USAL - ISO 9001 - 2015 - Riesgos

GESTIÓN DE RIESGOS – Ing. Fabio A.
Szlaifsztein 1
GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 2
PRINCIPIOS DE LA GESTIÓN DE
LA CALIDAD
1 Enfoque al Cliente
2 Liderazgo
3 Participación de las personas
4 Enfoque a procesos
5 Mejora
6 Toma de decisiones basadas evidencias
7 Gestión de las relaciones

LA CALIDAD
1- Enfoque al Cliente
a) definición:
El objetivo principal de gestión de la calidad es satisfacer los

requerimientos del cliente, y esforzarse por superar sus expectativas
b) interpretación:
El éxito sostenido se logra cuando una organización atrae y retiene

la confianza de los clientes, y de otras partes interesadas, de
quienes depende.
Cada aspecto de la interacción con el cliente proporciona una
oportunidad para crear más valor para el cliente.
Comprender las necesidades actuales y futuras de los clientes, y de
otras partes interesadas, contribuye al éxito sostenido de una
organización
LA CALIDAD
2- Liderazgo
a) definición:
Los líderes, en todos los niveles, establecen una unidad de

propósito y dirección (visión compartida), y crean las condiciones en
las que personas se enfocan a la consecución de los objetivos de
calidad de la organización
b) interpretación:
La creación de la unidad de propósito, dirección y compromiso

permiten a una organización alinear sus estrategias, políticas,
procesos y recursos para lograr sus objetivos.

LA CALIDAD
3- Participación de las personas
a) definición:
Es esencial que todas las personas sean competentes, empoderadas

y comprometidas, mejorando así la capacidad de una organización
para crear valor
b) interpretación:
Para administrar una organización eficaz y eficiente, es importante

involucrar a todas las personas en todos los niveles, y respetarlos
como individuos.
El reconocimiento, fortalecimiento y la mejora de conocimientos
facilitan la participación de las personas en el logro de los objetivos
de la organización

LA CALIDAD
4- Enfoque a procesos
a) definición:
Se obtienen resultados consistentes y predecibles más

efectivamente, y eficientemente, cuando las actividades son
comprendidas y manejadas como procesos interrelacionados que
funcionan como un sistema coherente
b) interpretación:
El sistema de gestión de calidad se compone de procesos

interrelacionados. Comprender cómo se producen resultados por
este sistema, incluyendo todos sus procesos, recursos, controles y
las interacciones, permite a la organización optimizar su rendimiento

LA CALIDAD
5- Mejora
a) definición:
Las organizaciones exitosas tienen un enfoque continuo a la mejora
b) interpretación:
La mejora es esencial para que una organización pueda mantener y

superar los niveles actuales de rendimiento, para poder reaccionar
ante los cambios en sus condiciones internas y externas, y para
crear nuevas oportunidades

LA CALIDAD
6- Toma de decisiones basada evidencias
a) definición:
Las decisiones basadas en el análisis y evaluación de datos e

información son más propensas a producir los resultados deseados.
b) interpretación:
La toma de decisiones puede ser un proceso complejo, y siempre

implica cierta incertidumbre. A menudo, involucra múltiples tipos y
fuentes de datos, y en oportunidades puede ser subjetiva.
Es importante entender las relaciones causa y efecto, y las posibles
consecuencias.
Los hechos, pruebas y el análisis de datos conducen a una mayor
objetividad y confianza en las decisiones tomadas.

LA CALIDAD
7- Gestión de las relaciones
a) definición:
Para alcanzar el éxito sostenido, las organizaciones deben gestionar

sus relaciones con las partes interesadas
b) interpretación:
Las partes interesadas influyen en el desempeño de una

organización.
El logro del éxito sostenido es más probable cuando una
organización gestiona las relaciones con sus partes interesadas
para optimizar el impacto sobre su desempeño.
La gestión de la relación con sus proveedores suele ser de particular
importancia

ISO 9001:2015 (BORRADOR)
CAMBIOS SIGNIFICATIVOS
Se establece la estructura común a todas las normas en Sistemas de

