Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • EXT rH2mY8MdjxnKG3L4hrIj PDF

    Cargado por

    Juan Ignacio Chuquimia Camacho
    12 vistas3 páginas

    Título original

    EXT_rH2mY8MdjxnKG3L4hrIj.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas3 páginas

    EXT rH2mY8MdjxnKG3L4hrIj PDF

    Cargado por

    Juan Ignacio Chuquimia Camacho

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Especificación

    EA 0031

    Sistem
    ma de gestión del riesgo

    EXTRACTO DEL DOCUMENTO EA 0031

    Editada e impresa por AENOR L


    LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIG
    GIRSE A:
    Depósito legal: M 20566:2013
    © AENOR Julio 2013

    Reproducción prohibida Génova, 6 info@aenor.es Te


    el.: 902 102 201
    29 Páginas 28004 MA
    ADRID-España www.aenor.es Fa
    ax: 913 104 032
    ÍNDICE

    Página

    0 INTRODUCCIÓN ........................................................................................................ 5
    0.1 Generalidades ............................................................................................................ 5
    0.2 Principios generales en la gestión del riesgo ........................................................ 6

    1 OBJETO Y CAMPO DE APLICACIÓN ...................................................................... 7

    2 NORMAS PARA CONSULTA .................................................................................... 7

    3 TÉRMINOS Y DEFINICIONES ................................................................................... 7

    4 SISTEMA DE GESTIÓN DEL RIESGO .................................................................... 11


    4.1 Establecimiento del contexto................................................................................. 11
    4.2 Necesidades y expectativas de los grupos de interés de la organización ....... 12
    4.3 Determinación del alcance y los requisitos del sistema
    de gestión del riesgo .............................................................................................. 12
    4.4 Requisitos de la documentación ........................................................................... 13
    4.4.1 Generalidades .......................................................................................................... 13
    4.4.2 Manual de Gestión del Riesgo ............................................................................... 13
    4.4.3 Control de los documentos .................................................................................... 13
    4.4.4 Control de los registros .......................................................................................... 14

    5 RESPONSABILIDAD POR LA DIRECCIÓN ............................................................ 14


    5.1 Compromiso de la dirección .................................................................................. 14
    5.2 Política de gestión del riesgo................................................................................. 14
    5.3 Planificación ............................................................................................................ 15
    5.3.1 Objetivos, metas y programas de gestión del riesgo .......................................... 15
    5.3.2 Planificación del sistema de gestión del riesgo .................................................. 15
    5.4 Responsabilidad y autoridad ................................................................................. 16
    5.4.1 Generalidades .......................................................................................................... 16
    5.4.2 Representante de la dirección ............................................................................... 16
    5.5 Comunicación e información ................................................................................. 16
    5.5.1 Comunicación e información interna .................................................................... 16
    5.5.2 Comunicación e información externa. .................................................................. 17
    5.6 Revisión por la dirección........................................................................................ 17
    5.6.1 Información de entrada a la revisión ..................................................................... 17
    5.6.2 Resultados de la revisión ....................................................................................... 18

    6 RECURSOS .............................................................................................................. 18
    6.1 Generalidades .......................................................................................................... 18
    6.2 Competencia, formación y toma de conciencia ................................................... 18
    6.3 Infraestructura ......................................................................................................... 19

    7 PROCESO DE GESTIÓN DEL RIESGO .................................................................. 19


    7.1 Generalidades .......................................................................................................... 19
    7.2 Identificación del riesgo ......................................................................................... 19
    7.3 Evaluación del riesgo ............................................................................................. 20
    7.3.1 Definición de los criterios de riesgo ..................................................................... 20
    7.3.2 Análisis del riesgo ................................................................................................... 21
    7.3.3 Evaluación del riesgo ............................................................................................. 21
    7.4 Tratamiento del riesgo ............................................................................................ 21

    EXTRACTO DEL DOCUMENTO EA 0031


    7.5 Control del riesgo .................................................................................................... 22
    7.6 Preparación y respuesta ante incidentes ............................................................. 23
    7.7 Recuperación ante una interrupción de la actividad de la organización .......... 23

    8 MEDICIÓN, ANÁLISIS Y MEJORA .......................................................................... 24


    8.1 Generalidades .......................................................................................................... 24
    8.2 Seguimiento y medición de las actividades de gestión del riesgo .................... 24
    8.3 Análisis de datos ..................................................................................................... 24
    8.4 Investigación de sucesos e incidentes, no conformidad,
    acción correctiva y acción preventiva .................................................................. 24
    8.4.1 Investigación de sucesos e incidentes ................................................................. 24
    8.4.2 No conformidad, acción correctiva y acción preventiva .................................... 25
    8.5 Auditoría interna ...................................................................................................... 25
    8.6 Mejora continua ....................................................................................................... 26

    9 BIBLIOGRAFÍA ........................................................................................................ 26

    ANEXO A (Informativo) CORRESPONDENCIA ENTRE EL SISTEMA DE GESTIÓN


    DEL RIESGO Y LA NORMA UNE-ISO 31000:2010 .................... 28

    1 OBJETO Y CAMPO DE APLICACIÓN

    Esta especificación establece los requisitos para definir, implantar, mantener y mejorar un sistema de
    gestión del riesgo para ayudar a las organizaciones a minimizar aquellos riesgos de consecuencias
    negativas y maximizar aquellos de consecuencias positivas (oportunidades), mejorando su desempeño y
    teniendo en cuenta las diversas necesidades y expectativas de una organización y de los grupos de interés
    implicados.

    Esta especificación es de aplicación a cualquier tipo de organización, independientemente de su tamaño,


    del sector al que pertenezca y del contexto en el que desarrolle su actividad.

    Esta especificación es de aplicación a todas las actividades de la organización y considera cualquier tipo de
    riesgo, cualquiera que sea su naturaleza, tanto si sus consecuencias son positivas como negativas.

    2 NORMAS PARA CONSULTA


    Los documentos que se citan a continuación son indispensables para la aplicación de esta norma.
    Únicamente es aplicable la edición de aquellos documentos que aparecen con fecha de publicación. Por el
    contrario, se aplicará la última edición (incluyendo cualquier modificación que existiera) de aquellos
    documentos que se encuentran referenciados sin fecha.

    UNE-ISO 31000:2010 Gestión del riesgo. Principios y directrices.

    EXTRACTO DEL DOCUMENTO EA 0031

    También podría gustarte