a) Establecer el Contexto

• Identificar los procesos a evaluar.
• Involucrar a las partes interesadas.

b) Identificar los Riesgos

–     ¿Qué puede pasar?

–     ¿Dónde y cuándo?

–     ¿Cómo y por qué?

c) Analizar los Riesgos

–     Identificar los controles existentes.

–     Determinar las probabilidades.

–     Determinar las consecuencias.

–     Determinar el nivel de riesgo.

d) Tratamiento para los Riesgos

–     Identificar opciones de acuerdo a la jerarquía de control de riesgos.

–      Analizar y evaluar el riesgo residual.