Las organizaciones gestionan el riesgo mediante su identificación, análisis y evaluación del riesgo, esto permite establecer las actividades para el tratamiento del riesgo. A través de este proceso las organizaciones establecen actividades que permiten comunicar y consultar a las partes interesadas respecto al riesgo, definir los métodos de monitoreo, revisión del riesgo y evaluar la eficacia de los controles implementados en los procesos y la organización
Esta formación, enfocada con la actualización de la norma ISO 31000:2018, describe el proceso sistemático y lógico para la gestión del riesgo, con el fin de realizar una gestión eficaz, eficiente y coherente en todos los niveles de la organización.