ดังนั้น การบริหารความเปลี่ยนแปลงที่เกิดจากปัจจัยทั้งภายนอกภายในที่มากระทบองค์กร จึงต้องคำนึงถึงความไม่แน่นอนของเหตุการณ์หรือความเสี่ยงที่อาจเกิดขึ้นแล้วส่งผลเสียหายต่อองค์กรด้วย เพื่อให้สามารถรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นและสามารถบริหารจัดการเพื่อควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การตระหนักถึง “การบริหารความเสี่ยง (Risk Management)” จึงเป็นองค์ประกอบที่สำคัญของการกำกับดูแลกิจการที่ดีในการรับมือความเปลี่ยนแปลงที่เกิดขึ้นเพื่อให้องค์กรสามารถก้าวข้ามไปสู่การดำเนินภารกิจได้บรรลุตามเป้าหมายที่กำหนด อีกทั้งสามารถสร้างมูลค่าเพิ่มให้แก่ผู้มีส่วนได้ส่วนเสีย (Stakeholders) ขององค์กรได้อีกทางหนึ่ง
สพร. จึงได้กำหนดนโยบายบริหารความเสี่ยง (Risk Management Policy) ขึ้นเพื่อวัตถุประสงค์ ดังนี้
1. เพื่อเป็นแนวทางให้ผู้บริหาร เจ้าหน้าที่และลูกจ้างทั่วทั้งสำนักงาน เป็นส่วนหนึ่งของการพัฒนากระบวนการบริหารความเสี่ยงเพื่อสนับสนุนการดำเนินงานของสำนักงานให้เป็นไปตามเป้าหมายที่กำหนดไว้ในแผนดำเนินงาน และแผนกลยุทธ์
2. เพื่อให้สำนักงานมีกรอบการดำเนินการเพื่อตอบสนองต่อเหตุการณ์ที่อาจส่งผลให้เกิดความเสี่ยงทุกด้านได้อย่างเป็นระบบและมีมาตรฐาน รวมทั้งมีการดำเนินการเพื่อสร้างพื้นฐานในการป้องกันความเสี่ยงระยะยาวที่สำคัญให้สำนักงาน
3. เพื่อเป็นกลไกในการพัฒนาองค์ความรู้ด้านการบริหารความเสี่ยงสำหรับผู้บริหาร เจ้าหน้าที่และลูกจ้างทั่วทั้งสำนักงาน และสนับสนุนให้การบริหารความเสี่ยงเป็นวัฒนธรรมองค์กรได้อย่างยั่งยืน
4. เพื่อให้ผู้บริหาร เจ้าหน้าที่และลูกจ้าง ตระหนักและมีความเข้าใจตรงกันถึงเป้าหมาย วัตถุประสงค์ รวมทั้งแนวทางการบริหารความเสี่ยงของสำนักงาน ซึ่งสามารถสร้างความพึงพอใจให้แก่ผู้มีส่วนได้ส่วนเสียและสร้างมูลค่าเพิ่มให้แก่สำนักงาน โดยพิจารณาถึงผลกระทบต่อเป้าหมายการดำเนินงานของสำนักงาน ให้เป็นไปตามหลักการกำกับดูแลที่ดี (Good Corporate Governance) และข้อกำหนดของหน่วยงานที่กำกับดูแลสำนักงาน
