Mandat og engasjement Utforming av rammeverket Implementering av risikoledelse Kontinuerlig forbedring av rammeverket Overvåking og gjennomgang av rammeverket Rammeverket/systemet (punkt 4
Prinsipper (punkt 3) 1.Risikoledelse (RM) skaper og beskytter verdier 2.Risikoledelse (RM) er en integrert del av organisatoriske prosesser 3.Risikoledelse (RM) er en del av det å ta beslutninger 4.Risikoledelse (RM) adresser klart og tydelig usikkerhet 5.Risikoledelse (RM) er systematisk, strukturert og aktuell 6.Risikoledelse (RM) er basert på best tilgjengelig informasjon 7.Risikoledelse (RM) er skreddersydd 8.Risikoledelse (RM) tar hensyn til menneskelige og kulturelle faktorer 9.Risikoledelse (RM) er transparent (innlysende, lett å se, forstå, eller gjenkjenne), og inkluderende 10.Risikoledelse (RM) er dynamisk, iterativ (gjentagende) og responsiv 11.Risikoledelse (RM) muliggjør kontinuerlig forbedring og videreutvikling av organisasjonen
Etablere konteksten Risikovurdering Identifisering Analyse Evaluering Prosess (punkt 5) Tiltak Komunkasjon&konsultasjonKomunkasjon&konsultasjon Overvåking&gjnnomgangOvervåking&gjnnomgang