リスクマネジメントの枠組みを整理すると図1のようになる。まずは、事業上の課題と利害関係者からのニーズ及び期待を洗い出し、リスクアセスメントを実施し、リスクアセスメントの結果よりリスク対応計画を策定する。続いて、リスク対応計画を実施してもなお残る残留リスクについても明確にし、リスク対応計画を併せてリスク所有者の承認を得る。リスク対応計画の実施にあたっては、目標を定め、実施し、そのパフォーマンス評価として、定めた目標の達成状況を評価・レビューする。これがリスクマネジメントの基本的な枠組みであり、それぞれのアウトプットが次のインプットになることが重要なポイントである。