Upravljanje rizikom i sistem kontrola, u smislu određenja pojma, analiziraćemo primenom pravne analogije, te primenom predikativne i analogijske indukcije i primenom elemenata deduktivne metode (metoda analize, sinteze, apstrakcije, generalizacije i specijalizacije). Određivanje pravne definicije pojma rizik i upravljanje rizicima, u smislu predmeta analize, biće učinjeno tako što će se iz jedne izričite normativne kvalifikacije prava i obaveza iz odnosa osiguranja, ista kvalifikacija analogia iuris primeniti na odnos upravljanja rizikom. Pri tome, smatramo da će reprezentativnost analiziranih činjenica i njihov stepen pouzdanosti najbolje biti potvrđen upravo kroz reprezentativnost korišćenih izvora na kojima se činjenice zasnivaju.
Cilj istraživanja u okviru ovog rada je da doprinese boljem razumevanju pravne prirode instituta upravljanje rizicima i sistema kontrola, pre svega polazeći od značaja ovih instituta u strukturi korporativnog upravljanja. Pri tome treba istaći da pravilno razumevanje navedenih instituta predstavlja conditio sine qua non implementacije efikasnog i efektivnog sistema upravljanja, a sve u cilju podizanja performansi i konkurentnosti društava za osiguranje i istovremeno zaštite interesa korisnika usluga osiguranja.
Suštinska implementacija ovih instituta u poslovnoj praksi moguća je samo uz razumevanje odnosa koji se uspostavljaju u sistemu upravljana. Pri tome je, nezaobilazno, u epicentru uprava društva i ključne funkcije društva pojedinačno, kao i kroz jedinstvo celine i sinergiju u ostvarivanju ciljeva društva. Naime, upravljanje rizicima ispoljava se putem sui generis odnosa zastupanja koji se uspostavlja između društva sa jedne strane i uprave društva u delu strategijskog upravljanja društvom i istovremeno ključnih funkcija (u delu operativnog upravljanja rizicima i uspostavljanja sistema kontrole) koje doprinose strategijskom upravljanju, sa druge strane.