در اولين گام از فرآيند مديريت ريسك لازم است حوزه و محدوده سيستم، اجزاء سيستم و ارتباطات بين اجزا به طور كامل شناسايي و تعريف شود، سپس فرآيند ارزيابي ريسك در حوزه تعريف شده انجام مي گيرد. اين فرآيند شامل ۳ فاز عمده مي باشد:

۱- شناسايي خطر

۲- تجزيه و تحليل ريسك (شناسايي عوامل و عواقب هر خطر، ارزيابي خسارات و تعيين سطوح ريسك)

۳- كنترل ريسك (شناسايي راه حل هاي مختلف، انتخاب بهترين گزين هها، بازنگري و كنترل)

اين ۳ فاز به ۸ مرحله ذيل تقسيم بندي ميشود كه در ادامه به شرح هر يك از مراحل ميپردازيم.

- شناسايي خطر

- تجزيه و تحليل عوامل

- تجزيه و تحليل عواقب

- تجزيه و تحليل خسارت

- تعيين سطوح ريسك

- تجزيه و تحليل و ارايه راهكار

- انتخاب راه حل مناسب

- بازنگري و كنترل