Internkontroll/styringssystem (Versjon 1.5)
En delaktivitet av hovedaktiviteten Risikovurdering. For å få god kvalitet på gjennomføringen av mer omfattende risikovurderinger bør man alltid planlegge godt før selve arbeidet starter. Planleggingen bør skje i samarbeid mellom den ansvarlige risikoeier og den som pekes ut som prosessleder for konkrete risikovurderinger.
Man bør først utforme et tydelig mandat med omfang og avgrensninger. Det bør klargjøres om formålet er en standard risikovurdering eller om det er spesielle forventninger til ulike deler. Man bør også avklare om tiltaksidentifisering skal utføres i forlengelsen av risikovurderingen.
Deltakere i arbeidet må velges ut fra hvilken kjennskap de har til det som skal risikovurderes. Man må videre ta stilling til fremgangsmåte, vurdere behov for eventuelle spesialister og ta stilling til hvordan arbeidet skal dokumenteres. Ressursbruk bør estimeres og prosessleder bør informere deltakerne i god tid i forkant om hvilken individuell forberedelse det er behov for.