النطاق والسياق والمعايير
تتعلق الخطوة الأولى بإدراك أهداف "الجهة" وتحديد العوامل التي يحتمل أن تكون مصدر لعدم اليقين ووضع النطاق والمعايير للأنشطة المتبقية في عملية إدارة المخاطر
تحديد المخاطر
تحدد الخطوة الثانية ماذا، وأين، ومتى، ولماذا، وكيفية حدوث المخاطر وتأثيرها في قدرة "الجهة" على تحقيق أهدافها.
تحليل المخاطر
تحدد الخطوة الثالثة مستوى المخاطر مقابل معيار المخاطر من خلال فهم كيفية وسرعة تحقق المخاطر، ومصادر وأسباب المخاطر، والنتائج المترتبة عن تحققها، واحتمالية حدوث تلك النتائج.
تقدير درجة المخاطر
تقارن الخطوة الرابعة مستوى المخاطر مع معيار المخاطر لتحديد الدرجة العامة للمخاطر، وبناء على ذلك يتم دراسة أفضل سبل للمعالجة.
إنشاء البدائل
تتضمن الخطوة الخامسة قيام "الجهة" بتعريف ودراسة مجموعة من البدائل أو الاستراتيجيات لقبول أو نقل أو مشاركة أو تجنب أو تخفيف المخاطر الرئيسية بطريقة منظمة وفقا لقابلية المخاطر في تلك "الجهة".
الاستجابة للمخاطر
تتطلب الخطوة السادسة من الإدارة العليا "للجهة" تقييم البدائل وتحديد كيفية توزيع الموارد المحدودة (مثل الميزانية، القدرات التحليلية والوقت الزمني) لمعالجة المخاطر الرئيسية التي تواجه "الجهة".
المراقبة والمراجعة
تتطلب الخطوة السابعة من "الجهات" القيام بمراجعة، ومراقبة، وتحديث معلومات المخاطر الموثقة في ملف المخاطر المؤسسية بشكل دوري متى تطلب الأمر.
التواصل والتشاور والتعليم
يتم تنفيذ الخطوة الثامنة مع جميع الأطراف ذات العلاقة التي يتم تحديدها أثناء تنفيذ الخطوات من 1 إلى 6 من عملية إدارة المخاطر، وذلك بغرض تأكيد الأطراف المسؤولة عن تنفيذ عملية إدارة المخاطر.
حفظ السجلات واعداد التقارير
الخطوة التاسعة هي جهد متواصل وجزء لا يتجزأ من حوكمة "الجهة" حيث تعمل على تحسين الحوار بين الأطراف المعنية ذات العلاقة والتعلم من التجربة الجماعية "للجهة" لناحية أنشطة إدارة المخاطر.