Gestión del Riesgo ISO 31000:2018

Sesión 1 - Introducción

TALLER N° 1

EQUIPO DE TRABAJO

NUESTRA ORGANIZACIÓN

CURSO GRUPO N°

ORGANIZACIÓN QUE REPRESENTAN

ALCANCE DE CERTIFICACION

Puesto en el
Nombre y Apellidos Conocimiento ISO 31001:2018
equipo
Integrantes
 Gestión del Riesgo ISO 31000:2018
Sesión 1 - Introducción

TALLER N° 2
IDENTIFICAR EL RIESGO (NO MAS 4)

Proceso Elaborado por Fecha

Proceso/actividad Objetivo Amenaza (positiva / negativa) Riesgos

Identifica la intensión y finalidad del proceso hacia Circunstancias, sucesos o eventos negativos
Conjunto de actividades que Incertidumbre que surge durante la
la cual deben dirigirse los recursos y los esfuerzos (amenazas) o positivos (oportunidades) que impiden
dan un resultado consecución de un objetivo
(o favorecen) el cumplimiento del objetivo
Brindar competencias para que el trabajador cumpla Seleccionar a un trabajador con una
Recursos humanos (ejemplo) con el perfil de puesto Reclutamiento sin términos de referencia (tdr) gran brecha para ocupar el puesto de
trabajo
 

 
     
 Gestión del Riesgo ISO 31000:2018
Sesión 1 - Introducción

TALLER N° 3

PRINCIPIOS DE LA GESTION DEL RIESGO

Principio Cláusula Ejemplos

Integrada Matriz de Riesgos del SGC

Integrada
(Es parte de los procesos)

Estructurada y Exhaustiva
(contribuye a resultados coherentes y
comparables)

Adaptada
(se adapta y son proporcionales al
contexto relacionada a los objetivos)

Inclusiva
Participación de las partes interesadas
permite que se consideren
conocimientos, puntos de vista y
percepción
Dinámica
Aparecer, cambiar o desaparecer con el
cambio del contexto. Anticipa, detecta,
reconoce
Mejor Información Disponible

Factores Humanos y
Culturales
Comportamiento humano y cultura
Mejora Continua
Aprendizaje y experiencia
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

TALLER N° 4 Y TALLER N° 7

ANALISIS DEL RIESGO DEL MACROENTORNO

Proceso Elaborado por Fecha

Seguimiento y Revisión
Análisis Proceso Amenazas Oportunidades Riesgo (Pos/Neg) P S IR Significancia
(Controles)
Políticas

Económicas

Sociales

Tecnológica
s

Ecológicas

Tipo Probabilidad / Posibilidad

Indice del Riesgo Significancia
Actividad Bajo-1 Medio-2 Alto-3
Rutinaria Severidad Bajo – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Medio – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Alto – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado    
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

TALLER N° 5 Y TALLER N° 8
ANALISIS DEL RIESGO DEL MICROENTORNO CALIDAD Y TAMBIEN SEGURIDAD)

Proceso Elaborado por Fecha

Proceso Seguimiento y Revisión

Análisis Fortaleza Debilidad Riesgo (Pos/ Neg) P S IR Significancia
(Controles)
Administración
 

Mercadeo
 

Operaciones/
Procesos
 
Finanzas
 

Humanos
 

Informática
 
Tecnológicas

Tipo Probabilidad / Posibilidad

Indice del Riesgo Significancia
Actividad Bajo-1 Medio-2 Alto-3
Rutinaria Severidad Bajo – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Medio – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Alto – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado    
RIESGO REMANENTE CALIDAD y TAMBIEN SEGURIDAD)
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

Existen frecuencia
Posee una Hay
manuales La ejecución
herramienta responsables
Riesgo / instructivos o herramienta del control y Eficacia
Análisis Proceso P S IR Significancia Controles para ejercer del control y Comentarios
Oportunidad procedimientos es efectiva seguimiento del control
el control seguimiento
30 es adecuada
15 15
15 25
Políticas

Económicas

Sociales

Tecnológicas

Ecológicas
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

TALLER N° 6 Y TALLER N° 9
ANALISIS DEL RIESGO DE LAS PARTES INTERESADAS

Nivel de (Seguimiento y Revisión)

Parte Interesada Proceso Requisito Pertinente Riesgos (pos/Neg) P S IR
Riesgo Controles

