Organisasi harus melakukan assesmen risiko secara berkala atau jika terdapat perubahan.
Hasil asesmen risiko harus terdokumentasi.
back next
