Organisation und Umfang verstehen.
Engagement der Leitung und Politik.
Risiken angehen und Ziele festlegen.
Ressourcen, Personen und Dokumentation.
Risikoprozesse durchführen.
Überwachen, auditieren und bewerten.
Abweichungen beheben und verbessern.