Es geht immer und überall um Werte und um Verantwortung für Werte.
Die Norm ISO 31000 definiert den "Risikoeigner" / "risk owner" in Kapitel 2.7 als eine ...
... Deutsch: "Person oder Stelle mit der Verantwortung und Befugnis, hinsichtlich eines Risikos zu handeln."
... English: "Person or entity with the accountability and authority to manage a risk."
In diesem Sinne ist der "Risikoeigner" / "risk manager" der Risikoverantwortliche / risk responsible.
Eine so beschriebene Verantwortung hat zur Folge, dass der "Risikoeigner" / "risk owner" ein Risiko ändern kann. Das bedeutet, dass er zukünftige Werte der Organisation nach Art und Größe verändern kann. Er kann Risiko quantitativ verringern oder quantitativ vergrößern.
In der Praxis ist der Risikoverantwortliche der Wertverantwortliche, der Werte schöpft. Die Verantwortung für Umsatz und Gewinn als Wert schliesst die Verantwortung für Risiken und für Chancen der Wertschöpfung ein. Die Verantwortung für Risiko ist nicht von der Verantwortung für (zukünftige) Werte zu trennen.