Riskienhallinnalla tuetaan organisaation tavoitteiden saavuttamista ja toimintaan liittyvien mahdollisuuksien ja uhkien tunnistamista. On tärkeää, että riskienhallinnan osa-alueita sovitetaan organisaation toimintaympäristön ja omien käytäntöjen mukaisiksi, jolloin ne parhaalla mahdollisella tavalla tukevat päätöksentekoa.

Tässä käsikirjassa riskienhallinnan yleinen viitekehys kuvataan yhdessä valtionhallinnon toimintaympäristön ja valtioneuvoston yhteisten ydintoimintojen ja palvelujen kanssa. Lähtökohtana on virastojen riskienhallinnan tukeminen voimassa olevan sääntelyn ja ohjeistuksen mukaisesti.

Käsikirjassa riskienhallinnan viitekehyksenä käytetään kansainvälistä SFS-ISO 31000 -standardia. Käsikirjassa käsitellään riskienhallinnan järjestämisen periaatteita, riskienhallinnan suunnittelua, toteutusta sekä arviointia ja jatkuvaa parantamista. Valtionhallinnon riskienhallinta kytketään viitekehykseen yhteisten prosessien, palveluiden ja organisatoristen ratkaisujen näkökulmista.

Riittävä ja sujuva yhteistyö sekä viestintä edesauttavat riskienhallinnan onnistumista. Riskienhallinta kehittyy oppimisen ja kokemusten myötä. Riskitietoisen kulttuurin kehittyminen vaatii yhdessä hyväksyttyjä arvoja ja käyttäytymismalleja, joiden viestiminen läpi organisaation kuuluu paitsi johdolle, myös jokaiselle työntekijälle.