Aufgrund formaler Richtlinien, z. B. aus KonTraG (Kontroll- und Transparenzgesetz), TransPuG (Transparenz- und Publizitätsgesetz), Corporate Governance, Compliance Anforderungen, DSGVO oder dem neuen IDW Prüfstandard 340 (Institut der Wirtschaftsprüfer) und anderen Richtlinien kommt dem Risikomanagement eine stetig wachsende Verantwortung und Bedeutung im Unternehmen zu. Ein unzureichendes Risikomanagement kann zur Verweigerung des Testats seitens des Wirtschaftsprüfers führen. Letztendlich sind hieran auch die persönliche Haftung der Unternehmensleitung geknüpft sowie die Frage, ob im Schadensfall noch Deckung durch eine Versicherung gegeben ist.