Na maioria das organizações, a segunda linha de gerentes de risco coordena as avaliações de risco. Esta segunda linha de gerenciadores de risco identifica as entidades e os riscos dessas entidades para avaliação de risco. Eles também identificam quem deve avaliar os riscos identificados. Este processo é como uma campanha de avaliação de risco que os gerentes de risco devem gerenciar até que os gerentes de risco de primeira linha atinjam o nível de maturidade em que isso não seja mais necessário e os gerentes de risco de primeira linha possam autoavaliar e relatar esses riscos. Por causa deste ciclo de avaliação de risco, espera-se que os gerentes de risco criem escopos de avaliação de risco individuais e iniciem avaliações de risco​. Esta atividade repetitiva resulta em perda de tempo para os gerentes de risco. Para resolver esse problema, um novo formulário chamado Programador de avaliação de risco foi introduzido na versão Quebec. O programador de avaliação de risco permite que o gerente de risco selecione:

• Metodologia de avaliação de risco
• Entidades que devem ser avaliadas
• Avaliadores da avaliação
• Frequência com a qual os riscos devem ser reavaliados.

Com base nessas informações, o sistema cria automaticamente o escopo de avaliação de risco e inicia as avaliações de risco para essas entidades na frequência definida. Todos os riscos mapeados para a entidade são considerados no escopo para avaliação​.

A figura a seguir mostra os estados, as descrições e os resultados esperados de cada uma das ações para o formulário do programador de risco: