Bij het doorlopen van het risicoanalyseproces inventariseert u uw eigen set van passende beheersmaatregelen. De uitkomst bepaalt u zelf op basis van uw eigen inventarisatie van relevante bedreigingen en risicostrategie.
Hieronder volgt heel in het kort de werkwijze die ook verder op de homepage van de risicotool wordt toegelicht
1. Stap 1 is het aanmaken van de analyse. U bepaalt de reikwijdte van de risicoanalyse, bijvoorbeeld een afdeling, de organisatie als geheel of een aantal vestigingen.
2. Stap 2 is het uitvoeren van de risicoanalyse. Vanuit een totaal van 64 bedreigingen stelt u per bedreiging vast welke voor u relevant zijn in termen van kans en impact.
3. Stap 3 is het bepalen van de aanpak. Per bedreiging stelt u vast of u deze gaat beperken, vermijden, delen of accepteren.
4. Stap 4 is het selecteren van de maatregelen. Bij de bedreigingen die u wilt beperken, stelt u vast welke mitigerende maatregelen u neemt.
5. Stap 5 is de rapportage. De rapportage wordt opgebouwd op basis van uw input in de eerdere stappen. Deze rapportage kunt u exporteren en gebruiken als Plan van Aanpak en/of Verklaring van Toepasselijkheid.