Aktivitas  (Jenis Kegiatan):
Aktivitas menjelaskan tentang Jenis-jenis kegaiatan dalam perusahan yang meliputi beberapa aspek. Seperti yang sudah diuraikan diatas, setelah mengetahui area atau lokasi kerjanya denga  mudahnya menguraikan jenis kegiatanya apa saja? Seperti pertugas Security di pintu masuk dengan kegiatan "melaksanakan pemeriksaan kendaraan, mengatur keluar/masuk kendaraan, memberikan pelayanan kepada customer, membuat laporan pelaksanaan tugas, dan lain sebagainya.
Contoh lain jenis kegiatan di Banking "dari petugas customer service atau teller" melayani customer yang akan melakukan transaksi uang baik penarikan, transfer, membuat ATM, kebutuhan keuangan lainnya". Dengan demikian, apapun objek pekerjaan  sudah tentu jenis kegiatannya makin banyak dan potensi risiko selalu berdampingan dengan kegiatannya. Yang harus di ingat, dari setiap kegiatan yang di anggap biasa-biasa saja, karena risiko baik kecil maupun besar akan menimbulkan dampak negatif terhadap perusahaan.
Aset Perusahaan dan ancamannya :
Aset perusahaan dan ancamannya adalah kegiatan untuk mengidentifikasi dan menetapkan aset mana saja yang harus di daftar menjadi prioritas untuk dimitigasikan. Ini sangat penting untuk di lakukan langkah pencegahan agar tidak terjadi risiko yang lebih besar, terutama aset-aset perusahaan yang menjadi bisnis utama. Oleh sebab itu, risk register bagian untuk menganalisa bahwa risiko sudah siap dikelolah management sesuai dengan prosedur perusahaan.
Aset yang dimaksud adalah objek atau benda baik bergerak maupun diam ang menimbulkan potensi ancaman seperti contoh fasilitas gedung, kendaraan operasional, karyawan yang bekerja di perusahaan tersebut. Jika didetailkan kembali risiko ini bisa saja akan mengakibatkan kerugian terhadap perusahaan baik finansial atau non finansial, kalau finansial kendaraan hilang atau rusak, terjadi pengerusakan gedung sedangkan non finansial perilaku karyawan melanggar kode etik yang berdampak terhadap reputasi atau integritas perusahaan.Â
Ancaman lainnya privasi perusahaan dibajak oleh kompetitor baik ide, inovasi, atau yang berhubungan dengan dokumentasi lainnya. Itulah pentingnya "Risk Register" agar lebih mudah melakukan tindakan yang kongkrit terhadap ancaman yang berupa aset di perusahaan tersebut. Jadi, jangan biarkan daftar risiko terlewatkan atau kurang teliti dalam menetapkan risiko yang akan muncul disetiap area atau departement yang di ada dalam bisnis atau perusahaan Anda.Â
Pengendalian Risiko :
Pengendalian risiko adalah seluruh  ancaman yang sudah ada seperti apa? Pengendalian risiko ini, sama halnya dengan langkah apa saja atau kegiatan apa saja yang dilakukan oleh management agar potensi risiko tidak berdampak negatif atau fatality yang menyebabkan risiko sangat luar biasa. Kekuatannya bisa dilihat dari fungsi manajemen dalam membuat perencanaan sampai dengan evluasi dan pengawasan risiko tersebut.
Beberapa bagian pengendalian risiko diantaranya prosedur kerja untuk mencegah pelanggaran, penyimpangan dan kelalaian kerja, sistem berbasis digitalisasi sebagai antisipasi persaingan dari kompetitor dan alasan administrasi dan dokumentasi lainnya, koordinasi dan komunikasi dalam kondisi dan situasi keadaan dadurat lainnya seperti dinas pemadam kebakaran, dinas kesehatan ambulance dan rumah sakit, pihak aparat setempat TNI/POLRI, komunitas lokal, masyarakat sekitar baik itu lurah, RT/RW, kadus, kades, pemuka agama, adat, dan lain sebagainya.
Contoh lain yang lebih kongkrit seperti penggunaan CCTV gedung, perlengkapan pemadam kebakaran, sistem digitisasi, pencatatan manual, pembekalan pengetahuan dan kemampuan karyawan, sertifikat audit eksternal, membangun jalur komunikasi dan koordinasi kepada pihak terkait yang dianggap penting untuk menjaga hubungan baik demi keberlangsungan perusahaan jangka panjang.
Kerawanan:
Kerawanan adalah potensi ancaman dari pengendalian yang sudah ada. Walaupun sudah ada pengendalian seperti perlengkapan, prosedur, sistem, karyawan, dan lain sebagainya "pasti akan hadir juga yang namanya potensi kerawanan atau ancaman di lingkungan kerja" oleh karena itu, situasi dan kondisi apapun tetap peduli dan kesadaran dalam memgantisipasi agar tidak terjadi risiko yang berdamak negatif atau risiko yang lebih besar.
Beberapa  contoh kerawanan dari sisi teknologi digital "serangan siber, perangkat lunak berbahaya (makware), phising, dan serangan ramsomware" yang memiliki ancaman pencurian data, merusak sistem, bahkan bisa juga menghentikan produksi atau operasional perusahaan. Sedangkan kerawanan dari lingkungan "perubahan iklim yang tidak menentu, banjir, gempa bumi, kebakaran hutan, dan lainnya" kerawanan bisa merusak infrastruktur, menganggu perekonomian, dan mengancaman kehidupan manusia baik sekarang maupun akan datang.
Kerawanan lainnya bisa terjadi "sosial dan politik" seperti dengan ras, suku, agama, inflasi tinggi, pengangguran, dan resesi lainnya" hal seperti ini bisa menyebabkan kerusuhan, kekerasan, kemiskinan, ketidaksetaraan, serta ketidakstabilan sosial dan politik. Keadaan lain yang tidak terduga "seperti di bidang kesehatan" yang terjadi 2 tahun belakangan ini yakni wabah penyakit Covid-19 yang tentunya sangat menganggu kehidupan sehari-hari, merusak perekonomian dan mengancam kematian jiwa manusia lainnya.Â
