Huit principes sont à la base du management du risque :
a) Intégré à toutes les activités de l’organisme.
b) Approche structurée et globale
c) Adapté et proportionné au contexte externe et interne de l’organisme aussi bien qu’à ses objectifs.
d) Inclusif par rapport aux parties prenantes afin de prendre en compte leurs connaissances, leurs opinions et leur perception. Ceci conduit à un management du risque mieux éclairé et plus pertinent.
e) Dynamique de manière à s’adapter aux changements
f) Meilleure information disponible
g) Facteurs humains et culturels
h) Amélioration continue