Ein vorausschauendes Risikomanagement beinhaltet, Risiken für das Unternehmen zu kalkulieren. Es liefert Entscheidungsgrundlagen, um diese Risiken zu begrenzen, und es macht transparent, welche Risiken sinnvollerweise über Versicherungen abgedeckt werden sollten. Beim Versicherungsmanagement ist jedoch zu bedenken, dass zur Erreichung bestimmter Ziele Versicherungen nicht immer geeignet sind, z. B. für die Erhaltung der Lieferfähigkeit. Eintrittswahrscheinlichkeiten bestimmter Risiken lassen sich durch Versicherungen nicht verändern.

Bei Unternehmen, die mit umfangreichen elektronischen Einrichtungen produzieren oder Dienstleistungen erbringen – und das sind heutzutage wohl die meisten, muss auch das Risiko durch Blitzeinwirkungen eine besondere Berücksichtigung finden. Dabei ist zu beachten, dass der Schaden aufgrund der Nicht-Verfügbarkeit der elektronischen Einrichtungen und damit der Produktion bzw. der Dienstleistung sowie ggf. der Verlust von Daten den physikalischen Hardware-Schaden an der betroffenen Anlage oft bei Weitem übersteigt.

Blitzschutz-Risikoanalysen haben die Objektivierung und Quantifizierung der Gefährdung von baulichen Anlagen und ihrer Inhalte durch direkte und indirekte Blitzeinschläge zum Ziel. In Deutschland hatte dieses neue Denken seinen Niederschlag zuerst 2002 in der Vornorm DIN V 0185-2 / VDE V 0185 Teil 2 gefunden. Diese Vornorm wurde 2006 durch die Norm DIN EN 62305-2 abgelöst, die bereits in der zweiten Ausgabe vorliegt.

Die in der DIN EN 62305-2 (internationaler Basis-Standard: IEC 62305-2) vorgegebene Risikoanalyse gewährleistet, dass ein für alle Beteiligten nachvollziehbares Blitzschutz-Konzept erstellt werden kann, das technisch und wirtschaftlich optimiert ist, d. h. bei möglichst geringem Aufwand den notwendigen Schutz sicherstellen kann. Die sich aus der Risikoanalyse ergebenden Schutzmaßnahmen sind dann in den weiteren Normenteilen 3 und 4 der Reihe DIN EN 62305 (internationale Basis-Standards: IEC 62305-3 und IEC 62305-4) detailliert beschrieben.