La definición de los componentes del mapa de riesgos, se componen en una estructura grafica,este mapa se visualiza en las nueve columnas.

Los componentes son: Objetivo critico de control, descripción del riesgo, posibles consecuencias, importancia del riesgo, frecuencia de ocurrencia, nivel de riesgo, controles existentes, posibles acciones y responsables.

Estos componentes son explicados a continuación en una tabla detallada.

Objetivo critico de control. Son los aspectos claves  o más significativos que en materia de control deben satisfacerse para que un proceso o procedimiento pueda alcanzar un producto o servicio de calidad. Los objetivos críticos de control, permiten agrupar los riesgos identificados que se incluyen en el mapa de riesgos.

Descripción del riesgo. Se debe entender por riesgo a la posibilidad de ocurrencia de aquel suceso que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de los objetivos. En la descripción del riesgo se mencionaran las características generales o las formas en que  se observa o manifiesta el riesgo identificado.

Posibles consecuencias. Acá corresponde describir los posibles efectos ocasionados por el riesgo, los cuales se pueden traducir en  incumplimientos del procedimiento, perjuicios sobre algún objetivo del área y de la entidad, daños de tipo económico o administrativo.

Importancia del riesgo. Implica una valoración de uno a tres considerando las posibles consecuencias  derivadas de su materialización.

Frecuencia de ocurrencia. Implica una valoración de uno a tres  considerando la información sobre materializaciones anteriores, o infiriendo su ocurrencia según los datos proporcionados por los sistemas de alertas tempranos.

Nivel de riesgo. Es el resultado del producto entre la importancia del riesgo y la frecuencia de ocurrencia. Por convención se utilizan tres niveles de calificación: alto, medio y bajo. Este nivel se utiliza para priorizar los riesgos y dar un ordenamiento de mayor a menor.

Controles existentes. Las reuniones grupales manejadas por un facilitador, donde intercambian información, deberán identificar las actividades de control existentes sin verificar su eficacia.

Posibles acciones. En las reuniones grupales, también deberán establecer la gestión de riesgo que corresponda, es decir deberá proponer la actividad de control que considere mas adecuada en función de las políticas formales o informales existentes.

Responsables. El mapa de riesgos debe de mencionar quien es el responsable sugerido para la implantación de las posibles acciones o medidas correctivas que se han propuestos en las reuniones grupales.