| Riesgo estratégico | Son las estrategias críticas apropiadas para cumplir con los objetivos del negocio? |
| Cuáles son los riesgos inherentes y como puede la organización identificar, determinar, evaluar y administrar esos riesgos? | |
| Cuánto riesgo está preparada la organización para tomar? | |
| Cuáles son los riesgos inherentes a los procesos que han sido escogidos para implementar esas estrategias? | |
| Riesgo Operacional | Cómo identifica, cuantifica y administra la organización esos riesgos, dado su apetito de riesgo? |
| Cómo adapta su actividad cuando los procesos y estrategias cambian? | |
| Riesgo de reputación | Cuáles son los riesgos para la marca y la reputación asociados a como la organización ejecuta sus estrategias? |
| Cómo se protege y asegura esos riesgos? | |
| Riesgos Legales y contractuales | Que riesgos están relacionados con el cumplimiento de regulaciones? |
| Que riesgos están basados en acuerdos contractuales? | |
| Cómo está protegida la organización contra esos riesgos? | |
| Riesgo Financiero | Ha incurrido la organización en pasivos excesivos para soportar procesos operacionales? |
| Ha tenido éxito la organización en cumplir los objetivos financieros del negocio? | |
| Es la información confiable, relevante y oportuna? | |
| Se encuentra la empresa dentro de los promedios de rendimiento del sector? | |
| Riesgo de Información | Es confiable el sistema de información? |
| Existe un adecuado sistema de control interno? | |
| Existe distribución adecuada de funciones? | |
| Son la personas encargadas de preparar y administrar la información suficientemente preparadas? | |
| Riesgos nuevos | Que riesgos se identifican en el futuro? |
| Que conocimiento del entorno tiene la empresa? | |
| Que tecnologías usará en el futuro y cuáles son sus riesgos? |
