Este documento discute la identificación, evaluación y administración de riesgos en organizaciones. Primero, explica cómo identificar riesgos internos y externos a través de un proceso iterativo e integrado a la estrategia y planificación. Luego, detalla los pasos para evaluar riesgos, incluyendo la identificación de peligros, estimación de probabilidad y consecuencias, y determinación de la tolerabilidad del riesgo. Finalmente, señala que para administrar riesgos efectivamente en entornos dinámicos, es necesario contar con