ISO 31 000:2009 подчеркивает необходимость создания такой структуры, которая в полной мере интегрирует управление рисками в организации. Структура должна обеспечивать соответствующие условия, при которых процесс на уровне всей корпорации поддерживается и является повторяющимся и эффективным. Это означает, что управление рисками будет активным компонентом в руководстве, стратегии и планировании, управлении, отчетности, политике, стоимости и культуре.
Структура предусматривает интеграцию таких параметров, как управление рисками и отчетность, ответственность. Стандарт предназначен для адаптации к конкретным потребностям и структуре организации.
Составными частями структуры являются установление компетенций и обязательств по управлению рисками, разработка структуры для управления рисками. Она должна включать в себя понимание внутренних и внешних условий функционирования организации, разработку политики управления рисками, интеграцию управления рисками в организационные процессы, внутренние и внешние связи, отчетность, распределение соответствующих ресурсов. Кроме того, она должна обеспечить бесперебойное функционирование процесса управления рисками, мониторинг и анализ процесса и постоянное улучшение этой структуры.