På bakgrunn av risikovurdering bør virksomheten utforme eller tilpasse virksomhetens sikkerhetsorganisasjon og styringssystem for sikkerhet samt innføre sikkerhetstiltak, slik at den aktuelle risikoen reduseres og opprettholdes til et nivå hvor virksomheten oppnår akseptabel sikkerhet.

Akseptabel sikkerhet oppnås når både organisatoriske, elektroniske, fysiske og menneskelige tiltak er kombinert og virker sammen, dvs. at det forebyggende sikkerhetsarbeidet er helhetlig.