Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Gestión de riesgos en empresas

    Cargado por

    Yesenia Astete
    16 vistas3 páginas

    Título original

    Foro de Debate N3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    16 vistas3 páginas

    Gestión de riesgos en empresas

    Cargado por

    Yesenia Astete

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Foro de Debate N° 3: “Riesgo en las 

    Empresas”

    ¿Qué opinión personal tiene sobre el video?

    Considero que es muy didáctico, en donde además se utiliza un lenguaje sencillo para dar
    a conocer el tema, según lo que se observa en el video, es una introducción a los riesgos
    con la finalidad de crear gerentes de riesgos, en donde presentan información práctica
    para poder aplicarlo en diversas situaciones, para ello establece cuatro ejes importantes
    como: conocer la organización, analizar los sistemas de control, gestión de los riesgos,
    analizar los riesgos.

    Menciona los objetivos de la organización para aplicar una gestión de riesgos que apoye a
    mejorar su gestión de riesgos, bajo cualquier circunstancia, para ello considera que es
    importante adaptar el plan de negocios al riesgo, anticipándose a factores internos o
    externos de riesgo, generando valor añadido para la organización. Presenta un esquema
    que permite visualizar de forma ordenada como la gestión de riesgos requiere conocer a
    la empresa desde el más alto mando hasta el colaborador más básico, y como los riesgos
    se clasifican por áreas, también presenta un esquema, del cual uno se puede guiar por
    etapas en el proceso que se desarrollaran a lo largo de la maestría que la docente dicta.

    En conclusión, está presentando la estructura de desarrollo de la maestría que dicta para


    establecer los temas y el trabajo final que se debe presentar, el cual se debe desarrollar a
    lo largo del año conjuntamente con el avance académico, para ello deben escoger una
    empresa con la que trabajaran la “GESTION DE RIESGOS” y presentar ese informe como
    trabajo final.

    ¿Cuál es la metodología que se señala en el video para la gestión de riesgos? y que


    agregarías?

    La metodología proporcionada por el vídeo explicado por Casares (2016), indica que es
    importante considerar:

     Detección de posibles riesgos.


     Análisis de la exposición.
     Análisis de las medidas de control y la adecuación de los sistemas de
    transferencia de los riesgos.
     Elaboración de planes de gestión de los riesgos, mediante programas de
    transferencia y planes de reducción y control.
     Análisis sobre el nivel de cobertura existente.
     También considera que se trabajará en base a la normativa de las guías de
    implementación como el informe COSO (con cinco componentes y 17 principios),
    ISO 31000 (once principios), FERMA (establece otra estructura, pero con los
    mismos conceptos clave).
     Se especifica que dichas guías no son definitivas, sino que sirven de apoyo para
    identificar lo importante a tratar.

    Más allá del ISO 31000, las empresas pueden asumir diferentes posiciones y adoptar
    diferentes enfoques para la gestión de riesgos. EALDE (2016), presenta lgunas de las
    prácticas de gestión de riesgos más destacadas del mundo son:
     ISO 27005: El estándar internacional incluye recomendaciones generales y
    orientación sobre la gestión de riesgos de seguridad de la información, de acuerdo
    con los requisitos de ISO 27001. Esta norma no recomienda una metodología
    específica para la gestión de riesgos, pero puede ser útil para desarrollar sus
    estándares basados en varios factores y seguridad de la información.
     MAGERIT: Esta metodología fue desarrollada por la junta directiva de electrónica
    más antigua de España. Incluye el volumen del método, una lista de elementos
    para aplicar el método y orientación sobre las técnicas utilizadas en las diferentes
    etapas de la gestión de riesgos.
     OCTAVE: Proporciona un conjunto de criterios mediante los cuales se pueden
    desarrollar diferentes metodologías. Consta de las fases de visión organizacional,
    visión técnica, planificación de medidas y mitigación de riesgos.
     • NIST 800-30: Los pasos básicos de la gestión de riesgos son la caracterización
    del sistema, identificación de amenazas y vulnerabilidades, análisis de control,
    identificación de riesgos, análisis de impacto, identificación y evaluación de
    riesgos, recomendaciones de control y resultados de implementación o
    documentación.
     CRAMM: Su desarrollo incluye la identificación y evaluación de activos, la
    evaluación de amenazas y vulnerabilidades de seguridad y la selección de
    contramedidas.

    ¿Cómo se gestiona hoy el Riesgo en las empresas?


    Las actividades que realizan las empresas en su vida diaria inevitablemente tienen que
    asumir riesgos. Una gestión adecuada es necesaria para lograr los objetivos estratégicos
    establecidos por la organización, para ello se han propuesto distintos enfoques de los
    cuales se pueden guiar, y específicamente en el video presentado, la que se desarrollará
    será el enfoque de la ISO 31000 haciendo uso práctico de la metodología que propone
    este.

    Referencias
    Casares, I. (26 de Abril de 2016). ¿Cómo se gestiona hoy el riesgo en las empresas? España: EALDE
    Business School.

    EALDE. (19 de Julio de 2016). EALDE Busines School. Obtenido de


    https://www.ealde.es/metodologias-gestion-riesgos/

    También podría gustarte