Sentrale virkemidler for effektfull risikostyring er identifisering og gjennomføring av permanente tiltak, eventuelt også rask innføring av midlertidige kompenserende tiltak. Det normale er at det til enhver tid er flere risikofaktorer som må styres samtidig. En forståelse av sannsynlighet og konsekvens for de ulike risikofaktorene er avgjørende for rangering og riktig prioritering. I dette ligger også risikostyringens dynamikk; det at rangeringen stadig er i endring etter hvert som risikofaktorer blir helt eller delvis håndtert.

Risikostyring er viktig i alle virksomheter, det være seg offshore, i energisektoren, i helsesektoren, innen transport og logistikk, landbasert prosessindustri, bygg og anlegg med mer. Risikostyring sees i sammenheng med internkontroll, som er de systematiske tiltak som skal sikre at en virksomhets aktiviteter planlegges, organiseres, utføres og vedlikeholdes i samsvar med krav fastsatt i eller i medhold av helse-, miljø- og sikkerhetslovgivningen.

Videre lesing:
Norsk standard, NS-ISO 31000:2009, Risikostyring – Prinsipper og retningslinjer
Lovdata: Internkontrollforskriften
Lovdata: Internkontrollforskrift for helse- og omsorgstjenesten
Lovdata: Forskrift om IK-Akvakultur