Die Anforderungen des Instituts der Wirtschaftsprüfer werden durch den Prüfungsstandard PS IDW 340 konkretisiert:
-- Festlegung bestandsgefährdender Risiken bzw. Risikofelder für das gesamte Unternehmen
-- Entwicklung eines Risikobewusstseins bei den Mitarbeitern, Durchführung einer Risikoinventur, Erstellung eines Risikoprofils, Identifikation von Risikointerdependenzen, Quantifizierung von Eintrittswahrscheinlichkeiten und Schadensausmaßen der Risiken, Festlegung von Risikokennzahlen und Frühwarnindikatoren
-- Aufbau einer Standard- und einer Ad-hoc-Risikoberichterstattung
-- Zuordnung von Verantwortlichkeiten und Aufgabenbereichen für das Risikomanagement
-- Errichtung eines Überwachungssystems mit prozessabhängigen und prozessunabhängigen Kontrollen
-- Dokumentation der Maßnahmen des Risikomanagements z. B. in einem Risikohandbuch