Gestión
Facilita la integración entre normas. Las secciones serán:
1. Alcance
2. Referencias Normativas
3. Términos y Definiciones
4. Contexto Organizacional
5. Liderazgo
6. Planeación
7. Soporte
8. Operaciones
9. Evaluación del desempeño
10. Mejora
Nueva redacción para hacer el estándar más genérico y más

fácilmente aplicable por las organizaciones de servicios
La continua omisión de la referencia específica a los servicios era

considerada insostenible, y la mención a «producto» ha sido
reemplazada por bienes y servicios
Donde sea posible, las cláusulas de la norma serán revisadas para

reducir el carácter preceptivo de algunos requisitos que
originalmente fueron derivados de las prácticas específicas del
sector industrial (hardware)

Entorno de la organización
Se han introducido dos nuevos apartados relativos a la comprensión

de la organización y su contexto, y a entender las necesidades y
expectativas de las partes interesadas
Estas cláusulas requieren que la organización determine los

problemas y necesidades que pueden repercutir en la planificación
del sistema de gestión de calidad y que pueden ser utilizados como
insumo en el desarrollo del sistema de gestión de calidad

Enfoque de procesos
La revisión de la norma hace más explícita la gestión por procesos

mediante la inclusión de la cláusula enfoque de procesos, que
especifica requisitos considerados esenciales para la adopción de
un enfoque de proceso: entradas y salidas, controles, monitoreo,
recursos, etc.

Riesgos y medidas preventivas
No se incluye una cláusula definiendo requisitos específicos para la

acción preventiva, tal como sí ocuerre en ISO 9001:2008.
Esto es porque uno de los propósitos fundamentales de un sistema

de gestión formal es actuar como una herramienta preventiva.
En consecuencia, se requiere una evaluación de los factores

externos e internos que son pertinentes para su finalidad y que
afectan la capacidad de la organización lograr los resultados
previstos, y para determinar los riesgos y oportunidades que deben
abordarse para asegurar la gestión de la calidad y lograr los
resultados previstos

Información documentada
Los términos documentos y registros fueron, ambos, sustituidos en

la norma por el de información documentada

Control de la provisión bienes y servicios externos
Se refiere a todas las formas de provisión externa, ya sea mediante

las compras a un proveedor, a través de acuerdos con empresas
asociadas, a través de la tercerización de procesos y funciones de la
organización o por cualquier otro medio
La organización debe adoptar un enfoque basado en riesgos para

determinar el tipo y grado de controles adecuados a cada proveedor
externo y, para toda provisión externa de bienes y servicios

GESTIÓN DE RIESGOS
Podemos considerar al Riesgo como toda

posibilidad de ocurrencia de una situación
que podría obstaculizar el normal desarrollo
de los procesos de una organización,
impidiendo el logro de sus Políticas y
Objetivos
La Gestión de Riesgos, entonces, es un

Proceso de Toma de Decisiones
desarrollado sobre un Ambiente de
Incertidumbre sobre un riesgo y sobre
las consecuencias que existirían si ese
evento sucediera
GESTIÓN DE RIESGOS
La Gestión de Riesgos, es un Conjunto de

Elementos de Control que al
interrelacionarse entre sí permiten estudiar,
evaluar y gestionar aquellos eventos, tanto
internos como externos, positivos o
negativos que puedan potenciar, afectar o
impedir el cumplimiento de los objetivos
planificados

GESTIÓN DE RIESGOS
¿Qué tratamiento dan otras

Normas Internacionales de
Gestión al tema Riesgos?
NORMA GESTIÓN DEL RIESGO

Identificación de Aspectos e
ISO 14001 SG Ambiental
Impactos Ambientales
Identificación de Peligros y
OHSAS 18001 SG SySO
Evaluación de Riesgos
HACCP: Análisis de Peligros y Puntos
ISO 22001 SG Seguridad Alimentaria
Críticos de Control
ISO TS 16949 SG Calidad para el AMFE:
Sector Automotriz Análisis de Modo de Falla y Efectos

GESTIÓN DE RIESGOS
Clasificación de Riesgos por Incertidumbre
Conocidos: sus resultados se conocen de antemano y las

decisiones se toman bajo condiciones de certeza
(si viajamos a la Antártida, hay que llevar abrigo, no hay dudas
que tendremos frío)
Conocidos/Desconocidos: se conoce su resultado, pero se
desconoce su impacto e intensidad
(a fin de mes hay que pagar el teléfono, pero desconocemos el
monto hasta que llega la factura… ¿nos alcanzará el dinero?)
Desconocidos/Desconocidos: no se conoce el resultado de su
ocurrencia ni su impacto
(ocurrencia de un terremoto… ¿cuándo sucederá? ¿cuál será su
magnitud?)

