Establece el perfil de riesgo mediante la identificación, análisis, evaluación y aseguramiento de los riesgos para cada uno de los negocios, proyectos y/o de la organización.

Dentro de las amenazas gestionadas están la de fraude interno, fraude externo, inadecuada gestión de los procesos, prácticas con clientes, fallas tecnológicas, prácticas laborales, fallos en los
sistemas.