SlideShare une entreprise Scribd logo

ISO 31000 2018 Gestion de Riesgos

Primala Sistema de Gestion
Primala Sistema de Gestion

ISO 31000 2018 Gestion de Riesgos

Direction et management
1  sur  69
Nueva ISO 31000:2018
• Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos. • La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones estando informadas. Introducción
• La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión. • La gestión del riesgo además es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas. Introducción
Introducción La gestión del riesgo considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales. La gestión del riesgo está basada en: 1. los principios, 2. el marco de referencia y 3. el proceso Estos 3 componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.
Marco de Referencia Principios Proceso de Gestión ISO 31000:2018 Componentes de la Gestión de Riesgos
1 Objeto y campo de aplicación • La Norma ISO 31000:2018 proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier organización y a su contexto. • ISO 31000:2018 proporciona un enfoque común para gestionar cualquier tipo de riesgo y no es específico de una industria o un sector. Puede utilizarse a lo largo de la vida de la organización y puede aplicarse a cualquier actividad, incluyendo la toma de decisiones a todos los niveles.
2 Referencias normativas • ISO 31000:2018 no contiene referencias normativas.
3 Términos y definiciones 3.1 riesgo efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7).
3.1 Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad DESVIACION DE LO ESPERADO Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas ISO/IEC 3 Términos y definiciones
3 Términos y definiciones • 3.2 gestión del riesgo actividades coordinadas para dirigir y controlar la organización con relación al riesgo • 3.3 parte interesada persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad • 3.4 fuente de riesgo elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo
3 Términos y definiciones • 3.5 evento ocurrencia o cambio de un conjunto particular de circunstancias • 3.6 consecuencia resultado de un evento que afecta a los objetivos • 3.7 probabilidad (likelihood) posibilidad de que algo suceda
3 Términos y definiciones • 3.8 control medida que mantiene y/o modifica un riesgo • Nota 1: Los controles incluyen, pero no se limitan a cualquier proceso, política, dispositivo, práctica u otras condiciones y/o acciones que mantengan y/o modifiquen un riesgo. • Nota 2: Los controles no siempre pueden producir el efecto de modificación previsto o asumido.
4 Principios • El propósito de la gestión del riesgo es la creación y la protección del valor. • Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.
4 Principios • Los principios descritos en la figura siguiente proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor y explicando su intención y propósito. • Los principios son el fundamento de la gestión del riesgo y se deberían considerar cuando se establece el marco de referencia y los procesos de la gestión del riesgo de la organización. • Estos principios deberían habilitar a la organización para gestionar los efectos de la incertidumbre ( Riesgos) sobre sus objetivos.
4 Principios
4 Principios La gestión eficaz del riesgo require los elementos de la figura se puede explicar de la siguiente forma Mediante 8 Principios. a. Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa. b. Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y a los resultados comparables. c. Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la organización relacionado con sus objetivos. d. Inclusivo. La participación adecuada y oportuna de las partes interesadas permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
4 Principios e. Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y oportuna. f. La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes. g. Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los aspectos de la gestión del riesgo en cada nivel o etapa. h. Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia.
5 Marco de referencia 5.1 Generalidades • El proposito del marco de gestion de riesgos es ayudar a la organización e integrar los riesgos en todas sus actividades y funciones significativas. • La eficacia de la gestión de riesgos dependerá sobre la integración en la gobernanza de la organizacion, incluyendo la toma de decisiones. Esto requiere del apoyo de las partes interesados, en particular la alta dirección.
5 Marco de referencia • 5.1 Generalidades • El desarrollo del marco de referencia abarca la integración, el diseño, la implementación, la evaluación y la mejora gestión de riesgos en toda la empresa. Se ilustra los componentes de un marco en la figura siguiente. • La organización debe evaluar sus prácticas y procesos de gestión de riesgos existentes, evaluar cualquier brecha y abordar estas brechas dentro del marco. Los componentes del marco y la forma en la que se trabajan juntos deben personalizarse para las necesidades de la organización.
5 Marco de referencia
5 Marco de referencia El marco de referencia debe incluir: 5.2 Liderazgo y compromiso. La alta dirección debe demostrar liderazgo y compromiso asegurando que la gestión del riesgo está integrada en todas las actividades de la organización. 1. Alineando la gestión del riesgo con los objetivos de la organización, su estrategia y cultura. 2. Comunicar el valor de la gestión del riesgo a la organización y sus partes interesadas.
5 Marco de referencia 5.3 Integración. El riesgo se gestiona en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo. Determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo.
5 Marco de referencia 5.4 Diseño 1. Comprensión de la organización y de su contexto. 2. Articulación del compromiso con la gestión del riesgo. 3. Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas. 4. Asignación de recursos. 5. Establecimiento de la comunicación y la consulta
5 Marco de referencia 5.5 Implementación. • El desarrollo de un plan de implementación apropiado incluyendo plazos y recursos. • La identificación de dónde, cuándo, cómo y quién toma decisiones en la organización.
5 Marco de referencia 5.6 Evaluación • Medir periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado. • Determinar si el marco de referencia permanece idóneo para apoyar el logro de los objetivos de la organización.
5 Marco de referencia 5.7 Mejora. • Adaptar el marco de referencia de la gestión del riesgo en función de los cambios externos e internos. • La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del marco de referencia de la gestión del riesgo y la manera en la que se integra el proceso de la gestión del riesgo.
