Voor de beschrijving van de risk appetite zijn kwalitatieve en kwantitatieve elementen nodig: op hoeveel vlakken wil de organisatie risico lopen? Om hoeveel geld gaat het en wat zijn de kansen? De risicotolerantie is hier een onderdeel van: wat is het maximale risico dat de organisatie bereid is om te nemen bij een bepaald risico? Het risicodoel ten slotte is de maximale hoeveelheid risico die genomen wordt om een doel te bereiken.
Risicomanagement heeft een piramidale structuur waarvan de verschillende onderdelen de basis vormen en een bepaalde balans leveren van risico`s en beloningen. Op basis hiervan wordt per risicocategorie (financieel of strategisch) de risk appetite bepaald, wat leidt tot een totale risk appetite en strategische doelen. Op basis hiervan wordt kapitaal gemaakt door het bedrijf, als gevolg van de inschatting van risico`s.
