Als je in een vroeg stadium nadenkt over risico’s, is de kans groter dat je ze voorkomt. Dat kun je op verschillende manieren inrichten. Zo is risicomanagement een continu proces, het initiatief ligt vaak bij het management en het wordt vervolgens toegepast door de hele organisatie. Potentiële gebeurtenissen die invloed kunnen hebben, worden geïdentificeerd, risico’s worden beheerd en vallen zo binnen de risico-acceptatiegraad. Het is dus een gestructureerde manier om risico’s beter te beheersen. Bij risicoverantwoording ligt de nadruk op, de naam zegt het al, verantwoording. Dan ligt het meer voor de hand dat de auditafdeling, de financiële afdeling en de controllers de aanjagers van het proces zijn, waarbij ze ondersteuning krijgen van een externe accountant.