Este documento presenta una metodología para la gestión de riesgos. Define qué es un riesgo y clasifica los riesgos en estratégicos, financieros, de cumplimiento, tecnológicos y operativos. Explica cómo evaluar los riesgos en función de su probabilidad e impacto para determinar su nivel. También describe los controles para mitigar los riesgos y una matriz para evaluar los riesgos y controles.