6 Proceso • 6.1 Generalidades • El proceso de la gestión del riesgo implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo. Este proceso se ilustra en la Figura.
6 Proceso
6 Proceso • La norma ISO 31000:2018 “Gestión del riesgo” recomienda un proceso, paso a paso, para la gestión efectiva de riesgos. • El proceso de la gestión del riesgo es una parte integral de la gestión y de la toma de decisiones y se debe integrar en la estructura, las operaciones y los procesos de la organización. • Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto. • Aunque el proceso de la gestión del riesgo se presenta frecuentemente como secuencial, en la práctica es iterativo.
6 Proceso • 6.2 Comunicación y consulta • El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes externas e internas, a comprender el riesgo, las bases con las que se toman decisiones y las razones por las que son necesarias acciones específicas. • se debería realizar en todas y cada una de las etapas del proceso de la gestión del riesgo.
6 Proceso 6.3 Alcance, contexto y criterios El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la gestión del riesgo, para permitir una evaluación del riesgo eficaz y un tratamiento apropiado del riesgo, implican definir el alcance del proceso, y comprender los contextos externo e interno.
6 Proceso 6.3 Alcance, contexto y criterios Alcance La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, así como estratégico, operativo, proyectos, etc.
6 Proceso 6.3 Alcance, contexto y criterios La definición del alcance implica considerar los siguientes elementos: • Decisiones que deben tomarse y objetivos que se persiguen. • Resultados que se espera obtener de la Gestión de Riesgos. • Ubicaciones, tiempo, inclusiones y exclusiones. • Herramientas disponibles para la evaluación de riesgos. • Recursos disponibles, responsabilidades asignadas y registros que se mantendrán. • Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.
6 Proceso 6.3 Alcance, contexto y criterios • El Contexto Interno y Externo • El Contexto de la organización, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos. • Para comprender el Contexto es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.
6 Proceso 6.3 Alcance, contexto y criterios Es importante comprender el contexto de la organización: 1. Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad. 2. Porque los factores que conforman el Contexto pueden ser fuente de riesgos. 3. Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización y es necesario analizarlos en su conjunto como un todo.
6 Proceso 6.3 Alcance, contexto y criterios Criterios de Riesgo • La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. • Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel. • Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hechas por la organización.
6 Proceso 6.3 Alcance, contexto y criterios • Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos: • La naturaleza y el tipo de riesgo, sea tangible o intangible. • Cómo se van a definir y medir las consecuencias (tanto positivas como negativas) y la probabilidad. • El tiempo y la ubicación. • La forma en que se determina el nivel de riesgo. • La capacidad de la organización.
6 Proceso • 6.4 Evaluación del riesgo • 6.4.1 Generalidades La evaluación del riesgo es el proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo.
6 Proceso • 6.4 Evaluación del riesgo • 6.4.1 Generalidades La evaluación del riesgo se debería llevar a cabo de manera sistemática, iterativa y colaborativa, basándose en el conocimiento y los puntos de vista de las partes interesadas. • Se debería utilizar la mejor información disponible, complementada por investigación adicional, si fuese necesario.
6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo
6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada. Las organizaciones pueden utilizar varias técnicas para identificar los riesgos a los que están expuestas.
6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo Se deberían considerar los factores siguientes y la relación entre estos factores: las fuentes de riesgo tangibles e intangibles; las causas y los eventos, las amenazas y las oportunidades; las vulnerabilidades y las capacidades; los cambios en los contextos externo e interno; los indicadores de riesgos emergentes; la naturaleza y el valor de los activos y los recursos; las consecuencias y sus impactos en los objetivos; las limitaciones de conocimiento y la confiabilidad de la información; los factores relacionados con el tiempo; los sesgos, los supuestos y las creencias de las personas involucradas
6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo • La organización debería identificar los riesgos, tanto si sus fuentes están o no bajo su control. • Se debería considerar que puede haber más de un tipo de resultado, que puede dar lugar a una variedad de consecuencias tangibles o intangibles.
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo El propósito del análisis de riesgos es entender las características de la amenaza y su naturaleza, lo que requiere considerar la probabilidad de ocurrencia del evento, el escenario, el posible impacto y los escenarios en los que se puede dar. El análisis, dentro de la evaluación de riesgos según ISO 31000:2018, puede efectuarse con diferentes niveles de detalle.
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo Por supuesto, la complejidad depende del propósito del análisis y la calidad de la información disponible.
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo El análisis del riesgo debería considerar factores tales como: • la probabilidad de los eventos y de las consecuencias; • la naturaleza y la magnitud de las consecuencias; • la complejidad y la interconexión; • los factores relacionados con el tiempo y la volatilidad; • la eficacia de los controles existentes; • los niveles de sensibilidad y de confianza.
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo El análisis de riesgos puede afectase por causa de la diferencia de opiniones entre las partes interesadas, los sesgos, las diferencia entre las percepciones del riesgo, e, incluso, por suposiciones infundadas que conducen a exclusiones que limitan el efecto final del análisis.
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo • Los eventos de alta incertidumbre pueden ser difíciles de cuantificar. Esto puede ser una cuestión importante cuando se analizan eventos con consecuencias severas. En tales casos, el uso de una combinación de técnicas generalmente proporciona una visión más amplia.
