Bedrijven die vallen onder het Besluit risico’s zware ongevallen (BRZO), Besluit externe veiligheid inrichtingen (BEVI), Aanvullende risico’s inventarisatie en evaluatie (ARIE) of ATEX-richtlijnen (Atmosphére explosibles), hebben de verplichting om de risico’s met gevaarlijke stoffen te identificeren, te minimaliseren en te beheersen. Risicomanagement is hier de bepalende factor voor succes in veiligheid.

Veiligheidsbeheerssystemen worden vaak als hulpmiddel gebruikt voor risicomanagement. Voorbeelden zijn o.a. het ARBO- en veiligheidsbeheerssystemen conform ISO 45001 en NTA 8620. In deze systemen komen elementen voor zoals veiligheidsbeleid, management commitment, identificatie en beoordeling van gevaren en risico’s, organisatorische en technische maatregelen, audits, continue verbetering etc.. Andere aspecten zijn het verbeteren van de veiligheidscultuur en het ontwikkelen van het veiligheidsbewustzijn van mensen door gerichte veiligheidstrainingen. Deze zijn noodzakelijk voor het verbetermanagement in risicobeheersing.

Auditing is een veel toegepaste methodiek om de mate van risicobeheersing zichtbaar te maken en het toetsen van de effectiviteit van beheersmaatregelen. Uiteindelijk leiden de auditresultaten tot een voorstel van verbetermaatregelen met het doel risico’s te reduceren en beheersbaar te maken. Te onderscheiden zijn twee typen audits: due diligence en compliance audits.

Due diligence audits worden vaak gebruikt voor het toetsen van de (milieu, arbo en veiligheid) risico’s bij vastgoed transactie of bij overnames van bedrijven.

Compliance audits worden uitgevoerd om aan te tonen of bedrijven voldoen aan de (wettelijke) eisen. Het wordt ook gebruikt voor de toetsing van specifieke bedrijfsinterne normen en protocollen (Corporate Standards) of ten behoeve van het managementsysteem certificatietraject.