Et sæt af komponenter, der danner grundlag for og organisatoriske aktiviteter til at  designe, implementere, overvåge, evaluere og løbende forbedre risikoledelse i hele virksomheden.

Grundlaget for risikoledelsessystemet inkluderer politik, mål, mandat og forpligtelse til at håndtere risici.

Organisatoriske arrangementer inkluderer planer, sammenhænge, ansvar, ressourcer, processer og aktiviteter.

Rammerne for risikoledelsessystemet er indbygget i virksomhedens overordnede strategi og operationelle politikker og praksisser.

Oversat efter ISO 31000:2009

[signoff]