Risikoledelse er den del af ledelsesopgaven, der beskæftiger sig med at identificere, vurdere og håndtere risici med henblik på at sikre og fremme organisationens mål.

Hvor risikostyring tager sig af de mange fagspecifikke og tekniske aspekter af en organisations risici, så handler risikoledelse om at skabe et helhedsorienteret, integreret og koordineret beslutningsgrundlag i relation til en organisations vitale risici.

Risikoledelse handler om at etablere en optimal risikoprofil, der knytter sig tæt til mål og strategi for organisationen. Risikoledelse sigter mod at behandle risici på en offensiv måde. Det vil sige en måde, der opsøger de muligheder, der følger med enhver risiko. Risikoledelse kan derfor siges at være et kreativt arbejde med det måske mulige.

Til risikoledelse hører, at organisationen eksplicit gør sig sine antagelser og værdier klart i relation til de risici, som den skal håndtere, idet den medtænker eksterne interessenter som borgere og (for)brugere og det omgivende samfund.

Risikoledelse vedrører på denne måde langt mere end styringen af risici inden for organisationen. Risikoledelse tager således højde for at risikoopfattelser ikke alene relaterer sig til objektive forhold, men tillige præges af sociale og kulturelle måder at forstå verden på. Derfor bliver kommunikation om risici også et centralt aspekt af risikoledelsesopgaven.

Risikoledelse i den offentlige sektor har en række særlige kendetegn
Risikoledelse i den private sektor fokuserer traditionelt på indsatsen for at påvirke risici af betydning for den enkelte virksomhed. Når man taler om risikoledelse i den offentlige sektor tænkes der dels på den indsats, der gøres for at påvirke risici af betydning for den offentlige virksomhed, dels på den indsats der gøres for at påvirke risikoen for lokalsamfundet og samfundet generelt.

Risikoledelse i den offentlige sektor er således ikke afgrænset til kun at vedrøre indsatsen for selve den offentlige virksomhed, men omfatter altså også en række af risici, som den pågældende offentlige virksomhed har ansvaret for.

Risikoledelse i den offentlige sektor har tre facetter: organisationsaspektet, reguleringsaspektet og samfundsaspektet.

Organisationsaspektet refererer til den offentlige myndigheds indsats for at påvirke de risici, der er direkte relevant for den enkelte offentlige organisation.

Reguleringsaspektet henviser til den risikoledelse, der er relevant at udøve i forbindelse med offentlig myndighedsudøvelse.

Samfundsaspektet henviser til den risikoledelsesindsats, der har til formål at påvirke (lokal)samfundets risici.

I organisationsaspektet er det klart, at den offentlige myndighed har en naturlig baggrund for at udøve risikoledelse i forhold til risici, der kan påvirke organisationen.

Når man taler om risikoledelse i de to andre sammenhænge, er der en række særlige forhold der gør sig gældende. Hvorfor skal der reguleres? Hvordan bør der reguleres? Hvilke offentlige myndigheder har ansvaret for risikoledelse? Hvem betaler, og hvem opnår fordelene?

Med andre ord det forhold, at der er tale om en offentlig organisation indebærer en række problemstillinger, der ikke kendes fra den private sektor.

Udfordringen for risikoledelse i den offentlige sektor
Det kan til en vis grad hævdes, at offentlige myndigheder er etableret for at håndtere samfundsmæssige risici i meget bred forstand. Dette indebærer, at risikoledelse er et centralt element af offentlige myndigheders opgaver, og risiko-ledelse må således integreres generelt i ledelsesfunktionerne. Topledelsen har særligt ansvar for at udstikke politikken, og ledere og ansatte på alle niveauer bør arbejde med risikoledelse inden for deres respektive områder.

Risikoledelse i den offentlige sektor indebærer ikke nye ansvarsområder eller opgaver for ledere og medarbejdere i den offentlige sektor, men derimod en ny måde at tænke på i relation til de opgaver, de allerede udfører.