Risikomanagement sichert das Erreichen von Zielen und damit zukünftiger Werte. Das ist die naheliegende Interpretation der Definition von Risiko nach der ISO 31000 "Risiko ist die Auswirkung von Unsicherheit auf Ziele".
Je nachdem, welche Werte einem Risikomanagement unterworfen werden, hat es andere Inhalte. Der generische Risikomanagementprozess (nach Kapitel 5 der Norm ISO 31000) ist immer derselbe. Der Rahmen (nach Kapitel 4 der Norm) mag individuell und verschieden sein. Die Grundsätze (nach Kapitel 3 der Norm) mögen individuell und verschieden sein.
So sind die Werte, die einem Risikomanagement in einer börsennotierten AG unterworfen werden die finanziellen Werte aus Sicht der Aktionäre. Die Werte, die ein ein Eigentümerunternehmer einem Risikomanagement unterwirft, werden anders priorisiert sein. Entsprechend werden diese Risikomanagements verschieden sein. Trotz einer Standardisierung durch Normen und andere Praktiken.