• identifikaci nebezpečí (stanovení možných hrozeb),
  • kvantifikaci rizika (vyhodnocení hodnoty pravděpodobnosti hrozeb a vyhodnocení výše ztrát),
  • tvorbu plánu řízení rizika a faktické řízení rizik (jaká bude reakce na riziko, tedy zda bude akceptováno nebo sníženo, pojištěno apod.).
  • hodnocení kroků a postupů výše uvedených bodů