Plusieurs critères peuvent être employés pour prioriser dépendent de leur criticité en relation avec leur impacts potentiels sur la conformité et service. Le niveau de criticité peut être attribué sous la forme d'une note (de 1 à 5 par exemple). La fréquence d'occurrences peut être utilisée comme un autre facteur d'appréciation qui peut aussi être noté de la même façon. Un Score global peut être obtenu par la multiplication des scores de criticité et d'occurrence.
Etape 2 : Planifier les actions à entreprendre en vue de mitiger les
risques Les options face aux risques peuvent comprendre : éviter le risque, prendre le risque afin de saisir une opportunité, éliminer la source du risque, modifier la probabilité d’apparition ou les conséquences, partager le risque ou maintenir le risque sur la base d’une décision éclairée.
Les opportunités peuvent conduire à l’adoption de nouvelles pratiques, au lancement de
nouveaux produits, à l’ouverture à de nouveaux marchés, à la conquête de nouveaux clients, à l’instauration de partenariats, à l’utilisation d’une nouvelle technologie et d’autres possibilités souhaitables et viables de répondre aux besoins de l’organisme ou de ses clients.
La définition de l'horizon temporel des actions et leur priorisation doit être faite en concordance avec les scores établis dans l'étape précédente.
Etape 3 : Mettre en œuvre les actions entreprises
Le responsable de processus en question est chargé de veiller au bon déroulement des actions selon le timing imparti et rend compte sur les avancements à la direction.
Etape 4 : Evaluer l'efficacité des actions entreprises
Une action peut être jugée comme efficace si elle est achevée dans les délais impartis et que l'effet non-désiré qui pouvait être engendré par le risque objet de cette action ( ou l'effet désiré attendu de l'opportunité) a bien été maitrisé de la façon souhaité. Le score de l'efficacité peut être donné sous la forme d'une note sur une échelle (de 1à 5 par exemple) ou sous la forme d'un % ou autre.