Projektet indsender projektmateriale bestående af PID og tilknyttede styringsdokumenter til rådssekretariatet. Der kan desuden afholdes et indledende møde mellem projekt, vurderingsteam og rådsmedlemmer, hvor projektet introduceres, og der kan stilles spørgsmål.

De to tilknyttede rådsmedlemmer og vurderingsteamet læser og analyserer projektmaterialet som forberedelse til risikoworkshop og udarbejdelse af anbefalinger til risikominimerende tiltag.

Vurderingsteamet drøfter de væsentligste risici i projektet på baggrund af de enkelte medlemmers analyser af projektmaterialet og formulerer anbefalinger til risikominimerende tiltag i projektet. Risiko-workshoppen dokumenteres af rådssekretariatet.

Vurderingsteamet og rådsmedlemmerne afholder formøde, hvor de identificerede risici, forslag til risikominimerende tiltag og samlet risikoprofil for projektet drøftes. Umiddelbart efter formødet afholder rådsmedlemmerne og projektet dialogmøde, hvor de i fællesskab drøfter de identificerede risici og risikominimerende tiltag for projektet. Rådssekretariatet dokumenterer både formøde og dialogmøde.

På baggrund af dialogmødet udarbejder rådssekretariatet og de to tilknyttede rådsmedlemmer et anbefalingsbrev, som beskriver projektets risikoprofil, de identificerede risici og forslag til tiltag for at minimere disse. Anbefalingsbrevet sendes i høring hos de resterende medlemmer af It-rådet.

Projektet modtager anbefalingsbrevet fra rådssekretariatet.

Projektet udarbejder et responsum, der kommenterer de identificerede risici og risikominimerende tiltag, herunder hvordan projektet forholder sig til anbefalingerne, og hvilke anbefalinger der indarbejdes i det videre forløb. Projektet kan med fordel planlægge et styregruppemøde efter udarbejdelsen af responsum for at sikre den nødvendige ledelsesopbakning.