Der Risikomanager/Risk Manager in einem Unternehmen/Behörde hat: a) das Risikomanagement in die Unternehmenssteuerung und -politik einzuordnen und versteht das Risiko im Gesamtzusammenhang mit den Zielen und Strategien der Organisation sowie mit den externen Anforderungen und Erwartungen, b) den Umfang des Risikomanagements festzulegen und abzugrenzen, c) die Methoden des Risikomanagements (Bewertungs-, Aggregationsmethoden etc.) zu definieren, d) die Risikoszenarien gemeinsam mit den Risikoeignern (Risk Owner) zu ermitteln, e) die Risikoeinschätzung gemeinsam mit den Risikoeignern vorzunehmen, f) Kosten und Nutzen des Risikomanagements quantitativ darzustellen, g) die Risiko-Toleranzgrenzen und die Risiko-Toleranzbereiche aufzuzeigen und zusammen mit den Risikoeignern eine Nutzen-Risiko-Analyse (Güterabwägung) vorzunehmen, h) das Risikomanagement bzw. die Ergebnisse der Risikobeurteilung zu dokumentieren, i) den Risikomanagement-Prozess in der Prozesslandschaft der Organisation zu positionieren, j) die Anwendungen des Risikomanagements anhand der übrigen Prozesse darzustellen und die Wechselwirkungen zwischen dem Risikomanagement-Prozess und dem betreffenden Prozess aufzuzeigen und zu dokumentieren, k) das Risikomanagement-System mit all seinen Elementen zu pflegen und laufend zu verbessern. Quelle: www.risknet.de/wissen/glossary