Untuk memastikan bahwa personel mematuhi persyaratan ABMS

Untuk memungkinkan organisasi membentuk dasar/fondasi yang kuat untuk ABMS-nya

Untuk menilai komitmen kepemimpinan terhadap ABMS

Struktur organisasi

Informasi

Proses dan aktivitas bisnis

Item, hal, atau entitas yang memiliki nilai potensial atau aktual ke ABMS

Suatu elemen yang, sendiri atau bersama-sama, berpotensi menimbulkan risiko

Akar penyebab risiko yang diidentifikasi setelah audit internal dilakukan

Mereka dapat membuat perubahan pada ruang lingkup ABMS setelah penilaian risiko

Mereka dapat memberi wewenang kepada pihak eksternal untuk mengumpulkan masukan tentang penilaian risiko

Mereka memberikan informasi yang membantu dalam memahami konteks penilaian risiko

Karena mereka seperti efek domino; satu konsekuensi mengarah ke yang lain

Karena organisasi tidak bisa mendapatkan sertifikasi ISO 37001 jika mereka memiliki efek konsekuensial aktif

Karena mereka selalu relevan dan berdampak pada efektivitas ABMS

Melakukan analisis berbasis risiko

Memperoleh pendapat ahli

Melakukan analisis kesenjangan

Untuk memahami sifat risiko dan karakteristiknya

Untuk mendukung keputusan

Untuk mengidentifikasi risiko yang dapat memengaruhi kemampuan organisasi untuk mencapai tujuannya

Tingkat risiko sebelum kontrol atau tindakan apa pun diambil untuk mengurangi risiko

Tingkat risiko yang tersisa setelah pengendalian atau tindakan diambil untuk mengurangi risiko bawaan

Tingkat risiko yang memuaskan setelah langkah-langkah mitigasi baru diperkenalkan