Edellä jaoimme organisaation riskejä strategisiin ja operatiivisiin. Eri toiminnot tarkastelevat riskejä omasta näkökulmastaan. Tyypillisiä riskienhallinnan tarkastelualueita ovat seuraavat:
- Henkilöstö: Vaihtuvuus, osaamisen ja valmennuksen riittävyys, konfliktien hallinta ja määräysten noudattaminen
- IT ja tietoturva: Erilaisiin hyökkäyksiin varautuminen, järjestelmien toimivuus ja infrastruktuurin riittävyys ja suorituskyky
- Toimitusketju: Toimitusketjun häiriöttömyys, toimittajien luotettavuus, tuote- ja palvelulaatu, riippuvuus avaintoimittajista
- (Liike)toimintaprosessit: Kriittisten prosessien häiriöttömyys
- Projektitoiminta: Projektien johtaminen ja hallinta
- Laillisuus: Lakien ja määräysten noudattaminen ja teollisuusstandardien mukainen toiminta
- Talous: Taloushallinnon taso, väärinkäytösten välttäminen, luottoriskit ja taloudellisten kontrollien riittävyys
- Terveys ja turvallisuus: Työntekijöiden ja asiakkaiden hyvinvointi
- Maine: Julkisuuskuva, sosiaalisen median viestintä ja brändiarvon varjelu
- Ympäristö: Ympäristömääräysten noudattaminen ja ilmastonmuutoksen huomioon ottaminen
- Jatkuvuus: Kyky toipua liiketoiminnan häiriöistä
Siiloutunut riskienhallinta voi olla haitallista, koska organisaation toiminnot muodostavat verkoston, jonka osat voivat vaikuttaa toisiinsa. Kokonaiskuvan saaminen on myös tällöin haasteellista. Siksi hallintatoimia suunniteltaessa kannattaa varmistaa, että eri alueiden riskejä on mahdollista tarkastella kokonaisuutena.