a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediano y de largo plazos.

En la universidad, tanto al POA de cada año como los planes estratégicos y el plan de desarrollo institucional se le aplica la valoración del riesgo con el fin de identificar, valorar y administrar los eventos que puedan impedir el cumplimiento de las diferentes metas planteadas en los mismos.

b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos.

La metodología para valorar los riesgos de la UNED detalla las etapas a aplicar al valorar los riesgos, entre las cuales se incluye las consecuencias o impacto que se podría presentar al ocurrir el evento como las escalas para valorar su probabilidad y finalmente se deben definir acciones que se ejecutarán para mitigarlos.

c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable.

En el documento en el cual se define la metodología para valorar los riesgos se incluye cuales riesgos son aceptados para la UNED y cuáles no. El hecho de aceptar un riesgo quiere decir que si este se llega a presentar no causará inconvenientes al cumplimiento de los objetivos de la institución.

d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones por ejecutar.

En la etapa final de la valoración del riesgo se establecen las acciones para minimizar el riesgo, estas deben incluir los responsables de su ejecución y las fechas programadas para su implementación.