โดยในขั้นพื้นฐาน วัดจากแผน (ทำแผน ซ้อม คนมีส่วนร่วม) เป็นต้น แต่ในภาคเอกชนจะวัดจาก Output และ Outcome ทำความเสี่ยงแล้วเป้าหมาย และ KPIs บรรลุหรือไม่ ซึ่งจะมองที่ตัว Value เป็นหลัก โดยเป้าสุดท้ายของการบริหารความเสี่ยง จะทำให้ Value ขององค์กรดีขึ้น
R : Return มีผลตอบแทน
I : Immunity มีระบบภูมิคุ้มกัน (ระบบควบคุมภายในที่ดี)
S : Systematic (PDCA) มีการทำอย่างเป็นระบบ ตรวจติดตามแผน และผลลัพธ์
K : Knowledge มีการกระตุ้นให้บุคลากรภายในมีความรู้ ค่านิยมความเสี่ยงที่ถูกต้อง (มองความเสี่ยงเป็นโอกาส และความท้าทาย)