1.4.3.1. Thiết lập bối cảnh bên ngoài
Bối cảnh bên ngoài là môi trường bên ngoài, nơi mà tổ chức tìm cách để đạt được mục tiêu của mình. Hiểu biết về bối cảnh bên ngoài rất quan trọng để đảm bảo rằng các mục tiêu và lợi ích của các bên hữu quan bên ngoài được cân nhắc khi phát triển các tiêu chuẩn rủi ro. Nó được dựa trên bối cảnh của toàn tổ chức nhưng phải phù hợp với các quy định của pháp luật, nhận thức của các bên hữu quan.
1.4.3.2. Thiết lập bối cảnh nội bộ
Bối cảnh nội bộ là môi trường bên trong tổ chức, nơi mà tổ chức tìm cách để đạt được mục tiêu của mình. Quá trình quản trị rủi ro nên phù hợp với văn hóa, quy trình, cơ cấu và chiến lược của tổ chức. Bối cảnh nội bộ nên được thiết lập bởi vì:
Quản trị rủi ro diễn ra trong bối cảnh của các mục tiêu tổ chức;
Các mục tiêu và tiêu chí của một dự án cụ thể, quá trình hoặc hoạt động nên được cân nhắc để làm sáng tỏ mục tiêu của tổ chức;
Một số tổ chức không nhận ra cơ hội để đạt chiến lược, dự án, hay mục tiêu kinh doanh và điều này ảnh hưởng đến cam kết thực hiện, sự tín nhiệm, sự tin cậy và giá trị của tổ chức.
1.4.3.3. Thiết lập bối cảnh của quá trình quản trị rủi ro
Xác định rõ các mục tiêu và mục đích của hoạt động quản trị rủi ro; Xác định trách nhiệm trong quá trình quản trị rủi ro;
Xác định phạm vi cũng như chiều sâu và bề rộng của các hoạt động quản trị rủi ro;
Xác định mối quan hệ giữa một kế hoạch cụ thể, tiến trình hay hoạt động và các kế hoạch của tổ chức;
Xác định các phương pháp đánh giá rủi ro;
Xác định cách thức thực hiện và hiệu quả được đánh giá trong việc quản trị rủi ro;
Xác định và cụ thể hóa các quyết định phải thực hiện;
Xác định, giới hạn hoặc lập ra các nhu cầu nghiên cứu, cùng phạm vi và kế hoạch cũng như các nguồn lực cần thiết cho nghiên cứu.
1.4.3.4. Xác định tiêu chuẩn rủi ro
Khi xác định tiêu chuẩn rủi ro, những nhân tố được xem xét gồm:
Bản chất, các nguyên nhân cũng như kết quả có thể xảy ra và phương pháp đo lường chúng;
Khả năng rủi ro xảy ra;
Khung thời gian của khả năng và/ hoặc các kết quả đó; Mức độ rủi ro được xác định như thế nào;
Quan điểm của các bên hữu quan;
Mức độ rủi ro có thể chấp nhận hoặc bỏ qua được;
Có nên kết hợp nhiều loại rủi ro hay không và nếu vậy thì cách thức kết hợp cũng nên được cân nhắc.