Risk yönetiminin ortak amaçları şirket çapında belirlenmelidir. Risk yönetiminden şirket içinde herkes sorumludur. Şirketler anlamadıkları ürün ve faaliyetlerden kaçınmalıdır. Sayısal hale getirilmiş ve getirilmemiş riskler eşit bir biçimde dikkate alınmalıdır.