É a análise das não conformidades por quesito não atendido e criação de matriz de risco. Empresas e organizações que desejam gerenciar suas não conformidades através de uma matriz de risco.
Para apresentar as prioridades, avalia-se as Sanções (administrativas, civis e penais) passíveis pelo descumprimento da norma e aponta como prioritário de regulação as omissões com grau de penalizações mais severas.