風險管理的執行處理計畫

一般而言，應該由最能掌控風險的人來負責風險對策的執行，且應盡早決定責任的分配。為了成功地執行風險對策，必須要具備一個有效率的管理系統，來明定所選擇的對策、分派個人所負責的工作，以及根據詳細的標準來監督執行工作的進行。如果在執行對策後仍有風險殘留，則必須決定應該保有該風險或重複風險對策的步驟，再次評估。

風險管理監督：

(1)機關必須要監督風險

風險對策的有效性，以及用來控制執行工作的策略和管理系統。監督風險及控制方法的有效性是為了瞭解周圍不斷改變的環境是否影響了風險處理的優先順序，因為很少有風險會靜止不動的。為了確保風險管理能徹底執行，機關應：

A.    定期評估風險管理計畫的進度。

B.    定期審查風險管理的架構、政策及計畫是否仍適用於組織內部與外部的環境條件。

C.    風險報告須包含風險管理計畫的進度及風險管理政策遵循的程度。

D.    為維持審查風險管理程序的有效性，應包含管控的適當性。

(2)機關必須要進行

持續的檢討來確保管理計畫的有效性。影響事件結果及機率的因素可能會改變，同樣地影響各種風險對策的適當性及成本的因素也會改變。因此，必須不斷地重複風險管理的步驟，並且定期檢討風險管理對策計畫是否落實。換言之「滾動式檢討」及動態管理是風險管理成功的關鍵。監測與審查涉及：

A.    從事故、變更和趨勢來分析和學習經驗。

B.    偵測外部與內部環境狀況的變動，包括可能需要修正風險處理和優先事項等變更。

C.    確保風險控制和處理方式在設計操作上有效。