Menedżer ryzyka to rola jaką pełni każdy człowiek w obliczu ryzyka, czyli – cytując za słownikiem języka polskiego – w obliczu przedsięwzięcia, którego wynik jest niepewny, problematyczny, wobec możliwości (prawdopodobieństwa), że coś się nie uda.

Menedżer Ryzyka w przedsiębiorstwie, to coraz częściej nie tylko rola właściwa menedżerom, ale odrębne stanowisko z określonym zakresem uprawnień i odpowiedzialności.

Zgodnie z naszym słownikiem, opracowanym w ramach POLRISK, Menedżer Ryzyka to osoba na stanowisku kierowniczym, najczęściej odpowiadająca przed zarządem lub członkiem zarządu, której zadaniem jest stworzenie systemu zarządzania ryzykiem w organizacji, oraz dopilnowanie aby ten skutecznie funkcjonował, a także koordynowanie działań menedżerów operacyjnych związanych z zarządzaniem ryzykiem.

W dużych europejskich firmach istnieje rozdział pomiędzy właścicielami ryzyk a Risk Managerem - strategiem i koordynatorem na poziomie korporacyjnym. „Chief Risk Officer” (inaczej: Corporate Risk Officer, Group Risk Manager) pełni rolę biznesowego właściciela procesu zarządzania ryzykiem - planuje i kształtuje ten proces, koordynuje i kontroluje jego przebieg, a następnie go doskonali, działając zgodnie z pętlą Deminga. Jest architektem rozwiązań biznesowych dających (zgodnie z corporate governance) radzie nadzorczej i zarządowi pełniejszą kontrolę nad firmą. Jest również doradcą i wewnętrznym konsultantem dla menedżerów liniowych i zarządu, w chwilach rozgryzania najtrudniejszych ryzyk i szukania dla nich efektywnych biznesowo rozwiązań.

Ten nowoczesny i zaawansowany model, zgodny z ideą Enterprise Risk Management, promowany jest przez Stowarzyszenie POLRISK.

Zwykle bezpośrednim przełożonym Risk Managera jest w europejskich firmach CFO, rzadziej CEO. Coraz częściej Chief Risk Officer jest członkiem zarządu, co wskazuje to wzrastającą rolę zarządzania ryzykiem w firmach.
Risk Manager coraz mniej jest audytorem, czy kontrolerem – zarysował się już rozdział odpowiedzialności pomiędzy RM a Audytem Wewnętrznym, wynikający między innymi z COSO ERM Framework.

Dość typowe jest myślenie, że Risk Manager w organizacji to osoba, która powinna znaleźć rozwiązanie na wszelkie ryzyka, z którymi spotyka się firma. Jest to zwykle podejście z gruntu mylne i nieefektywne. Bardziej realne i skuteczne jest odpowiednie motywowanie wszystkich menedżerów w organizacji do zarządzania ryzykami w swoich obszarach. Zatem menedżerowie – jako właściciele "swoich" ryzyk - sami nimi zarządzają, a Risk Manager dba, żeby obowiązywały określone zasady działania, procedury i standardy.