การบริหารความเสี่ยงทั่วทั้งองค์กรนั้น ควรบริหารแบบบูรณาการ กล่าวคือการบริหารความเสี่ยงระดับองค์กรให้เป็นแบบ Enterprise Risk Management หมายถึง กระบวนการที่บุคลากรทั้งองค์กรได้มีส่วนร่วมในการกำหนดความเสี่ยงที่อาจเกิดขึ้น รวมทั้งหาแนวทางการแก้ไขความเสี่ยงนั้นเพื่อให้บรรลุตามวัตถุประสงค์ขององค์กร โดยกำหนดต่อไปนี้
- มองสภาพแวดล้อมในองค์กรว่ามีการกำหนดกรอบบริหารความเสี่ยงมีปัจจัยอะไรบ้าง เพื่อกำหนดทิศทางของกรอบการบริหารความเสี่ยงขององค์กร
- ออกแบบการบริหารความเสี่ยง
- กำหนดผู้รับผิดชอบที่ชัดเจน
- สร้างกระบวนการความเสี่ยงให้เป็นไปในแนวทางเดียวกันทั่วทั้งองค์กร และหาวิธีการผ่องถ่ายเข้าไปใช้ในองค์กรนั้น
- ระบุเหตุการณ์ความเสี่ยงให้ชัดเจน
- ต้องรู้ข้อมูลหลักที่สำคัญของความเสี่ยง
- Outcome เมื่อวางระบบไปแล้วต้องกลับมาทบทวนว่าการวางระบบการบริหารความเสี่ยงไปแล้วได้ประโยชน์หรือไม่