Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PDF Checklist Gestion Riesgo Iso 31000-1
PDF Checklist Gestion Riesgo Iso 31000-1
Checklist
para la gestión
del riesgo
Según la ISO 31000
www.pirani.co | 02
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Índice
01 Introducción 03
02 ISO 31000 03
03
Gestión de riesgos
en la ISO 3100 05
04
Qué debe contener
y para qué sirve la checklist 06
07 Principios y directrices 11
10 Ventajas y beneficios 17
eBook | Checklist para la gestión del riesgo, según la ISO 31000
01 Introducción
www.pirani.co/es | 03
eBook | Checklist para la gestión del riesgo, según la ISO 31000
02 ISO 31000
1. Crear valor.
2. Parte integral de los procesos de Establecimiento del contexto
la organización.
3. Parte de la toma de decisión. Comando y compromiso
4. Trata explícitamente las
incertidumbres. Valoración del riesgo
5. Sistemática, estructurada y
Comunicación y consulta
oportuna. Diseño del marco de referencia Identificación de Riesgos
Monitoreo y Revisión
6. Basada en la mejor información para la gestión del riesgo
imposible.
7. Hecha a medida. Análisis de Riesgos
8. Tiene en cuenta factores
humanos y culturales. Mejora continua del marco Implementación de la
9. Transparente e inclusiva. de referencia gestión del riesgo Evaluación del riesgo
10. Dinámica, interactiva y capaz
de reaccionar ante los cambios.
11. Permite la mejora continua de
la organización
Monitoreo y revisiópn del
marco de referencia
Tratamiento de los Riesgos
Proceso
Se define como una guía o un referente Cabe resaltar que esta puede ser usada
internacional que ofrece directrices y por cualquier tipo de entidad sin
principios para poner en marcha los importar el sector al que pertenezca, ya
sistemas de gestión de riesgos. Se que ofrece estrategias de decisión,
publicó en noviembre del 2009 por la operaciones, y procesos para los riesgos,
Organización Internacional de ya que se ajusta a cualquier escenario.
Normalización (ISO) con el fin de que las
compañías puedan gestionar sus riesgos Es importante saber que la ISO 31000 no
de una manera efectiva a través de es certificable, sin embargo la
procedimientos que les permitan cumplir implementación de esta minimiza a
sus objetivos. profundidad la amenaza al riesgo en
cualquier momento que se encuentre y
La ISO 31000 cuenta con insumos que la mayoría de los entes reguladores
globales que permiten realizar una la toman como referencia para la
adecuada y eficiente gestión de riesgos promulgación de normas aplicables.
enfocados en operatividad, gobierno y
confianza, además, esta norma brinda
recomendaciones de mejores prácticas
en la gestión de riesgos las cuales
ofrecen técnicas apropiadas y seguridad
en el lugar del trabajo.
www.pirani.co/es | 04
eBook | Checklist para la gestión del riesgo, según la ISO 31000
- Sobrepasos de
cronograma.
- Sobrepaso de
- Tareas omitidas en
Tiempo Costo presupuestos.
cronograma.
- Gastos inesperados.
- Oportunidades para
comprimir cronograma.
- Recursos
insuficientes.
- Mala comunicación. - Escacez de recursos.
Comunicación Identificar riesgos Recursos
- Comunicación lenta. - Recursos no
disponibles.
- Falta de habilidades.
- Sobrepasos al alcance.
- Ambiente tenso.
- Alcance mal definido.
Alcance Ambiente - Clima afecta el
- Cambios al proyecto
desarrollo del proyecto.
mal gestionados.
www.pirani.co/es | 05
04 Qué debe contener
y para qué sirve la checklist
Una checklist o lista de verificación debe Esta se utiliza en diferentes etapas de la
contar con patrones básicos de seguridad gestión de riesgos y también durante las
los cuales dan la posibilidad de que se auditorías internas. Además, debe contar
pueda evaluar e identificar las con un registro y documentación de todos
oportunidades o vulnerabilidades de los datos que se recopilen con el fin de
activos, procedimientos automatizados y no validar la eficiencia del sistema.
automatizados y de flujo de información.
