กระบวนการบริหารความเสี่ยง
ประกอบด้วยขั้นตอนพื้นฐาน 4 ขั้นตอนได้แก่
1. การค้นหาความเสี่ยง (Risk identification) มีหลายวิธี วิธีที่ซับซ้อนน้อยที่สุดคือ การเฝ้าระวัง และมีระบบรายงานเมื่อเกิดปัญหาเพื่อให้เกิดการประสานงานและการตอบสนองอย่างเหมาะสม
2. การประเมินความเสี่ยง (Risk assessment) ประเมินสถานการณ์เพื่อป้องกันความเสี่ยงว่ามีความรุนแรงเพียงไร ต้องรายงานหรือไม่ ต้องปรึกษาหารือหรือไม่ มีความรุนแรงมากจนต้องจ่ายค่าชดเชยหรือไม่ ซึ่งจะต้องเริ่มต้นทันทีที่ทีความเสียหายเกิดขึ้น
3. การจัดการความเสี่ยง (Risk management) เพื่อป้องกันและการจัดการเมื่อเกิดปัญหา
4. การประเมินผล (Evaluation) เป็นการทบทวนประสบการณ์ขององค์กรว่ายุทธศาสตร์ที่ใช้อยู่นั้นได้ผลดีหรือไม่ การประเมินนี้ควรมีอย่างน้อยปีละครั้ง ประเด็นที่ควบทบทวนได้แก่
4.1 อัตราอุบัติการณ์ที่เกิดขึ้นและเงินที่ต้องจ่ายเพื่อชดเชยความสูญเสีย จำแนกตามลักษณะของ
ความเสี่ยงและการจ่ายเงิน เปรียบเทียบกับอัตราอุบัติการณ์ของโรงพยาบาลในอดีต และ
เปรียบเทียบกับอัตราค่าเฉลี่ยทั่วไปของประเทศ
4.2 กิจกรรมบริหารความเสี่ยงที่ได้ดำเนินการไปในรอบปีรวมทั้งค่าใช้จ่ายที่เกิดขึ้น
4.3 ประเมินความตระหนักและการมีส่วนร่วมของเจ้าหน้าที่ภายใต้สมมติฐานว่าเจ้าหน้าที่
ทุกคนคือผู้จัดการความเสี่ยง