Die risikopolitischen Ziele eines Unternehmens legt die Unternehmensleitung, evtl. in Zusammenarbeit mit einer Risk Management Organisationseinheit, fest. Die Basis für die Festlegung der risikopolitischen Ziele bildet das Risikoinventar. Oberstes Ziel muss in jedem Fall die Existenzsicherung des Unternehmens sein. Nachgelagerte Ziele kann beispielsweise sein, das Unternehmensimage nicht durch Produkthaftpflichtschäden oder Umwelthaftpflichtschäden zu schädigen. Im Bereich der Informationstechnologie kann die Vermeidung des Abflusses von sensiblen Informationen in den Zielkatalog aufgenommen werden.  Quelle: www.risknet.de/wissen/glossary