إن ما يمكن استخلاصة من تعريفات إدارة المخاطر ومخطط عملية إدارة المخاطر ونموذج إدارة المخاطر هو أن إدارة المخاطر عليها أن تراقب وتفحص وتتنبأ بالتغيرات البيئية المتوقعة وتخمين مواطن الخطر وصياغة الاساليب العملية لمواجهته.
إن الركيزة الأساسية لعمله إدارة المخاطر في مؤسسات الأعمال هي تقدير المخاطر المحتملة ذات الأثر السلبي على نشاطات المؤسسة. كلما استطاعت إدارة المخاطر أن تحدد تلك المخاطر بدقة وسرعة مناسبتين كلما نجحت في تحديد الأساليب الفعالة لمواجهة تلك المخاطر والحد من آثارها السلبية على نشاط المؤسسة الإقتصادية. وهنا لابد من عرض بعض التعاريف المتداولة في الأدبيات الإدارية المتاحة عن تقدير المخاطر ومن أهم هذه التعاريف التالية:
* تعرف المواصفات البريطانية رقم (1999: 7799) القسم (1) على أنها"تقدير أو تخمين أثر التهديدات التي يمكن أن تتعرض لها المنظمات الإقتصادية واحتمالية وقوع الأثر السلبي لتلك التهديدات على المعلومات والتسهيلات ومعالجة المعلومات للمؤسسات الإقتصادية" (11) .
* تقدير المخاطر"هو علم يرتكز على تقدير الأثر المحتمل للأخطار على نظام محدد في ظل حزمة من الظروف السائدة خلال إطار زمني معين" (9) .
* تقدير المخاطر"هي عملية تهدف إلى تقليل المخاطر إلى مستوى مقبول. وإن الوصول إلى مستوى صفري للمخاطر أمر لا يمكن تحقيقه" (13) .
* تقدير المخاطر"هي عملية تحديد المخاطر التي يمكن أن يتعرض لها نظام الأمان وتحديد احتمالية حدوث أو وقوع ذلك الأثر فعلا وتحديد وسائل الحراسة والأمان الإضافية التي يمكنها تحجيم ذلك التأثير" (5) .
إن التعاريف أعلاه تؤشر أهمية تحديد التهديدات المحتملة والدقة في تقدير أو التنبؤ بأثر تلك التهديدات على المؤسسة الإقتصادية فكلما كانت إدارة المخاطر كفؤة وفاعلة في تحديد مصدر ونوع التهديد وتقدير إثارة السلبية على المؤسسة بشكل دقيق وتحسبي كلما كانت نسبة الضرر من ذلك التهديد خفيفة.
أ- أسلوب تقدير المخاطر (Risk-Assessment Methodology) :
هناك من يرى أن عملية تقدير المخاطر تتم وفق الآتي (12) :
1 -تقدير التهديد و تتضمن الأتي:
-تعريف التهديد
-تحديد موقع التهديد
-الإحتمالية المرجحة لوقوع التهديد
2 -تقدير التبعات و تتضمن ما يلي:
-فقدان الرسالة، الحياة، العائد أو الممتلكات
-فقدان القيم الرمزية
3 -تقدير إمكانية وقوع الضرر و تتضمن الأتي:
-سيناريو الهجمه المتوقعة