[16]