LINEA DE ENFASIS II

ACTIVIDAD 2 ¿QUE ES LA GESTION DE RIESGOS?

PRESENTADO A
CINDY PEREZ

ALUMNA
JULIETH VANEGAS CHAVEZ
ID 100094526

CORPORACION UNIVERSITARIA IBEROAMERICANA

CONTADURIA PUBLICA VIRTUAL
SEPTIEMBRE 12- 2023
ACTIVIDAD 2 - ¿QUÉ ES LA GESTIÓN DE RIESGOS?

La gestión del riesgo es el proceso de identificar, evaluar y minimizar el impacto del riesgo.
En otras palabras, es una forma de que las organizaciones identifiquen los peligros y
amenazas potenciales y tomen medidas para eliminar o reducir las posibilidades de que
ocurran.
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a
una amenaza a través de una secuencia de actividades humanas que incluyen la
identificación, el análisis y la evaluación de riesgo, para luego establecer las estrategias de
su tratamiento utilizando recursos gerenciales
La Norma ISO 30301 especifica los requisitos del sistema de gestión para los documentos
cuando una organización pretende demostrar su capacidad para crear y controlar los
documentos de sus actividades de negocio.
El proceso de implementación de la norma ISO 31000 para la gestión de riesgos es el
siguiente: Establecer el contexto externo e interno. Conocer los riesgos que se derivan de
diferentes factores, y si son negativos o positivos.
Comprende de la siguiente estructura

• Contexto de la organización: comprensión de la organización y su contexto; requisitos de

negocio, legales y de otra índole; definición del alcance del SGD.

• Liderazgo: compromiso de la dirección; política; roles organizativos, responsabilidades

(de dirección y operativas) y competencias.

• Planificación: acciones para el trata- miento de riesgos y oportunidades; objetivos de

gestión documental.

• Soporte: recursos; capacitación; concienciación y formación; comunicación;

documentación.

• Operación: planificación y control de operaciones; diseño de los procesos de gestión

documental; implementación de las aplicaciones de gestión documental.

• Evaluación del desempeño: supervisión, medición, análisis y evaluación; sistema de

auditoría internas; revisión por la dirección.

• Mejora: control de las no conformidades y acciones correctivas; mejora continua.

Una parte sustancial de la ISO 30301 es el anexo normativo y, por lo tanto, de obligado
cumplimiento, en el que se estipulan los procesos y controles de gestión documental que se
deben implementar estos requisitos.

La norma IS0 30301 propone un sistema de gestión de organizaciones basada en la mejora

continua cuya metodología ha sido implementada exitosamente en muchas organizaciones,
también es especialmente útil para demostrar la conformidad con los requisitos de control
de información documentada de otras normas de sistemas gestión; ya que permite
identificar que procesos y controles deben ser considerados permitiendo a cada
organización su desarrollo e implementación en función de sus requisitos, riesgos
oportunidades, metas y objetivos.
BIBLIOGRAFIA

LinkedIn
https://es.linkedin.com › pulse › la-norma-iso-30301-requisitos