3. Pemantauan Risiko
Pelaksanaan untuk memantau risiko dilakukan secara komprehensif oleh unit pelaksana proses, unit independen seperti unit pengawasan dan audit. Tujuannya adalah agar setiap proses manajemen risiko dilakukan dengan baik.
 Implementasi manajemen risiko terutama untuk pemantauan membutuhkan adanya media untuk merumuskan bagaimana suatu aktivitas dan proses terlaksana dengan benar, sehingga keberadaan ketentuan tertulis atau Standar Operasional Prosedur (SOP) menjadi hal mutlak dan dijadikan sebagai panduan. SOP memberikan panduan dan batasan bagaimana suatu proses dilakukan sesuai dengan cara yang sesuai dan tidak menyalahi kewenangan setiap unit pelaksana. Hal lain yang diperlukan untuk pemantauan risiko dengan optimal adalah menentukan limit toleransi risiko dan limit risiko yang dapat diterima. Sehingga jika ada kejadian yang melampaui limit tersebut dapat dijadikan sebagai patokan bahwa ada proses manajemen risiko yang mesti ditinjau dan diperbaiki.
4. Pengendalian Risiko
Dengan mengacu kepada hasil pengukuran dan pemantauan risiko, maka keputusan agar bisnis dapat berjalan dengan disertai adanya keseimbangan dengan perhitungan pengelolaan risiko secara matang. Setelah mengetahui apa saja risiko utama yang dihadapi berikut dengan dampak kritikal dan kondisi organisasi jika risiko itu terjadi, maka sebagai upaya agar risiko tersebut terkendali  dapat ditentukan langkah penanganan yang sesuai seperti memberlakukan lindung nilai, mengasuransikan aset tertentu atau upaya sekuritisasi, melakukan pelatihan SDM, mengembangkan teknologi dan sistem pengawasan atau penambahan modal usaha.
Penerapan manajemen risiko merupakan sebuah komitmen organisasi secara keseluruhan, tetapi agar penerapan tersebut dapat terlaksana dengan optimal diperlukan konsistensi dari para petinggi di jajaran manajemen untuk menjadi contoh dan teladan pelaksanaan manajemen risiko. Terutama dalam hal ketegasan untuk menjalankan proses bisnis sesuai dengan ketentuan.
Melalui penerapan manajemen risiko secara optimal, keberlangsungan bisnis yang dilakukan menjadi lebih terarah dan eksistensi organisasi pun dapat lebih terjaga, karena jika terjadi kondisi terburuk, diharapkan organisasi dapat mengatasinya karena telah memiliki cara untuk memperkecil kejadian tersebut serta bagaimana untuk menanganinya dengan baik.
Risiko akan selalu ada dan hanya dapat dikelola dengan baik agar ketidakpastian menjadi suatu hal yang tidak perlu dikhawatirkan secara berlebihan. Seluruh keputusan bisnis juga dapat ditetapkan dengan mempertimbangkan kondisi yang paling memungkinkan bagi organisasi untuk tetap berkembang.
