Servicio Nacional de Aprendizaje – SENA

Tecnología En Gestión Integrada de la Calidad, Medio Ambiente, Seguridad

y Salud
Tema: Calidad III
ACTIVIDAD: Gestión de riesgos

CONOCIENDO LA NORMA ISO 31000: GESTIÓN DE RIESGOS

1. ¿La gestión de riesgos aplica para que tipos de empresas? (justifique su respuesta)

2. Identifique y describa según la norma ISO 31000 los siguientes términos:

 Riesgo: efecto de la incertidumbre sobre los objetivos.

 Gestión de riesgo: actividades coordinadas para dirigir y controlar la organización con

relación al riesgo.

 Establecer el contexto: el contexto de la organización es el entorno en el cual la

organización busca definir y lograr sus objetivos. El contexto del proceso de la gestión
del riesgo se debería establecer a partir de la comprensión del entorno externo e
interno en el cual opera la organización y debería reflejar el entorno específico de la
actividad en la cual se va a aplicar el proceso de la gestión del riesgo.

 Parte interesada: persona u organización que puede afectar, verse afectada o

percibirse como afectada por una división o actividad.

 Identificación de los riesgos: identificar el riesgo es encontrar, reconocer y describir

los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos.

 Fuente de riesgo: elemento que por sí solo o en combinación con otros, tiene el
potencial de generar riesgo.

 Evento: ocurrencia o cambio de un conjunto particular de circunstancias.

 Consecuencia: resultado de un evento que afecta a los objetivos. Puede ser cierta o
incierta y puede tener efectos positivos o negativos directos o indirectos sobre los
objetivos.

 Probabilidad: posibilidad de que algo suceda.

 Análisis del riesgo: es comprender la naturaleza del riesgo y sus características

incluyendo, cuando sea apropiado, el nivel del riesgo. Implica una consideración
detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades,
eventos, escenarios, controles y su eficacia.
 Servicio Nacional de Aprendizaje – SENA
Tecnología En Gestión Integrada de la Calidad, Medio Ambiente, Seguridad
y Salud
Tema: Calidad III
ACTIVIDAD: Gestión de riesgos

 Evaluación del riesgo: es el proceso global de identificación del riesgo, análisis del
riesgo y valoración del riesgo. Se debería llevar a cabo de manera sistemática, iterativa
y colaborativa, basándose en el conocimiento y los puntos de vista de las partes
interesadas.

 Tratamiento del riesgo: es seleccionar e implementar opciones para abordar el riesgo.

Implica un proceso iterativo de formular y seleccionar opciones para el tratamiento
del riesgo; planificar e implementar el tratamiento del riesgo; evaluar la eficacia de ese
tratamiento; decidir si el riesgo es aceptable, y si no es aceptable, efectuar
tratamiento adicional.

3. En la norma ISO 9001:2015 en que numeral se habla sobre riesgos (explíquelo)

4. ¿Qué importancia tiene la gestión de riesgos en una organización?

Es importante porque de esta manera podemos identificar cuáles son los riesgos y
amenazas que tiene la organización, y así implementar las medidas necesarias para evitar
y abordar los riesgos de manera oportuna; además, podremos transformar los riesgos en
oportunidades.
Un sistema de gestión de riesgos aumenta la posibilidad de alcanzar los objetivos de la
organización, facilita la toma de decisiones, fomenta la capacidad de transformación de la
empresa, favorece la sostenibilidad y aumenta la rentabilidad empresarial.

5. Según la norma ISO 31001 cuántos y cuáles son los principios de la gestión del
riesgo(explique cada uno con sus palabras)

6. Cuáles son los pasos para implementar la gestión de riesgos en una organización según la
norma.