1. Identificar objetivos estratégicos
1.1. Plan Estratégico Institucional
1.2. Estructura organizacionaal
1.3. Alimanción de metas y objetivos
2. Contexto en el cual se materializan los riesgos.
2.1. Factores/Causas
2.1.1. Internas/externas
2.2. Categoría de riesgo
2.2.1. Financiero
2.2.2. Corrupción
2.2.3. Relaciones laborales y seguridad en el empleo
2.2.4. Informáticos
2.2.5. Fallas o errores en los procesos
2.3. Impacto/consecuencias
2.3.1. Financiero / No financiero
3. Identificación de Riesgos.
3.1. Técnicas de Admón de Riesgos
3.1.1. Análisis de entorno interno y externo
3.1.2. Registro de riesgos materializados
3.1.3. Análisis comparativo
3.1.4. Cuestionarios dirigidos
3.1.5. Entrevistas
3.1.6. Análisis de indicadores de gestión, desempeño y riesgos.
3.1.7. Lluvia de ideas
3.1.8. Mapeo de procesos
3.1.9. Talleres de autoevaluación
3.2. Clasificación de los Riesgos
3.2.1. Estratégico
3.2.2. Financiero
3.2.3. Operativo
3.2.4. Legal
3.2.5. Tecnológicoi
3.2.6. A la Integridad
3.2.7. A la reputación o imagen
4. Evaluación de Riesgos
4.1. Probabilidad
4.1.1. Recurrente
4.1.2. Muy problable
4.1.3. Poco probable
4.1.4. Inusual
4.2. Impacto
4.2.1. Catastrófico
4.2.2. Grave
4.2.3. Moderado
4.2.4. Bajo