Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • A Qué Se Le Denomina Riesgo Empresarial Según La ISO 31000

    Cargado por

    Lina Maria Garzon Rincon
    18 vistas1 página
    A Qué Se Le Denomina Riesgo Empresarial Según La ISO 31000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    A Qué Se Le Denomina Riesgo Empresarial Según La ISO 31000

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas1 página

    A Qué Se Le Denomina Riesgo Empresarial Según La ISO 31000

    Cargado por

    Lina Maria Garzon Rincon
    A Qué Se Le Denomina Riesgo Empresarial Según La ISO 31000

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    1. ¿a qué se le denomina riesgo empresarial según la ISO 31000?

    La ISO 31000 define el riesgo como la exposición a la incertidumbre, pudiendo ser las
    consecuencias de esta incertidumbre tanto positivas como negativas.

    2. ¿cómo define la gestión de riesgo igualmente? ¿Cuáles son los elementos a tener en
    cuenta en el proceso de gestión del riesgo, defínalos?

    Un Sistema de Gestión de Riesgos es aquel que permite llevar a cabo un conjunto de procesos de
    identificación, planificación, organización, dirección y control de los recursos humanos y
    materiales de una organización, con la finalidad explícita de reducir y/o aprovechar los riesgos e
    incertidumbres de dicha organización, en beneficio de sus objetivos.

    Elementos a tener en cuenta:

     Comunicación y consulta: busca crear incentivos para que toda la organización entienda la
    necesidad de tomar conciencia frente a los riesgos que se pueden presentar.
     Alcance, contexto y criterios: se adapta al proceso de gestión del riesgo con el fin de
    realizar una evaluación del riesgo eficaz y encontrar la manera adecuada para llevar a cabo
    el proceso de esto.
     Evaluación del riesgo: se lleva a cabo el proceso de identificar, analizar y valorar los riesgos
    que se puedan presentar dentro de la compañía y que puedan afectar los objetivos
    planteados.
     Identificación del riesgo: se debe reconocer, clasificar y describir las posibles amenazas
    dentro de la empresa y así tener un plan de acción que ayude en el proceso de mitigación.
     Análisis del riesgo: se busca descifrar el origen del riesgo y las características que este
    pueda tener.
     Valoración del riesgo: se le da el valor a cada uno de los riesgos para saber cómo se debe
    actuar frente a ellos.
     Tratamiento del riesgo: se da a conocer el plan de acción que se va a realizar con cada uno
    de los riesgos en caso de que se lleguen a presentar y el control de cada sistema de
    gestión.
     Seguimiento y revisión: se realiza para validar que el riesgo esté bien calificado y que los
    controles que están asociados a este sí están ayudando a mitigarlo.
     Registro e informe: se realiza para demostrar cómo ha sido la gestión de riesgo y ver en
    qué se está fallando para hacer mejoras.
    3. Plantee la estructura necesaria para implementar un sistema de gestión de riesgos de
    acuerdo a la ISO 31000.
    4. De los principios que da la norma en referencia cuales se deben tener en cuenta al analizar
    riesgos relacionados con los procesos.

    También podría gustarte