Embora o conceito de risco esteja ainda bastante associado a perigos e impactos negativos, cresce rapidamente a sua utilização como "exposição a consequências da incerteza", sendo cada vez mais aplicado tanto ao gerenciamento de perdas como ao de ganhos potenciais.
Nestes últimos anos, a Gestão de Riscos, de maneira geral, tem buscado alcançar o adequado balanceamento entre aproveitar as oportunidades de ganho e minimizar os impactos adversos. A "nova" GR é parte integrante das boas práticas de gestão empresarial e é um elemento essencial da governança organizacional. É desenvolvida como um processo iterativo, composto de etapas sequenciais, de modo a permitir a melhoria contínua da tomada de decisões e do desempenho da organização.
Hoje, a Gestão de Riscos envolve o estabelecimento de uma cultura e estrutura adequadas, bem como a aplicação de uma metodologia lógica e sistemática para administrar os riscos "negativos" (de perdas) e os riscos "positivos" (de ganhos), associados a qualquer atividade, função ou processo.
Para ser eficaz, a GR deve estar "incrustada" na cultura da organização, nas suas práticas e em seus processos de negócio. Não deve ser vista ou praticada como uma atividade separada ou, como muitos gostam de chamar, "em silos".