Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A nivel general podría definirse que la gestión del riesgo esta enmarcada en:
Los principios: son las directrices generales del sistema de gestión
el marco de referencia: es la estructura que soporta el sistema
el proceso: hace referencia al mecanismo o metodología para dar tratamiento
eficaz a los riesgos
Los 8 términos clave que contiene la norma en su clausulado son:
- riesgo
- gestión del riesgo
- parte interesada
- fuente de riesgo
- evento
- consecuencia
- probabilidad
- control
El marco de referencia
Implica: integrar, diseñar ,implementar, valorar y mejorar la gestión del riesgo a lo largo
de toda la organización.
Por otro lado la alta dirección debe demostrar su compromiso con el sistema de gestión
del riesgo, para ello deberá:
implementar todo el marco de referencia
definir y publicar una política de gestión de riesgos
asignar recursos para la gestión de riesgos
comunicar los beneficios de la gestión de riesgos
asignar roles responsabilidades y autoridades
rendir cuentas por gestionar el riesgo
La integración de la gestión del riesgo depende de la comprensión de las estructuras y el
contexto de la organización es por ello que todos tienen la responsabilidad de gestionarlo,
la organización debe analizar y comprender sus contextos externos e internos cuando
diseñe el marco de referencia para gestionar el riesgo
La implementación del marco de referencia se debe implementar valorando su eficacia
haciendo seguimiento y mejorando continuamente su idoneidad adecuación y eficacia.
3. Valoración de los riesgos: se deben comparar los resultados del análisis - con los
criterios del riesgo y decidir si :
3.1 no hacer nada más
3.2 opciones nuevas para el tratamiento del riesgo
3.3 realizar análisis adicional
3.4 mantener los controles existentes, o
3.5 reconsiderar los objetivos
La evaluación de riesgos debe ser: registrada, comunicada y validada en los niveles
pertinentes dentro de la organización.