TALLER DE SISTEMA DE GESTION S0BRE LA NTC- ISO 31000

Nombre: Jorge Luis Charry Arroyo

1. ¿QUÉ ES LA ISO 31000-2018?:

Es un estándar de origen internacional desarrollador por la ISO para

proporcionar principios y directrices para la Gestión de Riesgo, dirigido a todo

tipo de organización de sector público o privado sin importar su tamaño.

2. ¿CUÁL ES LA IMPORTANCIA DE CONTAR CON UN SISTEMA DE

GESTIÓN DE RIESGO?

Actualmente nos encontramos en escenarios empresariales más complejos,

por los riesgos y peligros para las organizaciones, por tanto, las empresas e

instituciones requieren de habilidades eficaces de detención de estos riesgos,

como por ejemplo la prospección y la estrategia predictiva. Estas y otras son

herramientas que se deben de desarrollar en cualquier tipo de organización

que quiera tener procedimientos adecuados para la gestión de riesgos de

cualquier tipo.

3. ¿CUÁLES SON LAS FORMAS DE GOBIERNO Y LIDERAZGO SEGÚN LA

ISO 31000?

4. ¿Cuál es la estructura de la ISO 31000?

Estructura:

 Objeto y campo de aplicación.

  Referencias normativas.

 Términos y definiciones.

 Principios.

 Marco de trabajo.

 Generalidades.

 Liderazgo y compromiso.

 integración.

 Diseño.

 Implementación.

 Evaluación.

 Mejora.

 Proceso.

 Generalidades.

 Comunicación y consulta.

 Alcance, contexto y criterios.

 Apreciación del riesgo.

 Tratamiento del riesgo.

 Seguimiento y revisión.

 Registro y presentación de informes.

5. ¿CUÁLES SON LOS BENEFICIOS O VENTAJAS DE IMPLEMENTAR EL

ISO 31000?:
 Existen muchos beneficios al implementar esta norma, los más importantes

son:

 Mejorar su eficiencia operativa.

 Tener una mejor gobernabilidad interna de la organización.

 Aumentar la confianza de partes externas.

 Mejorar su rendimiento y la sostenibilidad.

 Acentuar su calidad.

 Reducir los costes.

 La disminución o desaparición de incidentes inesperados.

6. ESTABLEZCA 3 FACTORES QUE DEBE CONSIDERAR EL ANÁLISIS DE

RIESGO:

 Las fuentes de los riesgos

 Las causas y eventos de amenazas y oportunidades

 La naturaleza y el valor de los activos y recursos

7. ¿CONSIDERA QUE ACTUALMENTE EN LAS ORGANIZACIONES SE

ESTÁN APLICANDO LOS ASPECTOS QUE INTEGRAN A LA ISO 31000?:

Considero que la norma no se ha implementado en un gran porcentaje de

empresas, quizás porque es una norma con solo dos años de antigüedad a

esta fecha.

8. ¿A QUÉ ACTIVIDADES COMERCIALES ESPECÍFICAS APLICA LA ISO

31000?:
 Este documento puede utilizarse a lo largo de la vida de la organización y

puede aplicarse a cualquier actividad, incluyendo la toma de decisiones a todos

los niveles.

9. ¿Qué es la evaluación de riesgo según la ISO 31000 y cuáles son los

propósitos de cada una de las partes de la evaluación?:

La evaluación del riesgo es el proceso global de identificación del riesgo,

análisis del riesgo y valoración del riesgo. La evaluación del riesgo se debería

llevar a cabo de manera sistemática, iterativa y colaborativa, basándose en el

conocimiento y los puntos de vista de las partes interesadas.

 Identificación del riesgo: Su propósito es identificar el riesgo,

encontrarlo, reconocerlo y describir como el riesgo puede ayudar o

impedir el cumplimiento de los objetivos.

 Análisis del riesgo: Su propósito es comprender la naturaleza del riesgo

y sus características, incluye clasificar los niveles de riesgo.

 Valoración del riesgo: Su propósito se apoyar a la toma de decisiones.

10. ¿ES NECESARIO QUE LA ORGANIZACIÓN TENGA UNA MEJORA

CONTINUA EN TODOS SUS PROCESOS? JUSTIFIQUE SU RESPUESTA.:

La norma estipula la mejora continua como un requisito para implementar el

sistema de gestión de riesgo, es importante ya que con ella se identifican

oportunidades para mejorar la organización, el desarrollo de sus planes y

tareas. La mejora continua es una herramienta para fortalecer contantemente

la gestión de riesgos en la organización.