Manajemen risiko yang baik bila telah mencakup tiga hal-hal berikut ini Yaitu
a. Formal dan sistematis, Formal berarti kegiatan manajemen risiko dilakukan secara “resmi”
oleh organisasi dengan tujuan tertentu dan mendapat dukungan dari Top Manajemen.
b. Terintegrasi, Terintegrasi menunjukkan bahwa kegiatan tersebut menyatu dengan kegiatan
lain dalam organisasi, khususnya kegiatan lini dari suatu organisasi. Hal ini dikarenakan
dalam suatu institusi atau unit usaha, suatu unit tidak dapat berdiri sendiri tetapi terkait
dengan unit lain.
c. Komprehensif. Komprehensif menunjukkan bahwa manajemen risiko bukan merupakan
kegiatan parsial, tetapi kegiatan yang menyeluruh. Kegiatan manajemen risiko bukan hanya
pekerjaan manajer risiko, tetapi juga merupakan pekerjaan manajer lini. Kegiatan manajer
risiko tidak hanya dilakukan oleh bagian tertentu saja dari suatu organisasi dengan
paradigma yang terpisah, misal oleh manajer keuangan yang mengasuransikan bangunan
atau pabrik, tetapi dilakukan dengan kerangka yang komprehensif.