GESTIÓN DE RIESGOS
Oportunidades para la organización:
Análisis de los aspectos externos e internos que impliquen una

exposición de la organización al riesgo
Reconocimiento de los riesgos que afectan el cumplimiento de
los objetivos de la organización
Estimación del grado de exposición de la organización ante los
riesgos que puedan afectarla
Priorización de las medidas de respuesta ante los riesgos

GESTIÓN DE RIESGOS
OBJETIVOS:
Asegurar el logro de los objetivos estratégicos propuestos, desde
la perspectiva de la Misión y la Visión institucional
Preservar la obtención de los resultados, bienes y servicios de la
organización, y de diferentes grupos de interés internos y externos
Utilizar en forma efectiva los recursos de la organización para
resguardarlos de daños o pérdidas
Evitar pérdidas económicas ocasionadas por la aparición de un
riesgo
Resguardar el Patrimonio de la organización
Garantizar la creación de espacios que favorezcan la comunicación
y la confiabilidad de la información
Mitigar los daños al medio ambiente

GESTIÓN DE RIESGOS
Define las relaciones de la

Contexto organización y su entorno, e
Estratégico
identifica sus fortalezas,
debilidades, oportunidades y
amenazas (FODA), para
determinar si la organización
Políticas de
Gestión de está expuesta a riesgos
Identificación
de Riesgos
Riesgos
Administración
de Riesgos
Valoración de Análisis de
Riesgos Riesgos

GESTIÓN DE RIESGOS
Contexto
Estratégico
Políticas de
Identificación
Gestión de
de Riesgos
Riesgos
Administración
de Riesgos
Reconoce los riesgos potenciales

que están o no bajo el control de la
organización, así como la
Valoración de determinación
Análisis de de sus causas,
Riesgos agentes
Riesgos generadores y principales
efectos

GESTIÓN DE RIESGOS
Contexto
Estratégico
Políticas de
Identificación
Gestión de
Riesgos Califica y evalúa
de Riesgos los riesgos, y
determina la capacidad de la
Administración
de Riesgos organización para su
adaptación o tratamiento
Riesgos Riesgos

GESTIÓN DE RIESGOS
Contexto
Estratégico
Políticas de
Identificación
Gestión de
de Riesgos
Riesgos
Determina los riesgos que
pueden tener un mayor Administración
de Riesgos
efecto sobre la gestión de la
organización
Riesgos Riesgos

GESTIÓN DE RIESGOS
Constituyen lineamientos que

materializan decisiones
Contexto
relativas a la respuesta de la Estratégico
organización frente al riesgo
Políticas de
Identificación
Gestión de
de Riesgos
Riesgos
Administración
de Riesgos
Riesgos Riesgos

CONTEXTO ESTRATÉGICO DE RIESGOS Contexto
Estratégico
Determina la relación de la organización

con el entorno y tiene en cuenta:
• su función y su misión;
• los aspectos operativos, financieros,
legales, y
• lo que esperan los diferentes grupos de
interés
Constituye el primer nivel de exposición de la organización al
riesgo, causado por la falta de conocimiento de las situaciones
generadoras del mismo, y que podrían llevarla en dirección
contraria a su Misión, Visión y Objetivos

CONTEXTO ESTRATÉGICO DE RIESGOS
OBJETIVOS:
Establecer las debilidades o fortalezas que posee la

organización, a fin de enfrentar los riesgos que pueden afectar el
cumplimiento de su misión
Determinar aquellas oportunidades o amenazas provenientes
del entorno, susceptibles de afectar el cumplimiento de los
propósitos de la organización
Definir criterios de clara orientación de protección de la
organización, lo que conlleva a garantizar el cumplimiento de su
misión

Factores Internos y Externos
Entendemos por FACTOR a aquellas circunstancias o

escenarios que, de alguna u otra forma, tienen relación con el
desempeño de los procesos
Pueden tener influencia positiva o negativa

