A harmadik felek kockázatkezelése terén felkészült vállalatok számára elsődlegesen a szabályozói megfeleléshez szükséges dokumentációk felülvizsgálata, és a magas kockázatú vagy különösen fontos harmadik felek csoportjának kibővítése lehet a következő lépés, míg a folyamat elején járó cégek ennél átfogóbb fejlesztés útján tehetnek eleget a felügyeleti elvárásoknak.
A vállalat jelenlegi helyzetétől függetlenül a KPMG az alábbi három lépést javasolja:
- A jelenlegi állapot felmérése az új követelmények alapján
- A teljes tevékenységet lefedő kockázatkezelési rendszer fejlesztése
- A működési modell és a képességek fejlesztése az új elvárásoknak való megfeleléshez
