1、內部環境:內部環境包含組織的基調,包括風險管理理念和風險容量、誠信和道德價值觀,以及他們所處的經營環境。
2、目標設定:必須先有目標,管理當局才能識別影響目標實現的潛在事項。確保所選定的目標支持和切合該主體的使命,並且與它的風險容量相符。
3、事項識別:必須識別影響主體目標實現的內部和外部事項,區分風險和機會。