Este documento describe los pasos para identificar, evaluar y administrar riesgos en una organización. Primero, se identifican los riesgos internos y externos que enfrenta la organización evaluando procesos críticos, actividades clave y áreas sujetas a regulaciones. Luego, se evalúa la probabilidad de que los riesgos se conviertan en accidentes y las posibles consecuencias para determinar su nivel de tolerabilidad. Finalmente, se discuten métodos para administrar los riesgos identificados y evaluados, con el fin de aprovechar oportun