Los pasos siguientes describen el acercamiento recomendado de ASIS y ofrece un marco para conducir Evaluaciones de Riesgo de Seguridad en General:

1.-Entender la ORGANIZACIÓN e identificar las personas y medios con riesgo.
Los medios incluyen personas, todo tipo de propiedades, la esencia del negocio, redes e información.

Dentro de un proceso general de seguridad, un sistema de protección física involucra la integración de personas, procedimientos y equipos de protección de bienes, instalaciones y personas contra los riesgos probables.

El Estudio de Seguridad es el instrumento básico para determinar vulnerabilidades. Lista de chequeo, auditoria o inventario de condiciones de seguridad; algunos autores también hablan de análisis de riesgos.

El proceso realmente comienza con una Evaluación de Necesidades, que identifica las personas, las cosas o procesos que son necesarios para la continuidad del negocio.

La Seguridad Física es la disciplina que se ocupa de la protección de riesgos de las personas y su patrimonio, contra los riesgos que tiene su origen en el delito.

La Seguridad Física consiste en diseñar las contramedidas necesarias en una instalación, una vez analizado los riesgos, activos de valor y vulnerabilidades. Comprende un sistema de contramedidas tangibles, diseñadas para proteger de amenazas identificadas, los activos físicos y operacionales de una organización.

La tendencia de hoy es hacia una interacción más cercana entre las tres funciones de la administración de riesgos:

1. La prevención de pérdidas (Antes del evento de pérdida)
2. El control de pérdidas y (Durante o después)
3. La indemnización de pérdidas (Después del evento de pérdida)

Muchas empresas combinan estas funciones bajo un mismo ejecutivo: el Gerente de riesgos.