3. La identificación de las amenazas y evaluación de la vulnerabilidad de la empresa; la cual debe ser anual;b) de los procedimientos con arreglo a los cuales se efectúa la evaluación de la conformidad, garantizando la transparencia y la reproducibilidad de estos procedimientos.2. Revisar el cumplimiento del plan de trabajo anual en seguridad y