6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo • El análisis del riesgo proporciona una entrada para la valoración del riesgo, para las decisiones sobre la manera de tratar los riesgos y si es necesario hacerlo y sobre la estrategia y los métodos más apropiados de tratamiento del riesgo. Los resultados proporcionan un entendimiento profundo para tomar decisiones, cuando se está eligiendo entre distintas alternativas, y las opciones implican diferentes tipos y niveles de riesgo.
6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo
6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración del riesgo implica comparar los resultados del análisis del riesgo con los criterios del riesgo establecidos para determinar cuándo se requiere una acción adicional. Esto puede conducir a una decisión de:
6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo • no hacer nada más; • considerar opciones para el tratamiento del riesgo; • realizar un análisis adicional para comprender mejor el riesgo; • mantener los controles existentes; • reconsiderar los objetivos.
6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo • Las decisiones deberían tener en cuenta un contexto más amplio y las consecuencias reales y percibidas por las partes interesadas externas e internas. • Los resultados de la valoración del riesgo se deberían registrar, comunicar y luego validar a los niveles apropiados de la organización.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.1 Generalidades El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.1 Generalidades El tratamiento del riesgo implica un proceso iterativo de: • formular y seleccionar opciones para el tratamiento del riesgo; • planificar e implementar el tratamiento del riesgo; • evaluar la eficacia de ese tratamiento; • decidir si el riesgo residual es aceptable; • si no es aceptable, efectuar tratamiento adicional.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo La selección de las opciones de tratamiento de riesgo que resulten más efectivas, requiere poner en una balanza los beneficios potenciales derivados de la efectividad de la acción propuesta, por un lado, y el costo, el esfuerzo y las desventajas que eventualmente pudiesen surgir como consecuencia de la implementación.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo Las opciones de tratamiento de riesgos según ISO 31000:2018 no son excluyentes entre sí. Tampoco resultan eficaces en todas las circunstancias. Éstas pueden incluir una o varias de las siguientes acciones:
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo • Eliminar el riesgo prescindiendo del proceso, la actividad o las circunstancias que lo generan. • Asumir el riesgo, aún aumentándolo, con el fin de incrementar una posible oportunidad. • Tomar acciones para disminuir la probabilidad del riesgo. • Implementar acciones que disminuyan el impacto negativo del riesgo. • Compartir el riesgo (cláusulas en contratos o comprar pólizas de seguros) • Retener el riesgo con base en información confiable.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo • Las variables con base en las cuales se realiza el tratamiento de riesgos van más allá de las consideraciones económicas. Es preciso tener en cuenta las opiniones de las partes interesadas, las obligaciones y los objetivos de negocio de la organización. • El tratamiento de riesgos aunque se diseñe e implemente en forma cuidadosa, puede no ofrecer los resultados esperados para la organización o para algunas partes interesadas. Por ello, el seguimiento y la revisión deben formar parte integral del proceso de tratamiento de riesgos a fin de garantizar que las acciones implementadas sigan siempre siendo efectivas.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo En el proceso de tratamiento de riesgos, es posible que aparezcan amenazas para las que no tengamos opciones disponibles. Cuando las opciones de tratamiento no modifican en forma sustancial el riesgo, este debe registrarse y mantenerse en observación permanente.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo • La razón para implementar planes de tratamiento de riesgos es definir y especificar la forma en que se adoptarán las opciones elegidas, para que todas las partes interesadas las entiendan y sea posible monitorear el progreso del plan. • El plan de tratamiento de riesgos debe identificar con claridad el orden en que se deben implementar las acciones, y la forma en que se integrará con los procesos de gestión de la organización, todo ello de acuerdo con las necesidades de las partes interesadas.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo La información provista en el plan de tratamiento de riesgos debe incluir: • Justificación para la elección de las opciones de tratamiento, incluyendo beneficios esperados. • Quiénes son los responsables de aprobar e implementar el plan.
6 Proceso • 6.5 Tratamiento del riesgo • 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo • Las acciones de tratamiento propuestas. • Recursos requeridos, incluyendo los necesarios en caso de contingencia. • Mediciones de rendimiento del plan. • Limitaciones del plan. • Acciones de monitoreo requeridas. • Plazos esperados para que se completen las acciones
6 Proceso • 6.6 Seguimiento y revisión El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso.
6 Proceso • 6.6 Seguimiento y revisión El seguimiento continuo y la revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas. • El seguimiento y la revisión deberían tener lugar en todas etapas del proceso. • El seguimiento y la revisión incluyen planificar, recopilar y analizar información, registrar resultados y proporcionar retroalimentación. • Los resultados del seguimiento y la revisión deberían incorporarse a todas las actividades de la gestión del desempeño, de medición y de informe de la organización.
6 Proceso • 6.7 Registro e informe El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de los mecanismos apropiados. El registro e informe pretenden: • comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la organización; • proporcionar información para la toma de decisiones; • mejorar las actividades de la gestión del riesgo; • asistir la interacción con las partes interesadas, incluyendo a las personas que tienen la responsabilidad y la obligación de rendir cuentas de las actividades de la gestión del riesgo.
6 Proceso • 6.7 Registro e informe El informe es una parte integral de la gobernanza de la organización y debería mejorar la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus responsabilidades. Los factores a considerar en el informe incluyen, pero no se limitan a: • las diferentes partes interesadas, sus necesidades y requisitos específicos de información; • el costo, la frecuencia y los tiempos del informe; • el método del informe; • la pertinencia de la información con respecto a los objetivos de la organización y la toma de decisiones.
Nueva ISO 31000:2018 FIN

