5. Respon terhadap Risiko
   Setelah menilai risiko, manajemen harus mengambil langkah lebih lanjut untuk menentukan risiko untuk ditindaklanjuti, yaitu melakukan Langkah-langkah yang dapat mewujudkan atau mengendalikan risiko yang timbul. Ada 4 strategi untuk mengelola risiko yang muncul, yaitu:
a) strategi penghindaran
b) strategi mengurangi
c) strategi membagi/memindahkan
d) strategi menerima
6. aktivitas pengendalian
   Tindakan pengendalian yaitu kebijakan atau prosedur tertentu yang mendukung respon risiko yang dipilih telah diterapkan dengan baik. Selain itu dalam kasus tertentu, tindakan pengendalian juga dapat mendukung respons risiko lainnya untuk mengurangi risiko.
7. Informasi dan Komunikasi
   Komunikasi yang efektif juga harus diterapkan di setiap organisasi,sehingga setiap karyawan menangani manajemen risiko dengan serius dan bertanggung jawab. Komunikasi terjadi dalam berbagai format seperti email, manual praktik, pesan video, dan buletin organisasi. Pesan ditafsirkan dan dipengaruhi oleh bagaimana pesan itu disampaikan baik secara lisan, dengan suara, atau dengan gerak tubuh.
8. Monitoring