1. Povezivanje funkcija upravljanja rizikom, interne kontrole i interne revizije
Iako je nužno osigurati da je svaka od tri navedene funkcije neovisna u organizaciji, moguće je napraviti zajednički model upravljanja uz praćenje planiranja, izvršenja aktivnosti i izvještavanja o dogovorenim aktivnostima. Vodeće kompanije pokušavaju objasniti mapu rizika i prioritete organizacije svim ključnim dionicima, kako bi svi zaposlenici bili upoznati s radnjama koje moraju poduzimati radi uspješnog upravljanja rizikom.
2. Redovito provjeravanje pretpostavki
Vodeće kompanije na tržištu redovito redefiniraju svoju sklonost riziku (engl. risk appetite) i prepoznaju nedostatke u svom pristupu. Bitno je osigurati da metodologija upravljanja rizicima pokriva sve strateške, operativne, financijske, regulatorne, kibernetičke i druge rizike.
3. Testiranje mogućih scenarija
Mnoge se kompanije već sad koriste planiranjem različitih scenarija kako bi lakše donosile odluke, međutim, rijetko kada istražuju najgore moguće scenarije. Da bi bile spremne na moguće izazove, kompanije bi trebale razmotriti i neke pomalo ekstremne scenarije koji se danas događaju na tržištu, poput kibernetičkih napada i krađe podataka, poremećaja u lancu opskrbe, različitih šteta koje mogu prouzročiti bivši zaposlenici te primjerice geopolitičke nestabilnosti.
4. Učenje iz prošlih događaja
Kako bi izgradile kulturu upravljanja rizikom, kompanije bi trebale sustavno učiti iz prošlih neuspjeha.