监视和评估的结果以及进行管理的任何调整ASM- 相关的风险和影响应定期向内部和外部利益相关者报告SPMC和CEF或等效结构。某些类型的信息也可能需要报告给业务部门(BU)或组级别。 外部报告ASM取决于法规要求和与外部方协作的性质。