Risk yönetimi süreci asgari aşağıdaki konuları içerecek şekilde tanımlanmalıdır:

Kriterler

• Amaç ve hedefler
• Kapsam
• Risk yönetimi kurumsal yapısının oluşturulması
• Kurulların çalışma esasları
• Kurul üyeleri ve risk değerlendirme ekibinin eğitilmesi
• Risk değerlendirme süreci