Grundsätzlich sollte eine Analyse immer normenkonform, aber dennoch individuell anpassbar sein, um spezielle Anforderungen oder Prozesse ideal zu unterstützen. Wünschenswert ist, wenn die Software auch in einem Web-Browser benutzt werden kann. Das erhöht maßgeblich die Flexibilität, da hier die Software nicht erst auf einem Rechner installiert werden muss oder möglicherweise wichtige Daten an fremden Rechnern erst importiert werden müssen. Zusätzlich spart das Aufwand in der Administration, Speicherplatz auf dem Rechner und liefert einen vernetzen Zugang.
Weiterhin sollten die mit der Software gelieferten Formblätter auf Produkt, Unternehmen und Branche anpassbar sein.
Der grundsätzliche Ablauf einer Risikoanalyse sieht so aus: Zuallererst werden Funktionalitäten und Anforderungen formuliert, um herauszufinden, was man selbst erwartet, was wichtig und was optional ist. Ist dieser Prozess erledigt, werden die Gefährdungssituationen beschrieben. Anschliessend werden alle möglichen Fehlerursachen erfasst. An dieser Stelle wird der gesamte Prozess betrachtet, denn die noch so kleinsten Fehler und Ungenauigkeiten können später große Folgen haben.
Die Analyse bedarf hoher Konzentration und großer Sorgfalt, damit alle Fehlerquellen ausfindig gemacht werden können. Ist dies geschehen, werden nun die gefundenen Ursachen kategorisiert und deren Schadensausmaß berechnet, um eine geeignete Bewertung aufstellen zu können. Bewertet wird nach der Auftrittswahrscheinlichkeit des Fehlers. Darauf folgend werden alle möglichen Gegenmaßnahmen ausformuliert, welche das Risiko minimieren sollen. Auch diese Lösungsvorschläge werden wieder einer Bewertung unterzogen und entsprechend selektiert. Daraus wird schlussendlich das Restrisiko kalkuliert und bewertet.