Las listas de chequeo se usan en grupos de
Teniendo como base la lista de verificación, la inspección o en auditorías internas para
cual fue construida teniendo en cuenta los identificar aspectos críticos de un proceso.
criterios que mencionamos en el siguiente También son utilizadas como complemento
ítem, se podrá determinar el resultado del de otros métodos más complejos para
impacto si es negativo o positivo de la gestionar el riesgo operativo, especialmente
ocurrencia de un riesgo. De igual manera en algunos requerimientos del análisis
para poder analizar de manera más “what if”. Incluso en los análisis de causa
profunda se requiere de información raíz se utiliza una lista gráfica de chequeo.
adicional, la cual se obtiene por medio de De esa forma se identifican las causas que
documentos ya existentes en los que se generan un problema o un defecto
evidencie el análisis del impacto o la recurrente.
evaluación de criticidad de los riesgos.
www.pirani.co/es | 06
Además de las anteriores, existen muchas razones por las cuales es
conveniente incorporar una lista de chequeo al manejo de los
riesgos operativos. A continuación le mostramos algunos de ellos:
www.pirani.co/es | 07
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Hay que tener en cuenta que una checklist para la gestión del riesgo
ISO 31000 permite identificar los riesgos evidentes a los que puede
estar expuesta la compañía y también los de poca
probabilidad, como lo puede ser sufrir una pandemia global,
además, allí también se puede crear un cuestionario de preguntas
para verificar si realmente esos riesgos existen.
Alta Dirección:
1. Asignación de responsabilidades.
2. Soporte para la continuidad del negocio.
3. Competencias para la respuesta a incidentes.
4. Revisión periódica de los controles de seguridad.
5. Análisis de riesgos.
6. Entrenamiento técnico y de seguridad.
7. Segregación de servicios.
8. Plan de Seguridad.
www.pirani.co/es | 08
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Operaciones:
Técnica:
1. Comunicaciones.
2. Criptografía.
3. Controles de accesos.
4. Identificaciones y autenticaciones.
5. Detección de intrusos.
6. Auditorías del sistema.
www.pirani.co/es | 09
06 Cómo hacer una checklist
www.pirani.co/es | 10
eBook | Checklist para la gestión del riesgo, según la ISO 31000
07 Principios y directrices
para la gestión de riesgos,
según la ISO 31000
La ISO 31000 ofrece algunos principios y directrices que ayudan en
la gestión de riesgos cómo:
www.pirani.co/es | 11
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Establecer el contexto
El contexto estrátegico
El contexto organizacional
El contexto de gestión de riesgos
Criterio desarrollado
Definir la estructura
Identificar riesgos
¿Qué puede suceder?
¿Cómo puede suceder?
Analizar riesgos
Determinar los controles existentes
Comunicación y consulta
Monitoreo y revisar
probabilidad consecuencias
Evaluar riesgos
Comparar contra criterios.
Establecer prioridades de riesgo.
SÍ
Aceptar
NO
www.pirani.co/es | 12
eBook | Checklist para la gestión del riesgo, según la ISO 31000
09 Establecer Contexto
del proceso de SGR
Identificación de riesgos:
Se reconocerá cuáles son los principales riesgos a los que está
expuesta la organización, una vez estos se definan, se plantearán
otros secundarios que podrían también generar ciertos desajustes
dentro de la empresa y a los objetivos propuestos.
Una vez estén establecidos, cada una de las áreas encargadas los
asumirá como propios, para que de esta manera puedan ejecutar el
plan que se va a llevar a cabo.
Cada área definirá un responsable y estos se reunirán para empezar
a identificar los riesgos, conocer cuáles son los factores que los
pueden generar.
Se recomienda hacerse las siguientes preguntas para poder tener
mayor impacto en esta etapa.
www.pirani.co/es | 13
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Análisis de riesgo:
Luego de que estén definidos y consignados los riesgos se valorará
en qué escala se determinarán y cuáles serán las actividades de
control que se ejecutarán, esto con el fin de identificar el impacto
que causará, este se divide en:
Significativo
Alto
Moderado
Bajo
Limitado
CONSECUENCIAS
www.pirani.co/es | 14
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Comunicación consulta:
Se busca recopilar información a través de diferentes medios, con el
fin de dar a conocer lo que cada una de las áreas han encontrado
durante el proceso de implementación de la gestión de riesgos.
Análisis crítico:
Se puede definir como la evaluación del plan de gestión de riesgos
que se está poniendo en marcha. La idea de esto resaltar las cosas
positivas que ha traído la gestión y mejorar en ciertos aspectos que
no estén siendo tan efectivos.
www.pirani.co/es | 15
eBook | Checklist para la gestión del riesgo, según la ISO 31000
Monitoreo:
Es importante tener revisiones periódicas que harán saber y
entender si los planes de acción que se han implementado en
cada uno de los riesgos son los correctos, esto ayudará a
entender si la tarea se está haciendo bien y trayendo resultados
positivos, o si por el contrario se debe mejorar y en algunos
casos cambiar, ya que la gestión de riesgos es un proceso
dinámico y se debe retroalimentar de acuerdo a los cambios
que se van presentando.
Solicitar demo
www.pirani.co/es | 16
10 Ventajas y beneficios
Contribuye a mejorar la eficacia operativa y la gobernanza.
www.pirani.co/es | 17
Luego de haber conocido la importancia de contar
con un checklist para la gestión del riesgo, según la
ISO 31000, lo invitamos a que conozca las
soluciones y beneficios que CERO tiene para usted
y su organización.
Conocer más