1. Alcance: El proceso de la administración puede aplicarse a niveles distintos (por ejemplo: estratégico, operacional, de programas, de proyectos u otras actividades), es importante tener claro el alcance considerado, los objetivos pertinentes a considerar y su alineamiento con los objetivos de la organización.
2. Comunicación y consulta: El principal propósito de la comunicación y la consulta es apoyar a las partes interesadas pertinentes a comprender los riesgos, las bases con las que se toman decisiones y las razones por las que son necesarias acciones específicas.
3. Comunicación: busca promover la concientización y la comprensión de los riesgos.
4. Consulta: implica obtener retroalimentación e información para apoyar la toma de decisiones.
5. Alcance, contexto y criterios: El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la administración/gestión de riesgos, para permitir una evaluación de riesgos efectiva y un tratamiento apropiado de los riesgos mismos.
6. Contexto: El contexto del proceso de la administración/gestión de riesgos se debiera establecer a partir de la comprensión de los entornos interno y externo en los cuales opera las organizaciones y debiera reflejar el entorno específico de la actividad en la cual se va a aplicar el proceso de la administración/gestión de riesgos.
7. Criterios: Los criterios para riesgos debieran reflejar los valores, objetivos y recursos de la organización y ser coherentes con las políticas y declaraciones acerca de la administración/gestión de riesgos. Los criterios se debieran definir teniendo en consideración las obligaciones de las organizaciones y los puntos de vista de sus partes interesadas.
8. Tratamiento de los riesgos: El propósito del tratamiento de los riesgos es seleccionar e implementar opciones para abordar los riesgos.
9. Selección de las opciones para el tratamiento de riesgos: La selección de las opciones más apropiadas para el tratamiento de riesgos implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos contra costos, esfuerzo o desventajas de la implementación.
10. Generalidades: El proceso de administración/gestión de riesgos implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registros y reportes de los riesgos.
11. Evaluación de Riesgos: La evaluación de riesgos es el proceso global de identificación, análisis y evaluación de los riesgos mismos.
12. Identificación de Riesgos: es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos.
13. Análisis de riesgo: es comprender la naturaleza de los riesgos y sus características incluyendo, cuando sea apropiado, el nivel de los riesgos mismos. El análisis de los riesgos implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su efectividad. Un evento puede tener múltiples causas y consecuencias y puede afectar a múltiples objetivos.
14. Evaluación de riesgos: implica comparar los resultados del análisis del riesgo con los criterios para riesgos establecidos para determinar cuándo se requiere una acción adicional.
15. Seguimiento y revisión: es asegurar y mejorar la calidad y efectividad del diseño, la implementación y los resultados del proceso. El seguimiento continuo y la revisión periódica del proceso de la administración y sus resultados debiera ser una parte planeada del proceso de la administración, con responsabilidades claramente definidas.
16. Seguimiento y revisión: es asegurar y mejorar la calidad y efectividad del diseño, la implementación y los resultados del proceso. El seguimiento continuo y la revisión periódica del proceso de la administración y sus resultados debiera ser una parte planeada del proceso de la administración, con responsabilidades claramente definidas.
17. Registro e informes: El proceso de la administración/gestión de riesgos y sus resultados se debieran documentar e informar a través de los mecanismos apropiados.
