"Risiko ist", so die Definition der Norm ISO 31000:2009 2.1 "die Wirkung von Unsicherheit auf Ziele".
"Risikomanagement ist", so der Grundsatz 3.b der Norm ISO 31000:2009 "Bestandteil aller Organisationsprozesse."
Nichts liegt näher und nichts ist einfacher als aufgrund dieser zwei Definitionen oder zwei Grundsätze, Risikomanagement mit Hilfe des Konzepts der Balanced ScoreCard im Unternehmen zu integrieren. Bereits mit den einfachen und klassischen 4 Perspektiven nach Kaplan & Norton ist damit Risikomanagement in die entsprechenden 4 Zielkategorien integriert. Ein unternehmensweites Risikomanagement ist damit grundsätzlich angelegt.