आईएसओ 45001 में, संगठनों को एक सतत, सक्रिय खतरा पहचान प्रक्रिया (खंड 6.1.2.1) और एक संगत जोखिम मूल्यांकन प्रक्रिया (खंड 6.1.2.2) स्थापित और बनाए रखना होगा।