Da Risikomanagement eine Führungsaufgabe ist, definiert das Management die Risikopolitik aus der die Ziele zur Handhabung von Risiken abgeleitet werden. Die Funktionen des Risikomanagements sind als Prozess und als geschlossener Regelkreis anzusehen. Dabei handelt es sich um einen kontinuierlichen Prozess, welcher von den Mitarbeitern nicht als notwendige Pflicht angesehen werden darf, er muss "gelebt" werden
Ziel eines solchen Regelkreises ist es Risiken zu verdeutlichen, sie kalkulierbar und kontrollierbar zu machen. Dies ist nur möglich, wenn die Bestandteile des Regelkreises einer permanenten Regelmäßigkeit unterzogen werden, nur so ist es möglich, ein Unternehmen vor Insolvenz und den damit verbundenen Insolvenzkosten dauerhaft zu schützen.
Das unternehmensweite Risikomanagement besteht aus wechselseitig verknüpften Prozessen. Diese leiten sich daraus ab, wie das Management das Unternehmen steuert und welches die Führungsprozesse sind.
Risikomanagement ist ein chancenorientiertes Managementsystem. Dafür ist diese Methode nicht allein zu betrachten, sondern ergänzt sich mit bestehenden Managementsystemen, wie dem Facility Management (DIN EN 15221-ff), dem Qualitätsmanagement (siehe neue ISO 9001 in 2015), dem Prozessmanagement, dem Sicherheit- und Arbeitsmanagement, ff..