Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iso 31000-2018
Iso 31000-2018
TEMA
DOCENTE
CURSO
Gerencia de Riesgos II
GRUPO
CAJAMARCA 2021
INTRODUCCIÓN
Con base a las practicas pueden diseñar y aplicar un GIR según el tamaño y el
entorno macroeconómico (según su complejidad de la empresa), que podría afectar a
los mercados en donde este realiza sus operaciones.
Con estas bases se pueden obtener puntos básicos para la empresa como: Un manual
GIR con los mínimos de conocimientos de riesgos en la empresa, políticas y
procedimientos a seguir, mitigador y límites para obtener una lista del peor escenario
posible para así obtener una cultura de prevención, y su plan de contingencia con su
identificación de riesgos.
Esta ISO como tal no es un sistema certificable, pero si es una guía de referencia del
riesgo para otros sistemas de gestión tales como la ISO 9001, 14001 y 45001 que son
una ayuda en seguridad, eficacia y soluciones a acciones tomadas por la empresa.
PUNTOS IMPORTANTES EN LA ISO
ESTRUCTURA:
De manera general se podría decir que la gestión de riesgos está basada en los
principios (directrices del sistema), el marco de referencia (estructura del sistema) y el
proceso (mecanismo o metodología).
8 PRINCIPIOS
Su estructura está basada en la base PHVA (planificar, hacer, verificar y
actuar). De la cual se desglosa en 8 principios.
La gestión del riesgo debe ser pante integral de los diferentes procesos.
Debe contar con su propia estructura.
La gestión del riesgo debe adaptarse al contexto específico de la
organización.
La gestión del riesgo debe promover el interés de todas las partes
interesadas.
Los riesgos cambian y desaparecen con los diferentes tipos de
contextos y la gerencia debe aceptarlo.
La gestión del riesgo se debe hacer con la información actualizada.
El comportamiento humano y la cultura debe considerarse en la gestión
de riesgos.
Debe haber una mejora continua en el tiempo.
MARCO DE REFERENCIA
Está basado en Integrar, diseñar, implementar, valorar y mejorar la gestión
del riesgo a lo largo de la organización, por lo cual la gerencia debe aceptar
todo el paso que esto representa tales como:
Identificación:
Se atiende las fuentes de riesgos tangibles e intangibles, las causas,
amenazas, oportunidades, fortalezas y debilidades, contexto,
indicadores de riesgos, activos, dificultad para encontrar la información.
Análisis:
Se analiza la probabilidad consecuencias, complejidad, tiempo y la
eficacia de los controladores existentes.
Valoración:
Se compara los resultados de los anteriores y analizar si no hacer nada,
ver si hay opciones nuevas, análisis adicional, mantener los
controladores existentes o reconsiderar los objetivos.
1. Justificación.
2. Responsables.
3. Acciones de tratamiento.
4. Recursos.
5. Mediciones.
6. Limitaciones.
7. Monitoreo.
8. Plazos.