Recommandé

I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Primala Sistema de Gestion
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgoSafety Control Peru
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgosuzzi
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 

Recommandé

I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Primala Sistema de Gestion
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgoSafety Control Peru
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
Presentacion evaluacion de riesgos
Presentacion evaluacion de riesgosPresentacion evaluacion de riesgos
Presentacion evaluacion de riesgosuzzi
 
Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001pinkelephantlatam
 
Iso 12 b norma iso 45001 presentacion
Iso 12 b norma iso 45001 presentacionIso 12 b norma iso 45001 presentacion
Iso 12 b norma iso 45001 presentacionPrimala Sistema de Gestion
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoPrevencionar
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSOxford Group
 
ISO 18000 OHSAS
ISO 18000 OHSASISO 18000 OHSAS
ISO 18000 OHSASsamantharisa
 
Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015Primala Sistema de Gestion
 
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSMETODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSavaloslaulen
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgoslissethcespedes19
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgosuzzi
 
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Fsc. Xavier Trujillo Rius
 
13 lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 45001201813 lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 450012018Ericka Nuñez Correa
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020Primala Sistema de Gestion
 
mapa mental de la ISO 31001 - 2018 (1).pdf
mapa mental de la ISO 31001 - 2018 (1).pdfmapa mental de la ISO 31001 - 2018 (1).pdf
mapa mental de la ISO 31001 - 2018 (1).pdfDanielaAlejandraUsma
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matrizAlexander Velasque Rimac
 
4PlaticaRiesgosEMA.pdf
4PlaticaRiesgosEMA.pdf4PlaticaRiesgosEMA.pdf
4PlaticaRiesgosEMA.pdfNadiakristelAyalaesc
 
RIesgo.pptx
RIesgo.pptxRIesgo.pptx
RIesgo.pptxaymealcazar2
 

Contenu connexe

Tendances

Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de RiesgosRamiro Cid
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001pinkelephantlatam
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoPrevencionar
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoMarcos Harasimowicz
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSOxford Group
 
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSMETODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSavaloslaulen
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgosuzzi
 
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Fsc. Xavier Trujillo Rius
 
13 lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 45001201813 lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 450012018Ericka Nuñez Correa
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020Primala Sistema de Gestion
 
mapa mental de la ISO 31001 - 2018 (1).pdf
mapa mental de la ISO 31001 - 2018 (1).pdfmapa mental de la ISO 31001 - 2018 (1).pdf
mapa mental de la ISO 31001 - 2018 (1).pdfDanielaAlejandraUsma
 

Tendances (20)

Análisis de Riesgos
Análisis de RiesgosAnálisis de Riesgos
Análisis de Riesgos
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
 
Iso 12 b norma iso 45001 presentacion
Iso 12 b norma iso 45001 presentacionIso 12 b norma iso 45001 presentacion
Iso 12 b norma iso 45001 presentacion
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018
 
ISO 31000 Gestión del Riesgo
ISO 31000 Gestión del RiesgoISO 31000 Gestión del Riesgo
ISO 31000 Gestión del Riesgo
 
Introducción a la Gestión de Riesgo
Introducción a la Gestión de RiesgoIntroducción a la Gestión de Riesgo
Introducción a la Gestión de Riesgo
 
SISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOSSISTEMAS DE GESTIÓN INTEGRADOS
SISTEMAS DE GESTIÓN INTEGRADOS
 
ISO 18000 OHSAS
ISO 18000 OHSASISO 18000 OHSAS
ISO 18000 OHSAS
 
Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015Introduccion a la norma iso 9001 2015
Introduccion a la norma iso 9001 2015
 
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOSMETODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
METODOLOGÍA DE IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y CONTROL DE RIESGOS
 
Analisis de riesgos
Analisis de riesgosAnalisis de riesgos
Analisis de riesgos
 
evaluacion de riesgos
evaluacion de riesgosevaluacion de riesgos
evaluacion de riesgos
 
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.Capítulo 7 Apoyo de la Norma ISO 14001:2015.
Capítulo 7 Apoyo de la Norma ISO 14001:2015.
 
13 lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 45001201813 lista de verificacion norma iso 450012018
13 lista de verificacion norma iso 450012018
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
 
mapa mental de la ISO 31001 - 2018 (1).pdf
mapa mental de la ISO 31001 - 2018 (1).pdfmapa mental de la ISO 31001 - 2018 (1).pdf
mapa mental de la ISO 31001 - 2018 (1).pdf
 
Riesgos matriz
Riesgos matrizRiesgos matriz
Riesgos matriz
 

Similaire à ISO 31000 2018 Gestion de Riesgos

Principios de la gestión de riesgos
Principios de la gestión de riesgosPrincipios de la gestión de riesgos
Principios de la gestión de riesgosRosalinda Lozano
 
Sistema de gestion de riesgos iso 31000
Sistema de gestion de riesgos iso 31000Sistema de gestion de riesgos iso 31000
Sistema de gestion de riesgos iso 31000Marcus Trajano
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ
 
GESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxGESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxEdgar Barrientos
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSUPAO
 
La necesidad del control interno en las empresas
La necesidad del control interno en las empresasLa necesidad del control interno en las empresas
La necesidad del control interno en las empresasEALDE Business School
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdfJulietteelias1
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosEDDY TONCONI
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolAlvaro Diaz
 
Trabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de RiesgosTrabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de Riesgosriesgos2014-1
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficazSistemas Integrados de Gestión
 

Similaire à ISO 31000 2018 Gestion de Riesgos (20)

4PlaticaRiesgosEMA.pdf
4PlaticaRiesgosEMA.pdf4PlaticaRiesgosEMA.pdf
4PlaticaRiesgosEMA.pdf
 
RIesgo.pptx
RIesgo.pptxRIesgo.pptx
RIesgo.pptx
 
Principios de la gestión de riesgos
Principios de la gestión de riesgosPrincipios de la gestión de riesgos
Principios de la gestión de riesgos
 
Sistema de gestion de riesgos iso 31000
Sistema de gestion de riesgos iso 31000Sistema de gestion de riesgos iso 31000
Sistema de gestion de riesgos iso 31000
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
 
GESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxGESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptx
 
