1. Política de administración del riesgo
1.1. Análisis del estado actual de la estructura de riesgos y su gestión en la empresa
1.2. Objetivos estratégicos
1.3. Niveles aceptables de riesgo. Tolerancia al riesgo
1.4. Política de riesgos y principios básicos
1.5. Marco general de actuación para la gestión de riesgos
1.6. Estrategias de comunicación a toda la organización
2. Metodologías aplicables a la gestión de riesgos (ISO, COSO, etc.)
3. Identificación del riesgo
3.1. Establecimiento del contexto general de la empresa
3.2. Establecimiento de fuentes y factores de riesgo, causas y consecuencias
3.3. Técnicas para la identificación de los riesgos
4. Valoración del riesgo
4.1. Análisis del riesgo
• Causas y fuentes del riesgo
• Cálculo de la probabilidad
• Análisis de las consecuencias
4.2. Evaluación del riesgo
• Análisis preliminar del riesgo
• Análisis y evaluación de los controles
• Nivel de riesgo
4.3. Supervisión y revisión
• Matriz de responsabilidades
5. Comunicación y consulta