3.Elemen Tiga Manajemen Risiko Pengamanan :
Penjelasan dari elemen tiga adalah manajemen organisasi melaksanakan penilaian resiko sesuai dengan kondisi karakteristik industri, letak geografis, perkembangan teknologi, identifikasi pengunjung atau customer, properti, terhadap jaringan sistem dan infrastruktur.
Serta menentukan resiko kerugian dari peristiwa atau kerawanan dengan mempertimbangkan faktor risiko atau ancaman dari kejadian yang terjadi di lapangan, faktor risiko atau ancaman dari kejadian yang telah terjadi, dan faktor risiko dari kondisi khusus yang ada dalam lingkungan setempat.
Kemudian manajemen organisasi menetapkan peluang risiko kehilangan dan tingkat kekerapan dari suatu kejadian atau frekuensi kejadian, dampak dari kejadian seperti finansial, psikologi, biaya lainya yang berhubungan langsung dengan kehilangan aset baik yang tampak atau tak tampak, dan mampu mitigasi risiko dengan mempertimbangkan pengendalian secara fisik, prosedur atau peraturan khusus yang berkaitan dengan proses pengamanan.
Selanjutnya manajemen organisasi menetapkan studi kelayakan terhadap pilihan implementasi yang telah di tentukan terutama telah dilakukan analisa biaya, rekomendasi akhir telah disampaikan, dan hal yang telah dilakukan Re-assesment atau penilaian ulang secara berkala.
4.Elemen Empat Tujuan dan Sasaran :
Penjelasan dari elemen empat adalah manajemen organisasi menetapkan tujuan organisasi yang terdokumentasi, membuat dan mengkaji tujuannya telah mempertimbangkan faktor-faktor peraturan dan persyaratan, bahaya dan resiko SMP, pilihan-pilihan teknologi dalam operasional dan bisnis, pandangan dari pihak terkait.
Selanjutnya manajemen organisasi setiap tujuan tetap konsisten dengan kebijakan SMP dan mencakup dengan komitmen untuk melakukan perbaikan secara terus-menerus, membuatkan suatu program, dan implementasi program semua fungsi dan level yang relevan.
5.Elemen Lima Perencanaan dan Program :
Penjelasan dari elemen lima adalah manajemen organisasi agar menerapkan, dan memelihara suatu program pengamanan seperti berisi rekomendasi akhir dari mitigasi resiko yang dipilih.
Kemudian agar diberikan penunjukkan penanggung jawab dan otoritas keamanan di setiap fungsi, target waktu pencapaian sasaran, membuat rencana pengamanan pada acara tertentu dan mereview secara periodik dengan interval waktu yang direncanakan.