ในการปฏิบัติงานของแต่ละองค์กรย่อมมีโอกาสเกิดความเสี่ยงด้วยกันทั้งนั้น ซึ่งอาจจะมีผลต่อการดำเนินงานหรือวัตถุประสงค์ของการดำเนินงาน ดังนั้นในแต่ละองค์กรจึงควรมีการจัดการความเสี่ยงที่จะเกิดขึ้นอย่างเป็น ระบบ โดยวิเคราะห์โอกาส ความรุนแรง และผลกระทบของความเสี่ยงที่เกิดขึ้น เพื่อหาแนวทางป้องกันและแก้ไขความเสี่ยงนั้นๆ โดยอยู่บนพื้นฐานของความคุ้มค่าในการจัดการความเสี่ยงอย่างเหมาะสม

       ความเสี่ยง (Risk) หมายถึง เหตุการณ์/การกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนและส่งผลกระทบหรือสร้างความเสีย หาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือก่อให้เกิดความล้มเหลว หรือลดโอกาสที่จะบรรลุเป้าหมายตามภารกิจหลักที่กำหนดในกฎหมายจัดตั้งส่วน ราชการและเป้าหมายตามแผนปฏิบัติการ

       การบริหารความเสี่ยง (Risk Management) หมายถึง กระบวนการที่ใช้ในการระบุความเสี่ยง การวิเคราะห์และจัดลำดับความเสี่ยง แล้วกำหนดแนวทางหรือหามาตรการควบคุมที่จะสามารถป้องกันหรือลดความเสี่ยงได้ เพื่อมุ่งหวังให้องค์กรบรรลุผลตามเป้าประสงค์ขององค์กรได้อย่างมี ประสิทธิภาพ

วัตถุประสงค์

       1. เพื่อให้บุคลากรทุกระดับรับทราบนโยบายและเข้าใจหลักการและกระบวนการบริหารความเสี่ยงของมหาวิทยาลัย
       2. เพื่อเป็นเครื่องมือในการสื่อสารและสร้างความเข้าใจแก่บุคลากรทุกระดับเกี่ยวกับการบริหารความเสี่ยงของมหาวิทยาลัย
       3. เพื่อให้มีการปฏิบัติตามกระบวนการบริหารความเสี่ยงอย่างเป็นระบบและต่อเนื่องในทิศทางเดียวกันทั่วทั้งองค์กร
       4. เพื่อให้ผู้ปฏิบัติงานได้รับทราบขั้นตอนและกระบวนการในการวางแผนบริหารความเสี่ยง
       5. เพื่อให้มีการปฏิบัติตามกระบวนการบริหารความเสี่ยงอย่างเป็นระบบและต่อเนื่อง

เป้าหมาย

       1.  เพื่อให้ผู้บริหารและบุคลากรมีความรู้ความเข้าใจเรื่องการบริหารความเสี่ยง และนำไปใช้ในการดำเนินงานตามยุทธศาสตร์ และแผนปฏิบัติราชการให้บรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้
       2.  เพื่อให้ผู้บริหารและบุคลากร สามารถระบุความเสี่ยง วิเคราะห์และประเมินความเสี่ยง พร้อมทั้งสามารถจัดการความเสี่ยงนั้นๆให้อยู่ในระดับที่เหมาะสมและยอมรับได้
       3.  เพื่อให้แผนบริหารความเสี่ยงที่จัดทำขึ้นได้ไปใช้ในการบริหารงานจริง
       4.  เพื่อพัฒนาศักยภาพของบุคลากรและกระบวนการดำเนินงานภายในองค์กรอย่างสม่ำเสมอ
       5.  เพื่อให้เกิดการบริหารความเสี่ยงอย่างเหมาะสมทั้งองค์กร

