Zarządzanie ryzykiem jest coraz ważniejszym obszarem aktywności. Można na ten obszar spojrzeć z perspektywy automatyka, jak na zarządzanie stabilnością systemu w obliczu zmieniających wymagań i zagrożeń.
Na system zarządzania bezpieczeństwem można spojrzeć jak na typowy system sterowania, który tym razem odnosi się zarządzania bezpieczeństwem działania organizacji. Wprowadzenie zarządzania ryzykiem oznacza wprowadzenie regulatora, który zapewni realizację oczekiwań interesariuszy w następujących przestrzeniach wymagań – dostępności, poufności i integralności.
Popatrzmy zatem na kolejne komponenty regulatora.
P – element proporcjonalny, który działa na bieżące pobudzenia. Element regulatora, który reaguje na identyfikowane niezgodności bezpieczeństwa i podejmuje szybkie akcje. Przykładowo stwierdzamy, że zamek do drzwi prowadzących do serwerowni jest zepsuty, zatem naprawiamy go. Zwykle działania jednorazowe, szybkie. Niestety, najczęściej nie jest powiązane z wyciąganiem wniosków, uczeniem się.
I – element całkujący, który jest elementem refleksyjnym i uczącym się. Element regulatora, który w oparciu o fakty z przeszłości potrafi wyciągać zrównoważone wnioski i przedstawiać propozycje działania. Element, który uczy się z przeszłości.
D – element różniczkujący, który usiłuje przewidywać przyszłość. Element regulatora, który w oparciu o zagregowane dane z krótkiego okresu czasu usiłuje podpowiadać, jakie działania będą sprzyjały zachowaniu równowagi w szybko zmieniającej się sytuacji.