Organisaation olisi laadittava ja pantava täytäntöön järjestelmällinen lähestymistapa kaikkien toimintaprosessien suunnitteluun ja valvontaan, joita tarvitaan liiketoiminnan jatkuvuuden hallintajärjestelmän (BCMS) vaatimusten täyttämiseksi. Tähän sisältyy kriteerien asettaminen prosesseille ja valvonnan soveltaminen sen varmistamiseksi, että ne suoritetaan suunnitellusti.

Organisaation tulisi luoda ja ylläpitää prosessi, jolla hallitaan sen toimintaprosesseihin suunniteltuja muutoksia ja arvioidaan tahattomien muutosten seurauksia. Tähän prosessiin olisi kuuluttava toiminnan jatkuvuuden hallintajärjestelmään (BCMS) kohdistuvien mahdollisten vaikutusten arviointi ja tarvittavien toimien toteuttaminen mahdollisten kielteisten vaikutusten lieventämiseksi.

Organisaation olisi säilytettävä dokumentoitua tietoa todisteena siitä, että sen prosessit toteutetaan suunnitelman mukaisesti. Tähän kuuluu kirjanpito, jolla osoitetaan, että toiminnan suunnittelu, muutosten hallinta ja ulkoistettujen prosessien valvonta on toteutettu tehokkaasti.

Organisaation olisi varmistettava, että kaikkia ulkoistettuja prosesseja ja sen toimitusketjua valvotaan asianmukaisesti. Tähän kuuluu ulkoisten palveluntarjoajien arviointi-, valinta- ja seurantakriteerien laatiminen sekä niihin ja niiden tuotoksiin sovellettavan valvonnan määrittely sen varmistamiseksi, että ne eivät vaikuta haitallisesti organisaation liiketoiminnan jatkuvuuteen.