У планах обробки ризику повинно описуватися те, як оцінювати ризики, які слід обробляти для того, щоб відповідати критеріям прийняття ризиків (див. 7.2 "Основні критерії"). Важливо, щоб відповідальні менеджери переглядали і підтримували пропоновані плани обробки ризику і випливаючі з них залишкові ризики, а також реєстрували всі умови, пов'язані з підтримкою прийнятих рішень. Критерії прийняття ризику можуть бути більш багатогранним аспектом, ніж просто визначення того, чи знаходиться залишковий ризик вище або нижче єдиного порогового значення.