a) endrede forutsetninger, b) nye og oppdaterte risikovurderinger, c) avvik og oppfølging av disse, d) resultater og gjennomføring av tiltak etter interne revisjoner og revisjoner av leverandører, samt vurdering av samsvar med lovgivningens krav og interne krav, e) analyser av tilsiktede uønskede handlinger og f) oppfølgingstiltak etter ledelsens tidligere gjennomgåelser.