La gestión de riesgos debe:
- crear valor - recursos empleados para mitigar el riesgo debe ser menor que la consecuencia de la inacción, o (como en la ingeniería de valor ), la ganancia debe superar el dolor
- ser una parte integral de los procesos de organización
- ser parte del proceso de la toma de decisiones
- explícitamente dirección de incertidumbre y supuestos
- ser sistemático y estructurado
- basarse en la mejor información disponible
- ser tailorable
- tomar en cuenta los factores humanos
- ser transparente e inclusivo
- sea dinámico, iterativo y sensible a los cambios
- ser capaz de mejora continua y la mejora
- ser re-evaluados continuamente o periódicamente