הערכת סיכונים הנהוגה בסקירת פעילויות הארגון והשקעותיו כדי לקבוע את הסבירות להפסד. עסק משיג את היתרונות הבאים מתהליך הערכת הסיכונים:
היא יכולה להחליט אם לבצע השקעה חדשה או למכור השקעה קיימת.
הוא יכול לקבוע אילו פעולות לנקוט כדי להפחית סיכונים מסוימים.
היא יכולה להחליט האם ישנם חסרונות משמעותיים הקשורים לסיכונים מסוימים אשר מקפידים לשמור על סיכונים אלה.
הערכות סיכונים חייבות להסתיים במרווחי זמן קבועים, כך שניתן יהיה להשתמש בשינויים בסביבה הפיננסית והתפעולית לצורך התאמת ההערכה. התאמות אלה עשויות להיות מופעלות על ידי שינויים בתנאים הכלכליים, במצב הפוליטי, בסביבה וכו '. לדוגמא, ירידה בתנאים הכלכליים הכלליים עשויה להגדיל את שיעור המחדל הצפוי למשכנתאות שהונפקו על ידי בנק. לחלופין, שינויים בתנאי מזג האוויר עשויים לשנות את כמויות התבואה הצפויות שיישלחו על ידי חברת העברת מטענים, אשר משנה את תזרימי המזומנים שלה. כדוגמה נוספת, חברה רכשה זה עתה עסק אחר, ומבצעת הערכת סיכונים הקשורה לכל ההיבטים של הרוכש, כמו הסבירות למחזור לקוחות, גניבת עובדים וזכירות מוצר. או, הערכת סיכונים של חברה 'מערכות המחשוב יכולות לגרום לזיהוי מספר חורי אבטחה שהאקר יכול לנצל.
קיימות מספר טכניקות להפחתת סיכונים שניתן לבצע. לדוגמא, ניתן לשנות נהלים בכדי למנוע שיטות עבודה מסוכנות. לחלופין, ניתן להעביר את הסיכון לצד שלישי, אולי על ידי פעילויות מיקור חוץ או רכישת ביטוח. במקרים מסוימים, ההנהלה עשויה לבחור בכוונה לשמור על הסיכון, במיוחד כאשר לעסק יש ידע מעמיק בתחום הסיכון והוא מאמין שהוא יכול לנהל את הסיכון ביעילות.
הערכות סיכונים נערכות על ידי מנהל הסיכון הראשי (CRO). אם אין CRO, המשימה נלקחת בדרך כלל על ידי מנהל הכספים הראשי.