Maintenant que les principes et directives indispensables ont été élaborés, le concept de la gestion des risques doit être mis en œuvre.
Des principes et des directives sont élaborés, tout au long du projet, afin de récapituler toutes les décisions et tous les processus. Ces documents sont approuvés par la direction et le management de l'entreprise. Ils servent de base aux collaborateurs de l'entreprise pour assurer leur responsabilité de gestion des risques.
Les mesures définies dans la phase "Processus de gestion des risques" sont à présent mises en œuvre. Un élément central est la surveillance continue de la réalisation et son rapport, pour lesquels le gestionnaire du risque est responsable. Des résumés périodiques de tous les risques doivent être établis à l'attention de la direction et du conseil d'administration de l'entreprise, mentionnant le statut des mesures mises en œuvre.
Communication dans le rapport de gestion
Les nouvelles dispositions légales (art. 961c, CO) obligent l'entreprise à annexer au rapport de gestion une évaluation des risques.
Les données relatives à la réalisation de l'évaluation des risques doivent indiquer la différence entre le processus de l'évaluation des risques et les risques eux-mêmes.
Les informations concernent le processus et la structure d'évaluation des risques voire de l'éventuelle gestion des risques. Elles sont complétées par le compte-rendu des mesures se rapportant aux risques identifiés. Il convient, dans le rapport, de prendre en considération les points suivants: