Als je ‘+ Normen toevoegen’ selecteert, verschijnt er een pop-up scherm. In dit scherm kun je vervolgens een van de thema’s selecteren (zie Legal Framework). Daarna word je doorgeleid naar stap 2. In deze stap kun je één of meerdere ‘Onderwerpen en artikelen’ selecteren. Als je op opslaan klikt, worden de wet- en regelgeving uit het Onderwerp toegevoegd aan de risicoanalyse. Via de ‘+’ kun je extra thema’s toevoegen en ‘Onderwerpen en artikelen’ toevoegen aan de risicoanalyse.

Als je de muiscursor over de normen beweegt, verschijnt er een potloodsymbool om de normen te bewerken. Als je hierop klikt kun je extra onderwerpen toevoegen aan het thema of bepaalde artikelen (de)selecteren. Tevens verschijnt linksonder in het pop-up scherm de button ‘Norm ontkoppelen’. Hiermee kun je de norm uit de risicoanalyse verwijderen. Ook als je alle normen hebt verwijderd blijft de risicoanalyse bestaan.

Binnen het scherm ‘Selecteer een thema’ en het scherm ‘Onderwerp en artikelen’ kun je filteren op:

• Van A tot Z;
• Van Z tot A;
• Meest beoordeeld;
• Minst beoordeeld.

Ook is er aan dit scherm een zoekfunctie toegevoegd waarmee je binnen de thema’s of onderwerpen kunt zoeken.

Achter elk onderwerp vind je tevens een extern linkicoontje (vierkant met diagonale pijl). Als je deze selecteert wordt er een nieuw tabblad geopend in je browser. In dit venster opent dan het door jou geselecteerde onderwerp. Bij elk thema wordt aangegeven in welke mate het wordt beheerst en bij elk onderwerp wordt aangegeven in welke mate er een risicoanalyse is gedaan.

Via de button ‘+ Risico toevoegen’, kun je risico’s toevoegen aan de risicoanalyse. Als je deze selecteert, verschijnt er een pop-up om een risico aan te maken. Hier kun je de titel invullen. Vervolgens kun je het risico opslaan of annuleren. Als je op opslaan klikt, word je doorgeleid naar het betreffende risico. Hier kun je een risicocategorie en omschrijving toevoegen.

Vervolgens kun je, middels de schuifbalk, aangeven hoe groot de kans is dat het risico zich daadwerkelijk voordoet. Ook kun je aangeven wat de verwachte impact van het risico is op de organisatie. Je kunt zowel het bruto als het netto risico plotten. Het netto risico wordt geacht lager te zijn, vanwege de beheersmaatregelen. Wil je alleen het netto risico gebruiken, dan kun je dit aangeven door middel van de schuifknop ‘Alleen netto risico gebruiken’. Als je de bruto/netto waarde hebt aangegeven, verschijnt het risico tevens op de grafiek onder de pagina risico’s.

Aan de rechterzijde van het pop-upscherm kun je middels de button ‘+ Beheersmaatregel toevoegen’ een beheersmaatregel (zie Beheersmaatregelen) selecteren uit de door jou toegevoegde beheersmaatregelen.

Via het selectievak ‘accepteer bruto risico’ kun je het bruto risico accepteren. Het is niet mogelijk om een beheersmaatregel toe te voegen en tevens het risico te accepteren.

Als je een toegevoegd risico selecteert, verschijnt er een pop-upscherm. Linksonder in het scherm heb je de mogelijkheid het risico te verwijderen.

Beheersmaatregelen aanmaken is enkel mogelijk via beheersmaatregelen (zie Beheersmaatregelen).

Als je op een risico klikt, verschijnt er een pop-upscherm waarin het mogelijk is om dit risico te bewerken. Via de button ‘+ Beheersmaatregel toevoegen’ kun je een bestaande beheersmaatregel selecteren. Als je deze knop selecteert, verschijnt er een nieuw pop-upscherm met daarin de beheersmaatregelen. Hier kun je vervolgens zien aan welke andere risicoanalyses de maatregel gekoppeld is. Daarnaast kun je aan het icoontje voor de naam zien wat voor ‘type beheersmaatregel’ het is. Als je de muiscursor over de beheersmaatregelen beweegt, verschijnt een button ‘+  Beheersmaatregel selecteren’. Als je deze button selecteert, wordt de maatregel toegevoegd aan de risicoanalyse.

Let op: de maatregel wordt niet automatisch gekoppeld aan een risico. Dit kun je zelf doen door rechtsboven in het scherm (beheersmaatregelen koppelen) de weergegeven beheersmaatregelen aan te vinken. Daarbij moet je een onderbouwing toevoegen.

Als je de beheersmaatregel wil verwijderen uit de risicoanalyse dien je deze eerst te ontkoppelen. Dit doe je door het risico te selecteren waaraan de beheersmaatregel is toegevoegd. Aan de rechterzijde kun je vervolgens het selectievakje uitzetten. Als je het risico opslaat, is de beheersmaatregel losgekoppeld. Als je de beheersmaatregel daarna selecteert, heb je de mogelijkheid om linksonder ‘beheersmaatregel verwijderen van assessment’ te selecteren.