Risikomanagement ist eine Führungsaufgabe. Das Management definiert die Risikopolitik, und daraus werden die Ziele zur Handhabung von Risiken abgeleitet. Die Funktionen des Risikomanagements verlaufen als Prozess und bilden einen geschlossenen Regelkreis. Dieser Prozess ist kontinuierlich, und Mitarbeiter müssen ihn aktiv umsetzen und nicht nur als notwendige Pflicht betrachten.
Das Hauptziel dieses Regelkreises besteht darin, Risiken sichtbar zu machen und sie berechenbar und steuerbar zu gestalten. Um ein Unternehmen dauerhaft vor Insolvenz und den damit verbundenen Insolvenzkosten zu schützen, müssen die Bestandteile des Regelkreises regelmäßig überprüft und angepasst werden. Das unternehmensweite Risikomanagement setzt sich aus miteinander verbundenen Prozessen zusammen. Diese basieren darauf, wie das Management das Unternehmen führt und welche Führungsprozesse es einsetzt.
Risikomanagement ist ein chancenorientiertes Managementsystem. Dafür ist diese Methode nicht allein zu betrachten, sondern ergänzt sich mit bestehenden Managementsystemen, wie dem Facility Management (DIN EN 15221-ff), dem Qualitätsmanagement (siehe neue ISO 9001 in 2015), dem Prozessmanagement, dem Sicherheit- und Arbeitsmanagement, ff..