En un proceso de gestión de riesgos pueden existir varias etapas y actividades. No obstante, el ciclo de gestión de riesgos completo debe llevarse a cabo mediante el desarrollo de las siguientes cinco etapas, que son la base para las principales reglas, de acuerdo con la norma ISO:
-
- La identificación de los riesgos.
- La evaluación de los riesgos.
- El tratamiento de los riesgos.
- La monitorización de los riesgos.
- La comunicación de los riesgos.