Цикл процесса можно разбить на семь категорий:
• определить возможные опасности/угрозы, создающие операционный риск для сервиса;
• оценить каждый риск с учетом его вероятности и последствий;
• классифицировать вероятность и последствия рисков;
• определить средства управления для смягчения последствий или снижения вероятности риска;
• определить приоритетность рисков, с которыми нужно бороться в первую очередь;
• внедрить средства управления и контролировать эффективность;
• повторить процесс.