ในการดำเนินการบริหารความเสี่ยงตาม SP7 นั้น มีมุมมองการจัดการความเสี่ยง ดังต่อไปนี้
        1. ความเสี่ยงเชิงยุทธศาสตร์ ส่วน ราชการต้องมีการวิเคราะห์ความเสี่ยงในด้านต่างๆ ที่อาจก่อให้เกิดการเปลี่ยนแปลง หรือการไม่บรรลุผลตามเป้าหมายในแต่ละประเด็นยุทธศาสตร์ของส่วนราชการ และดำเนินการวางมาตรการบริหารความเสี่ยง
        2. ความเสี่ยงด้านธรรมาภิบาล ส่วนราชการต้องมีการวิเคราะห์ความเสี่ยงด้านนี้ที่จะเกิดขึ้น เพื่อทำให้เกิดความมั่นใจว่าการดำเนินการเป็นไปตามหลักธรรมาภิบาล เช่น ความมีประสิทธิภาพ ความคุ้มค่า ความโปร่งใสตรวจสอบได้ เป็นต้น  รวมถึงส่วนราชการต้องมีการวิเคราะห์ความเสี่ยงในการกำกับดูแลตนเองที่ดีด้วย โดยการจัดทำแผนธรรมาภิบาล หรือแผนบริหารความเสี่ยงในเรื่องนี้
        3. ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ส่วนราชการต้องมีการวางระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ โดยต้องดำเนินการดังต่อไปนี้
          - มีการบริหารความเสี่ยงเพื่อกำจัด ป้องกันหรือลดการเกิดความเสียหายในรูปแบบต่างๆโดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและกู้คืนข้อมูลจากความเสียหาย (Backup and Recovery)
          - มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ (IT Contingency Plan)
          - มีระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูล เช่น ระบบAnti-Virus ระบบไฟฟ้าสำรอง เป็นต้น
          - มีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ (Access rights)
       4. ความเสี่ยงด้านกระบวนการ ส่วนราชการต้องมีการวางระบบบริหารความเสี่ยงของกระบวนการที่สร้างคุณค่า เพื่อให้เป็นไปตามมาตรฐานการปฏิบัติงานที่กำหนดการบริหารความเสี่ยง ของกระบวนการ

ประโยชน์ของการบริหารความเสี่ยง

       1. เป็นส่วนหนึ่งของหลักการบริหารกิจการบ้านเมืองที่ดี การบริหารความเสี่ยงจะช่วยคณะทำงานวิเคราะห์และจัดทำแผนบริหารความเสี่ยง ของมหาวิทยาลัยและผู้บริหารทุกระดับตระหนักถึงความเสี่ยงหลักที่สำคัญ และสามารถทำหน้าที่ในการกำกับดูแลองค์กรได้อย่างมีประสิทธิภาพและประสิทธิผล มากยิ่งขึ้น
       2. สร้างฐานข้อมูลความรู้ที่มีประโยชน์ต่อการบริหารและการปฏิบัติงานในองค์กร การบริหารความเสี่ยงจะเป็นแหล่งข้อมูลสำหรับผู้บริหารในการตัดสินใจด้าน ต่างๆ ซึ่งรวมถึงการบริหารความเสี่ยง ซึ่งตั้งอยู่บนสมมุติฐานในการตอบสนองต่อเป้าหมายและภารกิจหลักขององค์กร รวมถึงระดับความเสี่ยงที่ยอมรับได้
       3. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงต่างๆ ที่สำคัญได้ทั้งหมด การบริหารความเสี่ยงจะทำให้บุคลากรภายในองค์กรตระหนักถึงความเสี่ยงสำคัญที่ ส่งผลกระทบในเชิงลบได้อย่างครบถ้วน ซึ่งครอบคลุมความเสี่ยงที่มีเหตุทั้งจากปัจจัยภายในองค์กรและจากปัจจัยภาย นอกองค์กร
       4. เป็นเครื่องมือที่สำคัญในการบริหารงาน การบริหารความเสี่ยงจะช่วยให้ผู้บริหารมั่นใจว่า ความเสี่ยงจะจัดการได้ก่อนที่องค์กรจะได้รับความเสียหาย และยังช่วยในเรื่องการตัดสินใจเรื่องต่างๆของผู้บริหาร ซึ่งจะส่งผลสำคัญทำให้มหาวิทยาลัยสามารถดำเนินงานไปตามเป้าหมายที่วางไว้ และรักษาปกป้องทรัพย์สินและผลประโยชน์ขององค์กร
       5. ช่วยให้การพัฒนาองค์กรเป็นไปในทิศทางเดียวกัน การบริหารความเสี่ยงทำให้รูปแบบการตัดสินใจในระดับการปฏิบัติงานขององค์กรมี การพัฒนาไปในทิศทางเดียวกัน เช่น การตัดสินใจโดยที่ผู้บริหารมีความเข้าใจในกลยุทธ์ วัตถุประสงค์ขององค์กร และระดับความเสี่ยงอย่างชัดเจน
       6. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไปอย่างมีประสิทธิภาพและ ประสิทธิผล การจัดสรรทรัพยากรเป็นไปอย่างเหมาะสม โดยพิจารณาถึงระดับความเสี่ยงในแต่ละกิจกรรม และการเลือกใช้มาตรการในการบริหารความเสี่ยง