Der Begriff "Risikomanagementsystem" ist noch nicht in die entsprechenden Normen eingegangen, sondern wird in der Umgangssprache des Managements analog zu anderen Managementsystemen wie z.B. Qualitätsmanagementsystem oder Projektmanagementsystem verwendet. So definiert die ISO 3100:2009 "Risk management - Principles and guidelines" zwar ein "risk management framework", will dies aber explizit nicht als Risikomanagementsystem bezeichnen.

Bestandteile eines Risikomanagementsystems

Betrachtet man andere Managementsysteme und berücksichtigt die spezifischen Anforderungen des Risikomanagements, so gehören zu einem Risikomanagementsystem unter anderem folgende Elemente:

• Grundsätze (Prinzipien) des Risikomanagements
• Prozessbeschreibungen, z.B. für die Risikoidentifikation
• Rollenbeschreibungen, z.B. für den Risikomanager
• Nomenklatur mit Begriffsdefinitionen
• Kategorisierung der Risikomaßnahmen
• Beschreibung anzuwendender Methoden, z.B. FMEA
• Spezifizierung von Skalen zur Bewertung und Priorisierung von Risiken
• Beschreibung der Auditierung des Risikomanagements

Die Definition von "risk management framework" in der ISO 3100:2009 entspricht genau der eines Risikomanagementsystems: "set of components that provide the foundations and organizational arrangements for designing, implementing, monitoring, reviewing and continually improving risk management throughout the organization" (ISO 3100, p. 2). Weshalb die Autoren dennoch den unspezifischen und unverbindlichen Begriff "management framework" statt "management system" verwenden, ist aus dem Normtext nicht nachvollziehbar.

Risikomanagementsystem im Projekt

Bei der Initiierung eines Projekts ist es erforderlich, den Umgang mit Risiken zu definieren. Hierfür dienen als Basis die Risikomanagementsysteme der Vertragsparteien. Diese müssen ihre Risikomanagementsysteme so zusammengfassen und anpassen, dass ein wirkungsvolles Risikomanagement im Projekt möglich ist.

Der PMBOK Guide bezeichnet das Ergebnis dieser Anpassung als Risikomanagementplan, PRINCE2 nennt es Risikomanagementstrategie. Sowohl Risikomanagementplan als auch Risikomanagementstrategie können als Risikomanagementsystem des Projekts angesehen werden.