El análisis global de los riesgos del negocio consiste en la realización de una evaluación de las áreas del negocio de mayor importancia para la organización como puede ser: sistemas, funciones, personal, ciberseguridad, legal, etc poniendo en común el entorno del negocio, sus actividades u operativa habitual, el punto de vista de la Dirección y de los responsables de cada una de las áreas implicadas.
Una vez detectadas las áreas de riesgos se realiza una evaluación pormenorizada de los riesgos de estas áreas y se establecen unos objetivos para su mitigación haciendo uso de herramientas que permitan el seguimiento continuo y aseguren su atenuación.