Ausgehend von den Ergebnissen des Audits kann das Unternehmen eine Risikomatrix mit den ermittelten Schwachstellen und Mängeln und deren Auswirkungen auf das Unternehmen erstellen.
Dabei wird versucht, die Massnahmen und Kosten, die für ein bestimmtes Risiko notwendig sind, unter dem Aspekt der Verfügbarkeit, Integrität und Vertraulichkeit zu vergleichen.
So können Handlungsprioritäten festgelegt, Korrekturmassnahmen ergriffen und Informationen für strategische Entscheidungen des Unternehmens bereitgestellt werden.
Es kann beispielsweise über die Investitionsentscheidungen, d. h. welche Schutzvorkehrungen und Tools implementiert werden sollen, sowie über die Gesamtplanung dieser Korrekturmassnahmen nachgedacht werden.