ניתוח סיכונים המיושם כחלק מהתרבות הארגונית, מאפשר לארגון להקטין את חשיפתו לאיומים העומדים בפניו ולהיערך טוב יותר בפני אותם איומים. בדרך כלל הארגון מנהל סיכונים ברבדים שונים ובדגשים שונים: סיכונים פרויקטאליים, סיכונים תפעוליים, סיכוני אבטחת מידע, סיכונים עסקיים וכולי. ניהול אינטגרטיבי ויעיל של סיכונים מהווה אתגר ומבוצע תחת הכותרת Enterprise Risk Management.
שיטת מתודה מאפשרת זיהוי וניטור סיכונים בצורה אפקטיבית וביחס עלות-תועלת מינימלי. היא מושתתת על מתודולוגיה ברורה שעיקריה הם:
- ניתוח מובנה של האיומים בגישת top-down, ואיתור תהליכים קריטיים אשר משפיעים על אותם איומים.
- עבור התהליכים העסקיים שאותרו מבוצע ניתוח מובנה של כל השלבים בתהליך והסיכונים הנובעים מהם (גישת bottom-up).
- עבור הסיכונים שאותרו ותועדפו, נקבעו פעילויות התמודדות, כולל הפעלת תוכניות מגירה בשעת חירום (BCP).
- מיסוד ועדות לניהול סיכונים ברמות שונות בארגון.
- הגדרת קריטריונים ל"הרמת דגל" לסיכונים שהטיפול בהם דחוף.
תוצרי התהליכים של ניהול סיכונים
- תיק ניתוח סיכונים עפ"י רבדים, הכולל תיאור של הסיכונים ותוכנית להפחתת החומרה של הסיכון או ההסתברות שיתרחש, כולל התמודדות עם סיכונים תלויים.
- תיק היערכות לחירום המבוסס על ניתוח הסיכונים.
- בחינת כלים לניהול סיכונים, תוך שימוש במתודולוגיה מובנית, המוצעת בערכת MethodTools, להתאמה אופטימלית של הכלי לדרישות הלקוח
- יישום פונקציית Risk Management Officer) RMO) לסיוע לארגון בניהול השוטף של הסיכונים.
שיטה זו מאפשרת זיהוי של הסיכונים המרכזיים בארגון: עסקיים, פרויקטליים ותפעוליים בצורה אפקטיבית, תוך פרק זמן קצר וביחס עלות-תועלת מינימלי.