TECNÓLOGO EN GESTION INTEGRADA DE LA CALIDAD MEDIO AMBIENTE Y SALUD OCUPACIONAL
Número de ficha:2020 Nombres y apellidos: Ana María Fonseca Número de identidad
Resultado de aprendizaje: GESTIÒN DEL RIESGO ISO 31000, 31010
Evidencia: ENSAYO La gestión del riesgo de la ISO 31000 da a conocer las herramientas y los factores que influyen para valorar, medir y controlar un riesgo. estos objetivos pueden estar relacionados con varias actividades de la organización, desde las iniciativas estratégicas, como lo pueden ser las actividades operacionales, hasta los procesos o proyectos. Siendo el riesgo un efecto o probabilidad de que se desvíen los objetivos de una organización; tal efecto puede ser positivo o negativo o ambos y puede desencadenarse en oportunidades o amenazas. Con estas bases, se pretende que la organización identifique aquellos escenarios posibles en los que podrían no cumplirse los resultados esperados, y se establezcan las acciones pertinentes para abordar esas desviaciones y tomar decisiones oportunas para controlar o mitigar tal efecto no deseado. Los principios, el marco de referencia y el proceso de gestión del riesgo se presentan como engranajes que giran e interactúan entre si para activarse y retroalimentarse en función del desarrollo de estrategias eficaces para gestionar el riesgo. ISO 31010. Para valorar el riesgo se incluyen aspectos clave del proceso de gestión de riesgos y contienen elementos como: Comunicación y consulta; establecimiento del contexto; valoración del riesgo (que incluye identificación, análisis y evaluación del riesgo); tratamiento del riesgo y monitoreo y revisión de este. La valoración del riesgo brinda a aquellos que toman las decisiones y a las partes responsables una comprensión mejorada de los riesgos que podrían afectar al logro de los objetivos, y a la idoneidad y eficacia de los controles ya implementados. El resultado de la valoración del riesgo es un elemento de entrada para el proceso de toma de decisiones de la organización. La manera en la cual se aplica el proceso depende no solamente del contexto del proceso de la gestión de riesgos, sino también de los métodos y de las técnicas utilizadas para llevar a cabo la valoración del riesgo. La identificación del riesgo es el proceso para hallar, reconocer y registrar los riesgos; el propósito de este es identificar lo que podría suceder o cuales situaciones podrían existir que afecten el logro de los objetivos del sistema o la organización. Una vez se ha identificado el riesgo, la entidad debería identificar todos los controles existentes, tales como las características del diseño, las personas, los procesos y los sistemas. En este proceso se incluye identificación de las causas y fuente del riesgo, los eventos, las situaciones o las circunstancias que podrían tener un impacto material sobre los objetivos y la naturaleza de dicho impacto. Los métodos para la identificación del riesgo pueden incluir: Métodos basados en la evidencia Enfoques sistemáticos en equipo Técnicas de razonamiento inductivo
Se pueden utilizar varias técnicas de soporte para mejorar la exactitud y la completitud
en la identificación del riesgo, incluyendo la lluvia de ideas y el método Delphi. El análisis del riesgo consiste en el desarrollo de una comprensión del riesgo; esta actividad suministra un elemento de entrada para la valoración del riesgo y la toma de decisiones acerca de si es necesario tratar el riesgo, y los métodos y estrategias de tratamiento más adecuadas. El análisis del riesgo consiste en la determinación de las consecuencias y sus probabilidades para los elementos de riesgo identificados, tomando en consideración la presencia o no y la eficacia de los controles existentes. Las consecuencias y sus probabilidades se combinan después para determinar un nivel de riesgo; este análisis implica la consideración de las causas y las fuentes del riesgo, sus consecuencias y la probabilidad de que tales consecuencias puedan ocurrir, se deberían identificar los factores que afectan a las consecuencias y la probabilidad. El análisis incluye una estimación del rango de las consecuencias que se pueden derivar de un evento, situación o circunstancia y sus probabilidades asociadas, con el fin de medir el nivel de riesgo. Los métodos utilizados para el análisis de los riesgos pueden ser cualitativos, semicualitativos o cuantitativos. La valoración cualitativa define la consecuencia, la probabilidad y el nivel de riesgo mediante niveles de importancia tales como “Alto”, “Medio” y “Bajo”, puede combinar las consecuencias y las probabilidades y evaluar el nivel resultante del riesgo frente a los criterios cualitativos. La valoración semicualitativa utiliza escalas de calificación numérica para consecuencia y la probabilidad y las combina para producir un nivel de riesgo utilizando una fórmula. El análisis cuantitativo estima valores prácticos para las consecuencias y sus probabilidades, y produce valores del nivel de riesgo en unidades específicas definidas en el momento de desarrollar el contexto. El análisis cuantitativo completo no siempre puede ser posible o deseable debido a la información insuficiente acerca del sistema o de la actividad sometida a análisis, la falta de datos, la influencia de factores humanos, etc., o debido a que el esfuerzo en el análisis cuantitativo no esta garantizado ni se exige. El nivel de riesgo en la valoración de los controles dependerá de la idoneidad y la eficacia de los controles existentes, para ello deberán formularse interrogantes que determinen su existencia, capacidad y funcionalidad y se pueda demostrar que son eficaces cuando se requieren. Los riesgos se pueden clasificar con el fin de identificar aquellos más significativos o para excluir los riesgos menores o menos significativos en el análisis posterior. Con frecuencia existen incertidumbres asociadas con el análisis del riesgo, que son necesario comprender para interpretar y comunicar eficazmente los resultados del análisis del riesgo. Este análisis implica la determinación del tamaño y la importancia de la magnitud del riesgo de cambio en parámetros de entrada individuales, se utiliza para identificar aquellos datos que necesariamente deben ser exactos y aquellos que son menos sensibles y, por lo tanto, tienen menos efecto de exactitud total. La decisión sobre si tratar un riesgo o no y como hacerlo puede depender de los costos y los beneficios de tomar el riesgo y a su vez de implementar controles mejorados. El proceso de valoración del riesgo se debería documentar junto con los resultados de la valoración. La extensión del informe dependerá de los objetivos y del alcance de la valoración. Exceptuando valoraciones muy sencillas. Para la respectiva valoración y monitoreo del riesgo se tienen en cuenta factores de variación los cuales se deberían identificar para actualizarlos cuando sea necesario y se debe recolectar los datos que se van a monitorear con el fin de perfeccionar la valoración del riesgo, junto con la eficacia de sus controles. Las fases de los ciclos de duración tienen requisitos diferentes que necesitan diferentes técnicas; cuando se identifica una oportunidad, la valoración del riesgo se puede utilizar para decidir si proseguir o no. Cuando se dispone de varias opciones, la valoración del riesgo se puede usar para evaluar conceptos alternativos con el fin de ayudar a decidir cual de ellas proporciona el mejor equilibrio de riesgos positivos o negativos. La valoración del riesgo se puede emprender con grados diversos de profundidad y detalle y utilizando uno o muchos métodos que van desde lo sencillo hasta lo complejo. Para determinar las técnicas que se ajustan al nivel de riesgo se deben establecer características especiales que logren enfocarse al tipo de riesgo. Diversos factores influyen en la selección de un enfoque para la valoración del riesgo, por ejemplo, la disponibilidad de recursos, la naturaleza y el grado de incertidumbre en los datos y la información disponible, así como la complejidad de la aplicación.