İçinde bulunduğumuz dönemde, risk yönetiminden hızlı kazanım sağlamak şirketler için önemli. Risk bilgisi, şirket idari ve mali süreçleri ile tüm operasyonların etkinliği ve verimliliği hakkında karar alma süreçlerine katkı sağlayabilir.

- Kritik süreçlerinizi tespit edin. Daha önce kritik süreçleri belirlediyseniz, bilginin güncel olup olmadığı ya da bu bilginin işe yarar olup olmadığını değerlendirerek revizyon yapabilirsiniz. Kritik süreçler, her şirket için aynı değildir. Bazı süreçler acil olarak ele alınması gerektiğinden, bazıları şirket için gerekli olduğundan, bazıları ise çözülmesi gereken sorunlar olduğundan kritik öneme sahip olabilir.

- Kritik süreçler için risk senaryoları tanımlayın. Daha önce tanımladıysanız, bu senaryoları, tehdit ve kayıp senaryoları ile genişletin ve öngörülebilirliği artırın. Risk senaryolarının olası etkilerini ve olasılıklarını analiz edin (doğal risk seviyesi). Şirket için, en kötü senaryonun ne olabileceğini açık şekilde ortaya koyun.

- Riskler için mevcut kontrol faaliyetlerini tanımlayın. Kontrol faaliyetlerinin çalışıp çalışmadığını, yeterli olup olmadığını analiz edin. Bu aşamada İç Kontrol, Risk Yönetimi ve İç Denetim Birimlerinin işbirliği önemli olacaktır.

- Şirketin Kritik süreçler hakkında ne kadar güvende olduğunu belirlemek için kontroller sonrası risk seviyelerini analiz edin (kalıntı risk seviyesi)

- Kritik süreçler için hedeflenen risk seviyenizi tanımlayın. Hedeflenen risk seviyesine ulaşabilmek için ihtiyaç duyulacak ek kontrol faaliyetlerini ve maliyetlerini belirleyin. Kontrol stratejilerini belirlerken, en etkin kontrol stratejilerine ulaşabilmek için yeterli vakti ayırın. Kontrol maliyetlidir. Tüm riskleri kontrol etmek üzere yeterli kaynağa, istediğiniz anda ulaşamayabilirsiniz. Hedeflenen risk seviyesine ne kadar sürede ulaşabileceğinizi/ulaşmanızın ne kadar mümkün olduğunu açık şekilde tanımlayın.

- Kritik süreçlerdeki, kritik/önemli riskler için Risk Göstergeleri tanımlayın. Hedef risk seviyesine ulaşma öncelikleriniz için de bu bilgi yararlı olacaktır.

- Risk Göstergelerinizi izlemek için sahadan risk bilgisini zamanında, doğru ve tam alacak şekilde bir sistem oluşturun.

- Risk Yönetimi Aktörlerinizi tanımlayın, Aktörler arasındaki iletişim ve raporlama hatlarını oluşturun. Daha önce oluşturmuşsanız, işlevselliğini iyileştirmek için neler yapabileceğiniz üzerinde düşünün.

- Risk bilgisi iletişimi güvenli hale getirecek teknolojileri inceleyin ve uygun teknolojiyi sürece dahil edin.

- Kritik süreçlerle ilişkili süreçleri risk yönetimi sürecinize dahil ederek, yönetim/izleme alanınızı genişletin.

Tüm bu sürece, Üst Yönetim, İç Kontrol, Risk Yönetimi, İç Denetim Birimi (varsa Süreç Yönetimi ve Kalite Yönetim Sistemi Birimi) ile diğer Birim Yöneticilerinin katılımı önemlidir. Süreç, güçlü paydaş ilişkileri ile yönetilmelidir, katılımcı yöntem ve teknikler benimseyin.