Tipo Probabilidad / Posibilidad

Indice del Riesgo Significancia
Actividad Bajo-1 Medio-2 Alto-3
Rutinaria Severidad Bajo – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Medio – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Alto – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado    
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

TALLER N° 7

MATRIZ IDENTIFICACION DE PELIGROS Y RIESGOS (IPERC)

Proceso Elaborado por Fecha

Sub- Tipo de
Actividad Peligro Riesgo Consecuencia P S IR Significancia
proceso actividad

Tipo Probabilidad / Posibilidad

Indice del Riesgo Significancia
Actividad Bajo-1 Medio-2 Alto-3
Rutinaria Severidad Bajo – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Medio – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Alto – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado    
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

CONTROLES OPERACIONALES DE MATRIZ IPER C

Sub-proceso Actividad Aspecto Impacto PXS=IR Controles Operacionales Observaciones

TIPOS DE CONTROLES

Controles Controles
Eliminar Sustituir Inspección Capacitación EPP
Ingeniería Administrativos.
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

TALLER N° 8

MATRIZ IDENTIFICACION DE ASPECTOS E IMPACTOS AMBIENTALES (IAI)

Proceso Area
Sub- Tipo de
Actividad Aspecto Impacto Consecuencia P S IR Significancia
proceso actividad

Tipo Probabilidad / Posibilidad

Indice del Riesgo Significancia
Actividad Bajo-1 Medio-2 Alto-3
Rutinaria Severidad Bajo – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante
No rutinaria o Impacto Medio – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Alto – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado    
 Gestión del Riesgo ISO 31000:2018
Sesión 2 - Riesgos

PROBABILIDAD
Nivel Cal. Amenaza (riesgo negativo) Oportunidad (Riesgo Positivo)
- El evento puede ocurrir solo en circunstancias excepcionales.
El evento probablemente ocurra en la mayoría de las
Alto 1 - Es poco frecuente o se presume que no llegará a materializarse .
circunstancias. (Por lo menos una vez al mes)
- No se ha presentado en 2 años.
- El evento podría ocurrir en algún momento
Medio 2
- No se ha presentado en 06 meses.
- Es muy frecuente la materialización del riesgo o se presume que llegara a
materializarse El evento puede ocurrir solo en circunstancias excepcionales.
Bajo 3
- El evento probablemente ocurrirá en la mayoría de las circunstancias. (No se ha presentado en 2 años)
- Por lo menos una vez al mes.
SEVERIDAD - IMPACTO
Nivel Cal. Amenaza (riesgo negativo) Oportunidad (Riesgo Positivo)
Cuando se estime que el impacto negativo es mínimo para la organización. Si el hecho Cuando se estime que el impacto positivo es mínimo o nulo para
Bajo 1
llegara a presentarse, tendría bajo o efecto, la organización.
Si el hecho llegara a presentarse, tendría medio o efecto sobre la organización. Cuando se estime que el impacto positivo es poco relevante para
Medio 2 Cuando se estime que el impacto es reversible para la organización. Daño la organización.
momentáneo y/o circunstancial.
Si el hecho llegara a presentarse, tendría alto impacto sobre la organización. Cuando Cuando se estime que el impacto positivo es significativo para la
Alto 3 se estime que el impacto es grave o irreversible para la organización. Daño organización
permanente a la imagen. Pérdida de credibilidad y/o, financiera.
GRADO DE ACEPTACION
Puntaje Nivel Riesgo Tratamiento Controles
- Riesgo insignificante. No se requiere ninguna acción.
 1 Aceptable Aceptable Aceptar - Elaboración: Comisión de elaboración de la Guía para la Implementación del riesgo
 2 Tolerable Mitigar - Menores efectos que pueden ser fácilmente remediados. Se administra con procedimientos rutinarios.
Aceptable con Evitar - Debe ser administrado con procedimientos normales de control.
3-4 Moderado Restricciones Transferir - Mejorar controles existentes o implementar nuevos controles.
Aceptar - Acciones para prevenir o reducir el impacto/riesgo
- Se requiere atención del área funcional.
6 Importante - Planes de tratamiento requeridos, implementados y reportados a los jefes de las oficinas, divisiones, entre
Eliminar, otros.
No Aceptable Reducir, - Se requiere acción inmediata.
 9  Inaceptable Mitigar - Objetivos, Planes, Metas tratamiento requeridos, implementación y reportados al área funcional.
- Monitoreo y /o verificación de las actividades de la organización
- Revisión de las acciones/ operaciones involucradas.