Sist oppdatert 2018.
Med denne veilederen ønsker vi å beskrive gjeldende «beste praksis» for risikostyringsfunksjoner uavhengig av bransje, regelverk og størrelse på virksomheten. Veilederen dekker ikke eventuelle lovkrav, men gir en innføring i grunnleggende prinsipper for funksjonen. Individuelle tilpasninger av risikostyringsfunksjonen vil bl.a. avhenge av virksomhetens art, størrelse, kompleksitet og organisasjonskultur.
Veilederen søker også å komme med noen avklaringer og avgrensninger rundt organisering av en risikostyringsfunksjon. Dette omfatter fordeling av arbeidsoppgaver og roller mellom ulike kontrollfunksjoner i virksomheten, for eksempel internrevisjon, risikostyringsfunksjonen og compliancefunksjonen.