Diffinnir risg fel ansicrwydd canlyniad, p'un a yw'n gyfle cadarnhaol neu'n fygythiad negyddol, gweithredoedd a digwyddiadau. Mae'n rhywbeth a allai gael effaith annymunol neu ddymunol ar gyflawni nodau neu amcanion y sefydliad ryw dro yn y dyfodol.
Rheoli risg yw'r broses lle mae sefydliad yn nodi ac yn rheoli:
- y bygythiadau sy'n ei wynebu wrth geisio cyflawni ei nodau ac amcanion; ac
- y risgiau y mae'n dymuno eu cymryd i wneud y gorau o gyfleoedd i gyflawni neu ragori ar y nodau ac amcanion hynny.
Mae hyn yn cynnwys asesu'r effaith a'r tebygolrwydd y bydd risgiau yn cael eu gwireddu a'r trefniadau i'w lliniaru a'u rheoli. Mae hefyd yn cynnwys deall y rolau a'r cyfrifoldebau i nodi a lliniaru risgiau yn ogystal â llwybrau clir ar gyfer codi risgiau i statws uwch wrth iddynt godi neu gynyddu.
Mae'r polisi hwn yn amlinellu dull y Comisiwn o reoli risg o fewn cyd-destun ein trefniadau llywodraethu corfforaethol. Mae'n disgrifio ein goddefgarwch a'n parodrwydd i gymryd risg, ein cyfrifoldebau ar gyfer gweithredu'r polisi, manylion prosesau allweddol, ynghyd â threfniadau adrodd yn ôl, a chanlyniadau disgwyliedig.