EL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOSEL PERFIL DEL GERENTE DE RIESGOS
EL PERFIL DEL GERENTE DE RIESGOS
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
La necesidad del control interno en las empresas
La necesidad del control interno en las empresasLa necesidad del control interno en las empresas
La necesidad del control interno en las empresas
 
Iso 31000 2009 gestion de riesgos
Iso 31000 2009 gestion de riesgosIso 31000 2009 gestion de riesgos
Iso 31000 2009 gestion de riesgos
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Coso 2
Coso 2Coso 2
Coso 2
 
Coso erm
Coso ermCoso erm
Coso erm
 
Riesgos
RiesgosRiesgos
Riesgos
 
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
5-etapas-fundamenta-es-para-una-gestion-de-riesgos-eficaz.pdf
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgos
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaol
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
 
Trabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de RiesgosTrabajo semana 2 - Gerencia de Riesgos
Trabajo semana 2 - Gerencia de Riesgos
 
5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz5 Etapas fundamentales para una Gestión de Riesgos eficaz
5 Etapas fundamentales para una Gestión de Riesgos eficaz
 

Plus de Primala Sistema de Gestion

Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Primala Sistema de Gestion
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Primala Sistema de Gestion
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Primala Sistema de Gestion
 

Plus de Primala Sistema de Gestion (20)

Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020
 
Reseña historica de ISO v 2020
Reseña historica de ISO v 2020Reseña historica de ISO v 2020
Reseña historica de ISO v 2020
 
Lean manufacturing kanban v 2020
Lean manufacturing kanban v 2020Lean manufacturing kanban v 2020
Lean manufacturing kanban v 2020
 
Lean manufacturing smed v 2020
Lean manufacturing smed v 2020Lean manufacturing smed v 2020
Lean manufacturing smed v 2020
 
Lean nivelado v 2020
Lean nivelado v 2020Lean nivelado v 2020
Lean nivelado v 2020
 
Lean jit v 2020
Lean jit v 2020Lean jit v 2020
Lean jit v 2020
 
Lean tpm v 2020
Lean tpm v 2020Lean tpm v 2020
Lean tpm v 2020
 
Lean manufacturing celularizacion v 2020
Lean manufacturing celularizacion v 2020Lean manufacturing celularizacion v 2020
Lean manufacturing celularizacion v 2020
 
Lean hk nk 2020
Lean hk nk 2020Lean hk nk 2020
Lean hk nk 2020
 
Lean jidoka 2020
Lean jidoka 2020Lean jidoka 2020
Lean jidoka 2020
 
Lean manufacturing gestion visual v 2020
Lean manufacturing gestion visual v 2020Lean manufacturing gestion visual v 2020
Lean manufacturing gestion visual v 2020
 
Lean poka yoke v 2020
Lean poka yoke v 2020Lean poka yoke v 2020
Lean poka yoke v 2020
 
La fabrica visual v 2020
La fabrica visual v 2020La fabrica visual v 2020
La fabrica visual v 2020
 
Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020
 
Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020
 

Dernier

Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)Pr. David Xolo
 
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v..."A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...Alejandro Romero
 
calidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptxcalidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptxManuelaLenSaldaa
 
Creación para una empresa instancias bns
Creación para una empresa instancias bnsCreación para una empresa instancias bns
Creación para una empresa instancias bnsirenedioniciodejesus
 
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASMAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASdrariogamers
 
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdfPLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdfcamilaherrera5536
 
El Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y ObjetivosEl Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y ObjetivosLilianaAlvarenga4
 
presentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxpresentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxjaviereduardomontene
 
SEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdfSEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdfDamarisJudithRamosCa
 
Estas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoEstas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoAlejandro Romero
 

Dernier (10)

Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)Programa de organización de Escuela Sabática (Opción 1)
Programa de organización de Escuela Sabática (Opción 1)
 
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v..."A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
"A medida que los niveles de liquidez aumenten, en el medio plazo, podremos v...
 
calidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptxcalidad de vida en el trabajo.......pptx
calidad de vida en el trabajo.......pptx
 
Creación para una empresa instancias bns
Creación para una empresa instancias bnsCreación para una empresa instancias bns
Creación para una empresa instancias bns
 
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJASMAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
MAPA MENTAL SOBRE EL LIDERAZGO Y SUS VENTAJAS
 
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdfPLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
PLAN DE CAPACITACIÓN EN GESTIÓN HUMANA.pdf
 
El Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y ObjetivosEl Poder del Liderazgo: Estrategias y Objetivos
El Poder del Liderazgo: Estrategias y Objetivos
 
presentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptxpresentacion de armas individuales y colectivas-1.pptx
presentacion de armas individuales y colectivas-1.pptx
 
SEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdfSEMANA 1 Calidad de Vida Universitaria.pdf
SEMANA 1 Calidad de Vida Universitaria.pdf
 
Estas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxitoEstas son las verdaderas joyas de BME Growth: Casos de éxito
Estas son las verdaderas joyas de BME Growth: Casos de éxito
 

