ISRS评估是对这些问题的彻底评估,包括对过程所有者的访谈,在访谈中对问题进行评分和评论。评估的范围完全是灵活的,由组织的规模和复杂性以及管理团队的需求决定。进行详细的验证,组织必须准备提供证据来支持他们的答案。过程分数决定了1到10之间的整体表现水平。结果提供了对绩效的详细衡量,并对组织期望的绩效水平进行了差距分析。这成为下一阶段改进的计划基础。ISRS第七版和第八版的结构是在持续改进循环中嵌入15个过程:
- 领导
- 规划及行政
- 风险评估
- 人力资源
- 遵从性保证
- 项目管理
- 培训和能力
- 沟通与推广
- 风险控制
- 资产管理
- 承办商管理及采购
- 应急准备
- 从事件中学习
- 风险监控
- 结果和回顾。