Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IMPLEMENTACION
5
5. EVALUACION
6
ISO 31000
5.
MEJORA
Administración/ Gestión de 7
Riesgo
1 ADAPTACION
2 MEJORA COTINUA
ISO 31000
Administración / Gestión del riesgo
REFERENCIA PRINCIPIOS
NORMATIVA
1.
3. El propósito de la
administración/gestión de riesgos
es la creación y la protección del
valor. Mejora el desempeño,
fomenta la innovación y contribuye
al logro de objetivos
ALCANCE
significativas compromiso
5. MARCO DE REFERENCIAS
ISO 31000
Las organizaciones deberían La alta dirección y los organismos La alta dirección y los órganos de
de supervisión, debieran articular y supervisión, debieran asegurarse
analizar y comprender sus
demostrar su compromiso continuo de que las autoridades y las
contextos internos y externos
con la gestión de riesgos mediante
cuando se diseñe el marco de responsabilidades de rendir
una política, una declaración u otras
cuentas de los roles importantes
referencia para administrar o formas que expresen claramente los
con respecto a la gestión de
gestionar sus riesgos objetivos y el compromiso de las
organizaciones con la gestión de riesgos se asignen y comuniquen a
riesgos. todos los niveles de la organización
5. MARCO DE REFERENCIAS
ISO 31000
5.4.5
5.4.4 ESTABLECIMIENTO DE LA
ASIGNACION DE RECURSOS COMUNICACION Y CONSULTA
La modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario.
Para evaluar la efectividad del marco de referencia de la administración o gestión de riesgos, las
organizaciones debiera:
— determinar si permanece idóneo para apoyar el logro de los objetivos de las organizaciones
mismas.
5.7 MEJORA
ISO 31000
6.1
GENERALIDADES
Puede aplicarse a nivel
estratégico, operacional, de
El proceso de administración/
programas o de proyectos.
gestión de riesgos implica la
Puede haber muchas
aplicación sistemática de
aplicaciones del proceso de la
políticas, procedimientos y
administración/gestión de
prácticas a las actividades de
riesgos dentro de las
comunicación y consulta,
organizaciones, adaptadas para
establecimiento del contexto y
lograr objetivos, y apropiadas a
evaluación, tratamiento,
los contextos interno y externo
seguimiento, revisión, registros y
en los cuales se aplican.
reportes de los riesgos.
6.2 Comunicación Y Consulta
ISO 31000
LA COMUNICACIÓN Y
CONSULTA PRETENDE:
—proporcionar
suficiente
1. — reunir diferentes áreas 3. información para 05
de experiencia para cada facilitar la supervisión
etapa del proceso de la de los riesgos y la
administración/gestión toma de decisiones
de riesgos
asegurar que se
La comunicación busca — construir un
consideren de manera
promover la concientización y la sentido de inclusión
comprensión de los riesgos,
apropiada los diferentes
puntos de vista cuando y propiedad entre
mientras que la consulta implica
se definen los criterios las personas
obtener retroalimentación e
información para apoyar la toma 2. de riesgos y cuando se
04
afectadas por los
riesgos.
de decisiones. valoran los riesgos
mismos;
6.3 Alcance, contexto y criterios
ISO 31000
6.3.1 GENERALIDADES
6.3.2 DEFINICIÓN DEL ALCANCE
El propósito del establecimiento del alcance, contexto y
criterios es adaptar el proceso de la Las organizaciones deberían definir el alcance de
administración/gestión de riesgos, para permitir una sus actividades de administración/gestión de
evaluación de riesgos efectiva y un tratamiento apropiado riesgos. Como el proceso de la
de los riesgos mismos. El alcance, contexto y criterios administración/gestión de riesgos puede aplicarse
implican definir el alcance del proceso, y comprender los
a niveles distintos
contextos interno y externo.
6. GENERALIDADES
La evaluación de riesgo es el proceso global que se encarga de identificar, analizar y
IDENTIFICACIÓN DE RIESGOS
6. La finalidad de la identificación de riesgos es encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización lograr sus objetivos.
4.
Para la identificación de los riesgos es importante contar con información pertinente, apropiada y
2 actualizada.
05 Las organizaciones deben identificar los riesgos, tanto si sus fuentes están o no bajo su control. Se debiera
considerar que puede haber más de un tipo de resultado, que puede dar lugar a una variedad de
consecuencias tangibles o intangibles.
6.4 EVALUACIÒN DEL RIESGO
ISO 31000
6. EVALUACIÓN DE RIESGOS
El propósito de la evaluación de los riesgos es apoyar a la toma de decisiones. La evaluación
4. de los riesgos implica comparar los resultados del análisis del riesgo con los criterios para
riesgos establecidos para determinar cuándo se requiere una acción adicional.
4 Las decisiones debieran tener en cuenta un contexto más amplio y las consecuencias reales y
percibidas por las partes interesadas internas y externas.
Los resultados de evaluaciones de los riesgos se debieran registrar, comunicar y luego validar
05 a los niveles apropiados de la organización
6.5 TRATAMIENTO DE RIESGO
ISO 31000
6. GENERALIDADES
5. El propósito del tratamiento de los riesgos es seleccionar e implementar opciones para abordar los riesgos. El tratamiento de
los riesgos implica un proceso iterativo de:
5. Implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos contra costos, esfuerzo o
desventajas de la implementación.
2 Las opciones de tratamiento de los riesgos no necesariamente son mutuamente excluyentes o apropiadas en todas las
circunstancias.
La selección de las opciones para el tratamiento de riesgos debiera realizarse de acuerdo con los objetivos de la organización,
los criterios para riesgos y los recursos disponibles.
6.5 TRATAMIENTO DE RIESGO
ISO 31000