ISO 31000 2018 Gestion de Riesgos

  • 2. • Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos. • La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones estando informadas. Introducción
  • 3. • La gestión del riesgo es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas de gestión. • La gestión del riesgo además es parte de todas las actividades asociadas con la organización e incluye la interacción con las partes interesadas. Introducción
  • 4. Introducción La gestión del riesgo considera los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales. La gestión del riesgo está basada en: 1. los principios, 2. el marco de referencia y 3. el proceso Estos 3 componentes podrían existir previamente en toda o parte de la organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la gestión del riesgo sea eficiente, eficaz y coherente.
  • 5. Marco de Referencia Principios Proceso de Gestión ISO 31000:2018 Componentes de la Gestión de Riesgos
  • 6. 1 Objeto y campo de aplicación • La Norma ISO 31000:2018 proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier organización y a su contexto. • ISO 31000:2018 proporciona un enfoque común para gestionar cualquier tipo de riesgo y no es específico de una industria o un sector. Puede utilizarse a lo largo de la vida de la organización y puede aplicarse a cualquier actividad, incluyendo la toma de decisiones a todos los niveles.
  • 7. 2 Referencias normativas • ISO 31000:2018 no contiene referencias normativas.
  • 8. 3 Términos y definiciones 3.1 riesgo efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7).
  • 9. 3.1 Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad DESVIACION DE LO ESPERADO Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas ISO/IEC 3 Términos y definiciones
  • 10. 3 Términos y definiciones • 3.2 gestión del riesgo actividades coordinadas para dirigir y controlar la organización con relación al riesgo • 3.3 parte interesada persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad • 3.4 fuente de riesgo elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo
  • 11. 3 Términos y definiciones • 3.5 evento ocurrencia o cambio de un conjunto particular de circunstancias • 3.6 consecuencia resultado de un evento que afecta a los objetivos • 3.7 probabilidad (likelihood) posibilidad de que algo suceda
  • 12. 3 Términos y definiciones • 3.8 control medida que mantiene y/o modifica un riesgo • Nota 1: Los controles incluyen, pero no se limitan a cualquier proceso, política, dispositivo, práctica u otras condiciones y/o acciones que mantengan y/o modifiquen un riesgo. • Nota 2: Los controles no siempre pueden producir el efecto de modificación previsto o asumido.
  • 13. 4 Principios • El propósito de la gestión del riesgo es la creación y la protección del valor. • Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.
  • 14. 4 Principios • Los principios descritos en la figura siguiente proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor y explicando su intención y propósito. • Los principios son el fundamento de la gestión del riesgo y se deberían considerar cuando se establece el marco de referencia y los procesos de la gestión del riesgo de la organización. • Estos principios deberían habilitar a la organización para gestionar los efectos de la incertidumbre ( Riesgos) sobre sus objetivos.
  • 16. 4 Principios La gestión eficaz del riesgo require los elementos de la figura se puede explicar de la siguiente forma Mediante 8 Principios. a. Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa. b. Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y a los resultados comparables. c. Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la organización relacionado con sus objetivos. d. Inclusivo. La participación adecuada y oportuna de las partes interesadas permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
  • 17. 4 Principios e. Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y oportuna. f. La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes. g. Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los aspectos de la gestión del riesgo en cada nivel o etapa. h. Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia.
  • 18. 5 Marco de referencia 5.1 Generalidades • El proposito del marco de gestion de riesgos es ayudar a la organización e integrar los riesgos en todas sus actividades y funciones significativas. • La eficacia de la gestión de riesgos dependerá sobre la integración en la gobernanza de la organizacion, incluyendo la toma de decisiones. Esto requiere del apoyo de las partes interesados, en particular la alta dirección.
  • 19. 5 Marco de referencia • 5.1 Generalidades • El desarrollo del marco de referencia abarca la integración, el diseño, la implementación, la evaluación y la mejora gestión de riesgos en toda la empresa. Se ilustra los componentes de un marco en la figura siguiente. • La organización debe evaluar sus prácticas y procesos de gestión de riesgos existentes, evaluar cualquier brecha y abordar estas brechas dentro del marco. Los componentes del marco y la forma en la que se trabajan juntos deben personalizarse para las necesidades de la organización.
  • 20. 5 Marco de referencia
  • 21. 5 Marco de referencia El marco de referencia debe incluir: 5.2 Liderazgo y compromiso. La alta dirección debe demostrar liderazgo y compromiso asegurando que la gestión del riesgo está integrada en todas las actividades de la organización. 1. Alineando la gestión del riesgo con los objetivos de la organización, su estrategia y cultura. 2. Comunicar el valor de la gestión del riesgo a la organización y sus partes interesadas.
  • 22. 5 Marco de referencia 5.3 Integración. El riesgo se gestiona en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo. Determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo.
  • 23. 5 Marco de referencia 5.4 Diseño 1. Comprensión de la organización y de su contexto. 2. Articulación del compromiso con la gestión del riesgo. 3. Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas. 4. Asignación de recursos. 5. Establecimiento de la comunicación y la consulta
  • 24. 5 Marco de referencia 5.5 Implementación. • El desarrollo de un plan de implementación apropiado incluyendo plazos y recursos. • La identificación de dónde, cuándo, cómo y quién toma decisiones en la organización.
  • 25. 5 Marco de referencia 5.6 Evaluación • Medir periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado. • Determinar si el marco de referencia permanece idóneo para apoyar el logro de los objetivos de la organización.
  • 26. 5 Marco de referencia 5.7 Mejora. • Adaptar el marco de referencia de la gestión del riesgo en función de los cambios externos e internos. • La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del marco de referencia de la gestión del riesgo y la manera en la que se integra el proceso de la gestión del riesgo.
