Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 55 vistas

    Gestión de Riesgos

    Cargado por

    Gallo Bureau Veritas
    Este documento describe la gestión de riesgos y las normas ISO 31000 e ISO 31010 relacionadas. Explica que la gestión de riesgos ayuda a las organizaciones a identificar factores internos y externos que crean incertidumbre y afectan sus objetivos. También describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, analizar, evaluar y tratar los riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Gestión de Riesgos

    Cargado por

    Gallo Bureau Veritas
    55 vistas33 páginas
    Este documento describe la gestión de riesgos y las normas ISO 31000 e ISO 31010 relacionadas. Explica que la gestión de riesgos ayuda a las organizaciones a identificar factores internos y externos que crean incertidumbre y afectan sus objetivos. También describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, analizar, evaluar y tratar los riesgos.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe la gestión de riesgos y las normas ISO 31000 e ISO 31010 relacionadas. Explica que la gestión de riesgos ayuda a las organizaciones a identificar factores internos y externos que crean incertidumbre y afectan sus objetivos. También describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, analizar, evaluar y tratar los riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    55 vistas33 páginas

    Gestión de Riesgos

    Cargado por

    Gallo Bureau Veritas
    Este documento describe la gestión de riesgos y las normas ISO 31000 e ISO 31010 relacionadas. Explica que la gestión de riesgos ayuda a las organizaciones a identificar factores internos y externos que crean incertidumbre y afectan sus objetivos. También describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, analizar, evaluar y tratar los riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 33

    Tema: Gestión

    de Riesgos

    1
    Sumilla

    • Introducción
    • Riesgo
    • ISO 31000 Gestión de Riesgos
    • Implementación
    • ISO 31010 Técnicas de Análisis de Riesgo

    2
    Introducción
    Las organizaciones enfrentan factores e influencias,
    internas y externas, que crean incertidumbre sobre la
    gestión de los procesos de la organización.

    El efecto de esta incertidumbre es el "riesgo".

    3
    Riesgo
    Las organizaciones se enfrentan a una variedad de riesgos
    que pueden afectar a la consecución de los objetivos
    previstos

    Estos objetivos pueden estar relacionados con diferentes


    actividades de la organización, desde iniciativas
    estratégicas hasta sus operaciones, procesos y proyectos
    que se reflejan en términos sociales, ambientales,
    tecnológicos, de seguridad, comerciales, financieras y
    económicas, impactos sociales y de reputación.

    4
    Pensamiento basado en Riesgos

    El pensamiento basado en los riesgos (Risk Based Thinking),


    permite a una organización determinar los factores o
    situaciones que podrían causar que sus procesos y su sistema
    de gestión se desvíen de los resultados previstos en un sentido
    negativo. También puede ser en el sentido positivo
    Se requiere poner en marcha controles preventivos como
    parte de la rutina. Por un lado, para minimizar los efectos
    negativos, y por otro, para maximizar el uso de las
    oportunidades a medida que surjan. Y estos incluyen todos los
    riesgos asumidos como consecuencia de las operaciones

    5
    Pensamiento Basado en Riesgos

    Una desviación positiva que surge de un riesgo puede proporcionar


    una oportunidad, pero no todos los efectos positivos del riesgo tienen
    como resultados oportunidades.
    En consecuencia, las organizaciones deben tener planes para
    gestionar estos riesgos y sus oportunidades, integrar las acciones
    correspondientes en el sistema de gestión, que deben ser
    proporcionales al impacto potencial, y evaluar su efectividad.
    Aunque su aplicación no es sólo una responsabilidad de la dirección,
    esta debe hacer todo lo necesario para que este enfoque de los riesgos
    se convierta en una parte integral de la cultura de la organización.

    6
    Riesgo

    Todas las actividades de una organización implican


    riesgo.

    Las organizaciones gestionan el riesgo mediante su


    identificación y análisis

    Evaluando si el riesgo se debería modificar por medio


    del tratamiento del riesgo con el fin de satisfacer los
    criterios del riesgo.

    7
    Riesgo
    Cuando la gestión del riesgo se implementa y se mantiene, le
    permite a la organización, entre otros:

    • Aumentar la probabilidad de alcanzar los objetivos;


    • Fomentar la gestión proactiva;
    • Ser consciente de la necesidad de identificar y tratar los
    riesgos en toda la organización;
    • Cumplir con los requisitos legales y reglamentarios
    pertinentes y con las normas internacionales;
    • Mejorar la presentación de informes obligatorios y
    voluntarios;
    • Mejorar el gobierno corporativo.

    8
    Riesgo
    Las organizaciones se comunican y consultan con las
    partes involucradas.

    Monitorean y revisan el riesgo y los controles que lo


    están modificando con el fin de garantizar que no se
    requiere tratamiento adicional del riesgo.

    La norma ISO31000 describe este proceso sistemático


    y lógico en detalle.

    9
    Riesgo
    El proceso de gestión del riesgo ayuda a tomar decisiones
    teniendo en cuenta la incertidumbre y la posibilidad de
    futuros sucesos o circunstancias (previstas o imprevistas) y sus
    efectos sobre los objetivos acordados.
    La gestión del riesgo incluye la aplicación de métodos lógicos
    y sistemáticos para:
    • Comunicar y consultar a lo largo de este proceso;
    • Establecer el contexto para la identificación, análisis,
    evaluación, tratamiento del riesgo asociado con cualquier
    actividad, proceso, función o producto;
    • Realizar el seguimiento y revisar los riesgos;
    • Informar y registrar los resultados de manera apropiada.

