リスクを低減するための管理策を実施するプロセス

リスクを識別し、記録するプロセス

リスクの原因となる脅威を特定するプロセス

リスクの大きさを分析し、受容可能かどうかを判断するプロセス