  • 27. 6 Proceso • 6.1 Generalidades • El proceso de la gestión del riesgo implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo. Este proceso se ilustra en la Figura.
  • 29. 6 Proceso • La norma ISO 31000:2018 “Gestión del riesgo” recomienda un proceso, paso a paso, para la gestión efectiva de riesgos. • El proceso de la gestión del riesgo es una parte integral de la gestión y de la toma de decisiones y se debe integrar en la estructura, las operaciones y los procesos de la organización. • Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto. • Aunque el proceso de la gestión del riesgo se presenta frecuentemente como secuencial, en la práctica es iterativo.
  • 30. 6 Proceso • 6.2 Comunicación y consulta • El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes externas e internas, a comprender el riesgo, las bases con las que se toman decisiones y las razones por las que son necesarias acciones específicas. • se debería realizar en todas y cada una de las etapas del proceso de la gestión del riesgo.
  • 31. 6 Proceso 6.3 Alcance, contexto y criterios El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la gestión del riesgo, para permitir una evaluación del riesgo eficaz y un tratamiento apropiado del riesgo, implican definir el alcance del proceso, y comprender los contextos externo e interno.
  • 32. 6 Proceso 6.3 Alcance, contexto y criterios Alcance La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, así como estratégico, operativo, proyectos, etc.
  • 33. 6 Proceso 6.3 Alcance, contexto y criterios La definición del alcance implica considerar los siguientes elementos: • Decisiones que deben tomarse y objetivos que se persiguen. • Resultados que se espera obtener de la Gestión de Riesgos. • Ubicaciones, tiempo, inclusiones y exclusiones. • Herramientas disponibles para la evaluación de riesgos. • Recursos disponibles, responsabilidades asignadas y registros que se mantendrán. • Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.
  • 34. 6 Proceso 6.3 Alcance, contexto y criterios • El Contexto Interno y Externo • El Contexto de la organización, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos. • Para comprender el Contexto es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.
  • 35. 6 Proceso 6.3 Alcance, contexto y criterios Es importante comprender el contexto de la organización: 1. Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad. 2. Porque los factores que conforman el Contexto pueden ser fuente de riesgos. 3. Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización y es necesario analizarlos en su conjunto como un todo.
  • 36. 6 Proceso 6.3 Alcance, contexto y criterios Criterios de Riesgo • La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. • Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel. • Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hechas por la organización.
  • 37. 6 Proceso 6.3 Alcance, contexto y criterios • Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos: • La naturaleza y el tipo de riesgo, sea tangible o intangible. • Cómo se van a definir y medir las consecuencias (tanto positivas como negativas) y la probabilidad. • El tiempo y la ubicación. • La forma en que se determina el nivel de riesgo. • La capacidad de la organización.
  • 38. 6 Proceso • 6.4 Evaluación del riesgo • 6.4.1 Generalidades La evaluación del riesgo es el proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo.
  • 39. 6 Proceso • 6.4 Evaluación del riesgo • 6.4.1 Generalidades La evaluación del riesgo se debería llevar a cabo de manera sistemática, iterativa y colaborativa, basándose en el conocimiento y los puntos de vista de las partes interesadas. • Se debería utilizar la mejor información disponible, complementada por investigación adicional, si fuese necesario.
  • 40. 6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo
  • 41. 6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos. Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada. Las organizaciones pueden utilizar varias técnicas para identificar los riesgos a los que están expuestas.
  • 42. 6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo Se deberían considerar los factores siguientes y la relación entre estos factores: las fuentes de riesgo tangibles e intangibles; las causas y los eventos, las amenazas y las oportunidades; las vulnerabilidades y las capacidades; los cambios en los contextos externo e interno; los indicadores de riesgos emergentes; la naturaleza y el valor de los activos y los recursos; las consecuencias y sus impactos en los objetivos; las limitaciones de conocimiento y la confiabilidad de la información; los factores relacionados con el tiempo; los sesgos, los supuestos y las creencias de las personas involucradas
  • 43. 6 Proceso 6.4 Evaluación del riesgo 6.4.2 Identificación del riesgo • La organización debería identificar los riesgos, tanto si sus fuentes están o no bajo su control. • Se debería considerar que puede haber más de un tipo de resultado, que puede dar lugar a una variedad de consecuencias tangibles o intangibles.
  • 44. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo
  • 45. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo El propósito del análisis de riesgos es entender las características de la amenaza y su naturaleza, lo que requiere considerar la probabilidad de ocurrencia del evento, el escenario, el posible impacto y los escenarios en los que se puede dar. El análisis, dentro de la evaluación de riesgos según ISO 31000:2018, puede efectuarse con diferentes niveles de detalle.
  • 46. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo Por supuesto, la complejidad depende del propósito del análisis y la calidad de la información disponible.
  • 47. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo El análisis del riesgo debería considerar factores tales como: • la probabilidad de los eventos y de las consecuencias; • la naturaleza y la magnitud de las consecuencias; • la complejidad y la interconexión; • los factores relacionados con el tiempo y la volatilidad; • la eficacia de los controles existentes; • los niveles de sensibilidad y de confianza.
  • 48. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo El análisis de riesgos puede afectase por causa de la diferencia de opiniones entre las partes interesadas, los sesgos, las diferencia entre las percepciones del riesgo, e, incluso, por suposiciones infundadas que conducen a exclusiones que limitan el efecto final del análisis.
  • 49. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo • Los eventos de alta incertidumbre pueden ser difíciles de cuantificar. Esto puede ser una cuestión importante cuando se analizan eventos con consecuencias severas. En tales casos, el uso de una combinación de técnicas generalmente proporciona una visión más amplia.
