Het organiseren van risicomanagement is meer dan het gebruik van een systeem of procedure.
Op basis van zes aspecten wordt bepaald hoe risicomanagement ingericht of verder geprofessionaliseerd kan worden. Dit moet aansluiten bij de bestaande werkwijze binnen een project, programma of de organisatie. Hierin is het belangrijk om een mix te maken van ‘harde’ en ‘zachte’ elementen.
| Aspect | Inhoud |
| Managementstijl | De gedragspatronen die voor het (top)management karakteristiek zijn (op welke wijze aansturen en ‘managen’ van het risicomanagement). |
| Personeel | De menstypes in de verschillende personeelscategorieën, met hun karakteristieken en vaardigheden (wie heeft welke verantwoordelijkheid ten aanzien van risicomanagement, welke rollen, hoe opleiden, vaardigheden, profielen). |
| Cultuur | De gemeenschappelijke waarden en normen van (een aantal) mensen binnen de organisatie (welke cultuur is er ten aanzien van risico’s, hoe is risicomanagement in te passen, wegnemen van weerstand). |
| Strategie | De manier waarop (en het geheel van middelen waarmee) vooraf gestelde doelen bereikt kunnen, zullen en gaan worden (aansluiting van het risicomanagement bij het bestaande beleid of ontwikkelen van nieuw beleid, welke strategie wordt gehanteerd). |
| Structuur | De formele en informele taak- en verantwoordelijkheidsverdeling en de coördinatie daarvan (hoe vindt de sturing plaats; waar en wanneer bespreken van risico’s, welke overlegstructuur, rapportagecyclus). |
| Systemen | De interne (informatie)systemen en procedures waarmee het dagelijks functioneren van de organisatie wordt gestuurd en geregeld (welke tools en software zijn beschikbaar en kunnen gebruikt worden voor risicomanagement, of zijn nieuwe tools nodig). |