La gestión de riesgos puede aplicarse a toda una organización en sus áreas y niveles, en cualquier momento, en las funciones específicas, proyectos y actividades (procesos financieros y no financieros)
Con principios y directrices gestionando riesgos, a nivel estratégico y operativo, con información para prevenir y tratar los riesgos en procesos financieros y no financieros, de negocio, tecnología y operaciones
Marco de gestión de riesgos, perspectiva de la organización ante el riesgo
Integración de un plan de gestión de riesgos
Contexto (interno y externo), comunicación y consulta con las partes interesadas
Identificación de los riesgos (fuente, evento, probabilidad)
Tratamiento, seguimiento y revisión de los riesgos