  • 50. 6 Proceso 6.4 Evaluación del riesgo 6.4.3 Análisis del riesgo • El análisis del riesgo proporciona una entrada para la valoración del riesgo, para las decisiones sobre la manera de tratar los riesgos y si es necesario hacerlo y sobre la estrategia y los métodos más apropiados de tratamiento del riesgo. Los resultados proporcionan un entendimiento profundo para tomar decisiones, cuando se está eligiendo entre distintas alternativas, y las opciones implican diferentes tipos y niveles de riesgo.
  • 51. 6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo
  • 52. 6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración del riesgo implica comparar los resultados del análisis del riesgo con los criterios del riesgo establecidos para determinar cuándo se requiere una acción adicional. Esto puede conducir a una decisión de:
  • 53. 6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo • no hacer nada más; • considerar opciones para el tratamiento del riesgo; • realizar un análisis adicional para comprender mejor el riesgo; • mantener los controles existentes; • reconsiderar los objetivos.
  • 54. 6 Proceso 6.4 Evaluación del riesgo 6.4.4 Valoración del riesgo • Las decisiones deberían tener en cuenta un contexto más amplio y las consecuencias reales y percibidas por las partes interesadas externas e internas. • Los resultados de la valoración del riesgo se deberían registrar, comunicar y luego validar a los niveles apropiados de la organización.
  • 55. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.1 Generalidades El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo.
  • 56. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.1 Generalidades El tratamiento del riesgo implica un proceso iterativo de: • formular y seleccionar opciones para el tratamiento del riesgo; • planificar e implementar el tratamiento del riesgo; • evaluar la eficacia de ese tratamiento; • decidir si el riesgo residual es aceptable; • si no es aceptable, efectuar tratamiento adicional.
  • 57. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo La selección de las opciones de tratamiento de riesgo que resulten más efectivas, requiere poner en una balanza los beneficios potenciales derivados de la efectividad de la acción propuesta, por un lado, y el costo, el esfuerzo y las desventajas que eventualmente pudiesen surgir como consecuencia de la implementación.
  • 58. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo Las opciones de tratamiento de riesgos según ISO 31000:2018 no son excluyentes entre sí. Tampoco resultan eficaces en todas las circunstancias. Éstas pueden incluir una o varias de las siguientes acciones:
  • 59. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo • Eliminar el riesgo prescindiendo del proceso, la actividad o las circunstancias que lo generan. • Asumir el riesgo, aún aumentándolo, con el fin de incrementar una posible oportunidad. • Tomar acciones para disminuir la probabilidad del riesgo. • Implementar acciones que disminuyan el impacto negativo del riesgo. • Compartir el riesgo (cláusulas en contratos o comprar pólizas de seguros) • Retener el riesgo con base en información confiable.
  • 60. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo • Las variables con base en las cuales se realiza el tratamiento de riesgos van más allá de las consideraciones económicas. Es preciso tener en cuenta las opiniones de las partes interesadas, las obligaciones y los objetivos de negocio de la organización. • El tratamiento de riesgos aunque se diseñe e implemente en forma cuidadosa, puede no ofrecer los resultados esperados para la organización o para algunas partes interesadas. Por ello, el seguimiento y la revisión deben formar parte integral del proceso de tratamiento de riesgos a fin de garantizar que las acciones implementadas sigan siempre siendo efectivas.
  • 61. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.2 Selección de las opciones para el tratamiento del riesgo En el proceso de tratamiento de riesgos, es posible que aparezcan amenazas para las que no tengamos opciones disponibles. Cuando las opciones de tratamiento no modifican en forma sustancial el riesgo, este debe registrarse y mantenerse en observación permanente.
  • 62. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo • La razón para implementar planes de tratamiento de riesgos es definir y especificar la forma en que se adoptarán las opciones elegidas, para que todas las partes interesadas las entiendan y sea posible monitorear el progreso del plan. • El plan de tratamiento de riesgos debe identificar con claridad el orden en que se deben implementar las acciones, y la forma en que se integrará con los procesos de gestión de la organización, todo ello de acuerdo con las necesidades de las partes interesadas.
  • 63. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo La información provista en el plan de tratamiento de riesgos debe incluir: • Justificación para la elección de las opciones de tratamiento, incluyendo beneficios esperados. • Quiénes son los responsables de aprobar e implementar el plan.
  • 64. 6 Proceso • 6.5 Tratamiento del riesgo • 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo • Las acciones de tratamiento propuestas. • Recursos requeridos, incluyendo los necesarios en caso de contingencia. • Mediciones de rendimiento del plan. • Limitaciones del plan. • Acciones de monitoreo requeridas. • Plazos esperados para que se completen las acciones
  • 65. 6 Proceso • 6.6 Seguimiento y revisión El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso.
  • 66. 6 Proceso • 6.6 Seguimiento y revisión El seguimiento continuo y la revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas. • El seguimiento y la revisión deberían tener lugar en todas etapas del proceso. • El seguimiento y la revisión incluyen planificar, recopilar y analizar información, registrar resultados y proporcionar retroalimentación. • Los resultados del seguimiento y la revisión deberían incorporarse a todas las actividades de la gestión del desempeño, de medición y de informe de la organización.
  • 67. 6 Proceso • 6.7 Registro e informe El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de los mecanismos apropiados. El registro e informe pretenden: • comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la organización; • proporcionar información para la toma de decisiones; • mejorar las actividades de la gestión del riesgo; • asistir la interacción con las partes interesadas, incluyendo a las personas que tienen la responsabilidad y la obligación de rendir cuentas de las actividades de la gestión del riesgo.
  • 68. 6 Proceso • 6.7 Registro e informe El informe es una parte integral de la gobernanza de la organización y debería mejorar la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus responsabilidades. Los factores a considerar en el informe incluyen, pero no se limitan a: • las diferentes partes interesadas, sus necesidades y requisitos específicos de información; • el costo, la frecuencia y los tiempos del informe; • el método del informe; • la pertinencia de la información con respecto a los objetivos de la organización y la toma de decisiones.