Het doel van het risicobeheersingssysteem is om met de gewenste mate van zekerheid te kunnen stellen dat de ondernemingsdoelstellingen worden bereikt. Het risicobeheersingssysteem richt zich op een viertal niveaus van doelstellingen, te weten strategisch, operationeel, weten regelgeving en betrouwbaarheid van informatie. Het feit dat een onderneming beschikt over een risicobeheersingssysteem betekent niet dat de ondernemingsdoelstellingen daadwerkelijk worden gerealiseerd, maar dat transparant wordt gemaakt aan welke risico’s de doelstellingen onderhavig zijn en welke beheersingsmaatregelen getroffen worden. In dit artikel bespreken de auteurs enkele methoden en technieken met betrekking tot het identificeren en kwantificeren van risico’s.