El documento describe el proceso de administración de riesgos de tres pasos que incluye la identificación, medición y priorización de riesgos. Luego explica que la administración de riesgos evalúa los riesgos identificados para eliminar, minimizar o cambiar su naturaleza, y establece controles para aceptar algunos riesgos y las consecuencias de su ocurrencia.

1. UNIDAD IV
Relación del Riesgo con objetivos
de la Organización

2. 4.2
. La administración de riesgos incluye la evaluación de estos riesgos y el
proceso de actuar sobre dicha desviación. El uso de la evaluación de
riesgo en las etapas de planeación asume que la administración prudente
tomará las medidas necesarias para administrar el riesgo una vez que lo ha
evaluado. La evaluación de riesgo incluye un proceso de tres pasos:
1. Identificación de riesgo: Entender los riesgos y cuáles pueden sus
consecuencias.
2. Medición de los riesgos: Medir las consecuencias probables y su
severidad.
3. Priorización de riesgo: Priorizar los resultados para colocar mayor
esfuerzo gerencial en los riesgos más altos.
TOLERANCIA AL RIESGO, RIESGO RESIDUAL Y EXPOSICIÓN

3. La administración de riesgos cierra entonces el círculo cuando toma decisiones sobre cómo administrar
el riesgo evaluado:
 Evaluar el riesgo: diseñar el proceso para eliminar riesgos particulares, minimizar los riesgos o
cambiar la naturaleza de los riesgos que serán enfrentados.
 Controlar el riesgo: establecer las consecuencias y la severidad de la ocurrencia de los riesgos. Esto
incluye aceptar algún riesgo.