Риск-менеджмент является неотъемлемой частью деятельности организации.

Структурированный и комплексный подход к риск-менеджменту приводит к согласующимся и сопоставимым результатам

Структура и процесс риск-менеджмента соотносятся и настраиваются с учетом внешнего и внутреннего контекста организации, связанного с ее задачами.

Соответствующее и своевременное вовлечение заинтересованных сторон позволяет учитывать их знания, взгляды и мнения. Это приводит к повышению осведомленности и обоснованности риск-менеджмента.

Риски могут возникать, меняться или исчезать по мере изменения внешнего и внутреннего контекста организации. Риск-менеджмент предвосхищает, обнаруживает, признает и реагирует на эти изменения и события соответствующим образом и своевременно.

В качестве входных данных для процесса риск-менеджмента применяются исторические и фактические данные, а также прогнозные ожидания. Риск-менеджмент явно учитывает любые ограничения и неопределенности, связанные с имеющимися данными и ожиданиями. Используемая информация должна быть актуальной, ясной и доступной для заинтересованных сторон.

Человеческое поведение и культура существенно влияют на все аспекты риск-менеджмента на каждом уровне и этапе

Постоянно улучшаемый Риск-менеджмент постоянно совершенствуется благодаря обучению и накоплению опыта.