Процес управління ризиками, як правило, не має на меті усунення ризику, а спрямований на забезпечення отримання банком відповідної винагороди за прийняття ризику.
Управління банківськими ризиками — це процес, за допомогою якого банк виявляє (ідентифікує) ризики, оцінює їх величину, здійснює їх моніторинг і контролює свої ризикові позиції, а також ураховує взаємозв'язки між різними категоріями (видами) ризиків.
Мета управління банківськими ризиками — сприяти підвищенню вартості власного капіталу банку, одночасно забезпечуючи досягнення цілей багатьох зацікавлених сторін, а саме: клієнтів та контрагентів; керівників; працівників; спостережної ради й акціонерів (власників); органів банківського нагляду; рейтингових агентств, інвесторів та кредиторів; інших сторін.
Процес управління ризиками охоплює всі види діяльності банку, які впливають на параметри його ризиків та має бути безперервним процесом аналізу ситуації та оточення, в яких виникають ризики, і прийняття управлінських рішень щодо впливу на самі ризики та/або на рівень уразливості (експозиції) банку до таких ризиків.
Управління ризиками має відбуватися на тому рівні організації, де ризик виникає, а також (за допомогою функцій незалежної перевірки і контролю ризиків) на найвищих рівнях управління і на рівні спостережної ради.