El primer paso para llevar a cabo un proceso de gestin del riesgo en una organizacin es definir la metodologa que se va a seguir. El objetivo de este primer paso es hacer que todas las partes de la entidad conozcan tal metodologa y la gestin del riesgo se haga de manera homognea en todas las reas. Esto implica definir si la evaluacin de los riesgos se va a hacer de manera cualitativa o cuantitativa. En caso de hacerlo de la primera forma, hay que definir entonces tambin la escala a utilizar, as como los niveles a partir de los cuales se consideran unos riesgos como aceptable.