Es gibt zahlreiche rechtliche Anforderungen an das Risikomanagement, von denen exemplarisch fünf Anforderungen herausgegriffen werden:
-- Das KonTraG fordert die Einrichtung eines Frühwarn- und eines internen Überwachungssystems.
-- Das BilReG fordert die Darstellung von Chancen und Risiken der künftigen Unternehmensentwicklung im (Konzern-)Lagebericht.
-- Die Inhalte des Chancen- und Risikoberichts werden durch den DRS 5, den DRS 15 und den DRÄS 5 konkretisiert. Insbesondere dürfen Chancen und Risiken nicht saldiert werden. Risiken müssen nach anerkannten Methoden quantifiziert, Risikointerdependenzen, Risikokonzentrationen und Risikobewältigungsmaßnahmen dargestellt werden.
-- Der SOX fordert die Implementierung eines umfassenden internen Kontrollsystems (IKS).
-- Nach dem BilMoG müssen die Merkmale des rechnungswesenrelevanten IKS und Risikomanagement-Systems (RMS) im (Konzern-)Lagebericht beschrieben werden. Außerdem muss ein Prüfungsausschuss zur Überwachung der Wirksamkeit des IKS und des RMS eingerichtet werden.