Het doel van het risicobeheersingssysteem is om met de gewenste mate van zekerheid te kunnen stellen dat de organisatiedoelstellingen worden bereikt. Het risicobeheersingssysteem richt zich op een viertal categorieën van doelstellingen te weten “strategisch”, “operationeel”, “wet- en regelgeving” en “betrouwbaarheid van informatie”. Het feit dat een organisatie beschikt over een risicobeheersingssysteem betekent niet dat de organisatiedoelstellingen daadwerkelijk worden gerealiseerd, maar dat transparant wordt gemaakt welke risico’s met de doelstellingen samenhangen en welke beheersingsmaatregelen getroffen worden. Er zijn meerdere methoden om risico’s te inventariseren waarbij een combinatie van de methoden (kwalitatief en kwantitatief) toegepast kan worden om een zo hoog mogelijke effectiviteit en efficiency te bereiken. Daarnaast is het van groot belang om als onderdeel van het risicobeheersingssysteem aandacht te besteden aan de verankering van het risicomanagementproces in een organisatie (cultuur, structuur, competenties en techniek).