Proceso: aplicación sistemática de políticas, procedimientos y practicas a las actividades de comunicación, consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registros y reportes de los riesgos.
Etapas
Comunicación y consulta: promover la concientización y la comprensión de los riesgos, mientras que la consulta implica obtener retroalimentación e información para apoyar la toma de decisiones.
Alcance, contexto y riesgos: adaptar el proceso de la administración/gestión de riesgos, para permitir una evaluación de riesgos efectiva y un tratamiento apropiado de los riesgos mismos.
Evaluación de riesgos: proceso global de identificación, análisis y evaluación de los riesgos mismos.
Análisis de riesgos: comprender la naturaleza de los riesgos y sus características incluyendo, cuando sea apropiado, el nivel de los riesgos mismos.
-
Seguimientos y revisiones: asegurar y mejorar la calidad y efectividad del diseño, la implementación y los resultados del proceso.
Registros e informes: comunicar las actividades de la administración/gestión de riesgos y sus resultados a lo largo de la organización.