Het proces van risicomanagement wordt in dit artikel vergeleken met een elementair model uit de cybernetica, het feed-forward model. De onderdelen uit dit model worden elk van een betekenis voorzien in de context van risicomanagement en vervolgens op relevantie getoetst aan de hand van drie praktijkmodellen (COSO ERM , 2004, AS/NZS 4360, 2004 en Airmic RM S, 2002). Op basis hiervan wordt het model uitgebreid met learning en met enige voorzichtigheid geconcludeerd dat het learning feed-forward model een meer volledige beschrijving geeft van de hoofdlijnen van het risicomanagementproces dan de praktijkmodellen. Aanbevolen wordt dat organisaties het model gebruiken als startpunt voor het ontwerpen van een passend risicomanagementproces. In dit proces dienen ‘corporate governance’ en risicomanagement meer als één geheel te worden beschouwd en dient naast bestaande onderwerpen aandacht te worden besteed aan de mogelijkheid dat risico-informatie onduidelijk wordt gepresenteerd, verborgen blijft, niet wordt begrepen of wordt genegeerd (noise), en aan de referentiekaders van waaruit managers beslissingen nemen (reference). Ook wordt aangeraden om het risicomanagementproces pas uit te voeren bij nieuwe of gewijzigde risico’s en monitoring vooral uit te voeren vlak na invoering van een nieuw risicomanagementsysteem.