    10
    ISO 31000/ Gestión de Riesgos

    3.1 Riesgo

    Efecto de la incertidumbre sobre los objetivos


    1. Desviación sobre lo previsto. Puede ser negativo o positivo o
    ambos y puede abordar, crear o resultar en oportunidades o
    amenazas.

    2. Los objetivos pueden tener diferentes aspectos y categorías y se


    pueden aplicar a diferentes niveles.

    3. Con frecuencia el riesgo se expresa en términos de fuentes de


    riesgo, eventos potenciales, sus consecuencias y sus probabilidades.

    11
    ISO 31000/ Gestión de Riesgos

    Riesgo
    En la terminología de la gestión de riesgos, la palabra "riesgo"
    se utiliza para referirse a la posibilidad de que algo ocurra y
    se caracteriza a menudo por referencia a los eventos
    potenciales y consecuencias, o un combinación de estos.

    Establecer el contexto
    La definición de los parámetros internos y externos que deben
    tenerse en cuenta en la Gestión de Riesgos.

    12
    ISO 31000/ Gestión de Riesgos

    En esta norma, se usan las expresiones


    "gestión del riesgo"
    y
    "gestionar el riesgo".

    En términos generales, la "gestión del riesgo“ se refiere


    a la arquitectura (principios, marco y procesos) para la
    gestión eficaz del riesgo,

    Mientras que "gestionar el riesgo“ se refiere a la


    aplicación de esa arquitectura a riesgos particulares.

    13
    Relación Estratégica

    14
    Gestión Estratégica de la Calidad ISO 9001:2015

    15
    ISO 31000/ Proceso de Gestión de Riesgos

    16
    ISO 31000/ Gestión de Riesgos

    Aplicación de este concepto en el proceso de Planeación:

    • Definición del CONTEXTO de la organización;


    • Identificando cuáles son los riesgos –
    El objetivo de este paso es generar una lista completa de
    los riesgos basados en los acontecimientos que puedan
    crear, mejorar, prevenir, degradar, acelerar o retrasar la
    consecución de los objetivos.

    17
    ISO 31000/ Gestión de Riesgos

    • Analizar y Priorizar los riesgos


    ➢ El análisis de riesgos implica la consideración de
    las causas y las fuentes de riesgo, consecuencias
    positivas y negativas y la probabilidad de que
    esas consecuencias pueden ocurrir.
    ➢ Las decisiones deben tener en cuenta el Contexto
    más amplio del riesgo; tomando en cuenta las
    necesidades de las PARTES INTERESADAS,
    así como la conformidad con los requisitos
    legales, reglamentarios y otros.

    18
    ISO 31000/ Gestión de Riesgos

    Identificación y Análisis:
    • Qué es aceptable/ qué no es aceptable?
    • Técnicas de Análisis:
    ➢ Sobre las Consecuencias
    ➢ Estimación de la Probabilidad Cualitativa, Simi
    Cualitativa o Cuantitativa
    ➢ Evaluación de la eficacia de los controles
    existentes
    ➢ Estimación del nivel de Riesgo

    19
    ISO 31000/ Gestión de Riesgos
    Evaluación del Riesgo:

    Existen diferentes técnicas para estos propósitos; ISO


    31000 Normativa de Gestión de Riesgos -Principios y
    Directrices, así como la norma ISO 31010 pueden ser
    una referencia útil para las organizaciones que desean
    o necesitan un enfoque más formal al riesgo (pero su
    uso no es obligatorio);

    • Planificación de las acciones para abordar


    los riesgos
    • Implementar el plan de acción
    • Comprobar la eficacia de las acciones
    • Aprender de las lecciones y Mejorar
    20
    ISO 31000/ Gestión de Riesgos

    La Apreciación del Riesgo trata de dar respuesta a las


    siguientes preguntas:
    • Qué puede suceder y por qué?
    • Cuáles son las Consecuencias?
    • Cuál es la probabilidad de ocurrencia?
    • Existen factores que mitiguen las consecuencias del
    riesgo o que reduzcan la probabilidad del riesgo?

    21
    Implementación
    Análisis de contexto

    22
    Implementación
    Análisis de contexto

    23
    Implementación

    24
    Implementación
    Los elementos de un proceso, ISO 9001:2015

    25
    Implementación

    26
    Implementación

    27
    Implementación

    28
    Implementación

    29
    Tratamiento de los Riesgos
    Supresión del riesgo:
    Cuando la labor de previsión se ha implementado de forma
    exitosa.
    Transferencia del riesgo:
    El riesgo es transferido a otra dependencia de la organización o
    entidad externa. El riesgo no se anula; sólo se redirecciona.
    Mitigación del riesgo:
    Estrategia de gestión de riesgos que consiste en reducir la
    probabilidad o el impacto de un riesgo sobre la organización.
    Explotación del riesgo:
    Cuando la desviación es positiva y es una oportunidad para la
    organización, y debe centrarse en sacar el máximo provecho de
    la circunstancia.
    Aceptación del riesgo:
    Se trata de riesgos que no suponen mayores impedimentos para
    la consecución de los objetivos y que, por tanto, pueden convivir
    con la empresa.

    30
    ISO 31010/ Técnicas Análisis de Riesgo

    MA = Muy Aplicable 31
    A = Aplicable NA = No Aplicable
    ISO 31010/ Técnicas Análisis de Riesgo

    MA = Muy Aplicable 32
    A = Aplicable NA = No Aplicable
    ISO 31010/ Técnicas Análisis de Riesgo

    33

    También podría gustarte