Den interna kontrollen ska vidare tillse att den externa finansiella rapporteringen med rimlig säkerhet är tillförlitlig och upprättad i överensstämmelse med god redovisningssed, att tillämpliga lagar och förordningar följs samt att krav på noterade bolag efterlevs.
Bolagets risk manager har i uppdrag att utveckla och implementera en enhetlig riskhanteringsmodell för koncernens risker, huvudsakligen vad avser skada på människor, maskiner och miljö. Risk managern har att identifiera, utvärdera och rapportera dessa risker samt att sammanställa och uppdatera SSABs riskbild och riskmodell. Arbetet innebär även att bedöma vilka förebyggande åtgärder som bör vidtas för att minska och förebygga sådana risker. Risk managern ska vidare säkerställa att koncernen är tillbörligt försäkrad samt bereda erforderligt beslutsunderlag till koncernledningen, affärsområdena och dotterbolagen. Risk managern är funktionellt ansvarig för koncernens riskarbete och arbetar tillsammans med ett antal lokala
risk managers på affärsområdes- och dotterbolagsnivå. Samtliga dessa ingår i bolagets Risk Council som kallas till möte varje kvartal genom risk managerns försorg. Risk managern rapporterar direkt till bolagets chefsjurist. De finansiella riskerna hanteras även fortsättningsvis av koncernens ekonomi- och finansfunktion och ligger således utanför risk managerns mandat.
För att ytterligare stärka den interna kontrollen och riskhanteringen inrättades under 2010 en så kallad whistleblower-funktion genom vilken allvarliga missförhållanden och överträdelser av bolagets
uppförandekod kan rapporteras. Syftet med denna funktion är bland annat att garantera säkerheten i arbetsmiljön, att upprätthålla god affärsetik samt stävja ekonomiska oegentligheter inom SSAB till
förmån för bolagets anställda, kunder, leverantörer och ägare.