Die Norm ISO 31000 definiert den "Risikoeigner" / "risk owner" in Kapitel 2.7 als eine "Person oder Stelle mit der Verantwortung und Befugnis, hinsichtlich eines Risikos zu handeln." Zur Verantwortung und Befugnis kommt natürlich noch die Befähigung, die in der Norm an dieser Stelle nicht erwähnt wird.
Einem Risikoeigner ist also ein möglicher, zukünftiger Unwert übertragen.
Um diese Verantwortung aus einer anderen Perspektive zu sehen:
Jeder Verantwortliche für Ziele übernimmt mit den Zielen die Verantwortung für den Prozess mit Ressourcen und Potenzialen, für das Ergebnis, für die Qualität des Ergebnisses, für das Risiko der Ergebnisse.
Das ist eine Gesamtverantwortung für Werte. Einen Risikoeigner zu definieren ist aus dieser Perspektive völlig unnötig.
Ein Abtrennen von Verantwortungen für Risiko, Qualität, usw. von der Verantwortung für Werte ist totaler Blödsinn. Ein Risikomanagement und ein Qualitätsmanagement sind nichts anderes als eine Perspektive des Wertemanagements. Manche sagen auch vornehm integriertes Risikomanagement / integriertes Qualitätsmanagement dazu.