El documento analiza los riesgos de una organización dividiéndolos en tres secciones: la naturaleza del riesgo que incluye la dimensión, visibilidad y tipos de riesgo; la evaluación del riesgo que cubre la identificación y cuantificación; y las estrategias para controlar el riesgo mediante tácticas, formación de sociedades y simulación Monte Carlo.