Su alcance puede ser relevante o poco
significativo
Su origen puede ser Interno o Externo
Definiciones: Factores Internos
Ejemplos:
Competencia de los Recursos Humanos
Planificación Estratégica
Gestión Administrativa y Financiera
Desarrollo Normativo Interno
Canales de Comunicación
Estructura Orgánica
Infraestructura
Gestión Motivacional
Definiciones: Factores Externos
Ejemplos:
Voluntad y Decisiones Políticas
Competencia
Situación Socio-Económica del país
Fenómenos Meteorológicos
Política Fiscal
Impacto de los Medios de Difusión – Prensa
Estado de Calles y Rutas
Nivel de Desarrollo Tecnológico
IDENTIFICACIÓN DE RIESGOS Identificación
de Riesgos
Permite conocer potenciales eventos

negativos, estén o no bajo el control de la
organización, que pueden afectar
desfavorablemente el logro de sus
objetivos, convirtiéndose en un posible
riesgo
La Identificación de Riesgos, se realiza a nivel de los procesos que

componen el Modelo de Gestión por Procesos
Los Riesgos deben ser analizados permitiendo decidir si realmente
afectan cada proceso en estudio, estableciendo su impacto en la
organización, quién o qué los puede generar, por qué razones y
cuáles pueden ser sus efectos

IDENTIFICACIÓN DE RIESGOS
OBJETIVOS:
Determinar las causas de los sucesos identificados como riesgos

para la organización
Identificar los agentes generadores de dichos eventos
Precisar los efectos que los riesgos puedan ocasionar a la
organización

• ¿QUÉ? ¿QUIÉN? ¿CÓMO? ¿CUÁNDO?

ACTIVIDAD
• ¿PARA QUÉ?
OBJETIVO
• ¿QUÉ PUEDE IMPEDIR QUE CUMPLA EL

NEGACIÓN
OBJETIVO?
RIESGO

RIESGO

AGENTES
CAUSAS
EFECTOS
• Personas • Internas • daños físicos
• Materiales • externas • fallecimientos
• Equipo • sanciones
• Instalaciones • pérdidas
• Entorno económicas
• pérdida de
información
• pérdida de bienes
• interrupción del
servicio
• daño ambiental
• pérdida de imagen
• pérdida de mercado


ESTRATÉGICOS
Están asociados a la forma en que se
gestiona la Entidad
Están relacionados con el cumplimiento de
la Política y los Objetivos Institucionales
OPERATIVOS
Están asociados a la Técnica y
Operativa de la Entidad
Están relacionados con deficiencias
en los Sistemas de Información,
Definición de los Procesos, Estructura
Orgánica, Fallas en las Interfaces, etc.
De CONTROL
Directamente relacionados con la
inexistencia o debilidad de los
Controles Internos:
obsoletos,
inadecuados,
no efectivos
FINANCIEROS
Están relacionados con la Gestión de los
Recursos:
Ejecución del Presupuesto
Gestión de Tesorería
Elaboración de Estados Contables /
Financieros
Manejo de Bienes
De CUMPLIMIENTO
Están relacionados con la capacidad
para satisfacer:
Requisitos Contractuales
Legislación Aplicable
Código de Ética
Compromiso con la Sociedad
Por TECNOLOGÍA
Están relacionados con la capacidad de
la Entidad para utilizar y/o acceder a la
Tecnología que le permitan alcanzar sus
necesidades y metas actuales y futuras,
en concordancia con los Objetivos
Institucionales definidos
ANÁLISIS DE RIESGOS Análisis de
Riesgos
Determina la probabilidad de ocurrencia de los

eventos negativos y posibles riesgos que
impactan el cumplimiento de los objetivos de la
organización, ayudando a identificar el impacto
y sus consecuencias; calificándolos y
evaluándolos a fin de determinar la capacidad
de la organización para su aceptación y manejo
En la evaluación de los riesgos, se establece una relación entre la
probabilidad de que se presenten los riesgos y el impacto de su
materialización, definiendo posibles «grados de exposición al
riesgo», distinguiendo entre riesgos aceptables, tolerables,
moderados, impactantes o inaceptables

ANÁLISIS DE RIESGOS
OBJETIVOS:
Establecer la probabilidad de ocurrencia de los riesgos, que

puedan obstaculizar el cumplimiento de la misión de la
organización.
Medir la gravedad de los efectos del riesgo sobre los recursos
humanos y materiales, y sobre los métodos o la combinación de
procesos de control necesarios para llegar a los objetivos de la
organización.
Adoptar criterios de evaluación de riesgos que permitan tomar
las decisiones más pertinentes

FASES DEL ANÁLISIS:
Calificación de Riesgos, con base en medidas de

probabilidad e impacto
Evaluación de Riesgos, con base en la ubicación de la
calificación del riesgo en la matriz de evaluación y respuesta a
los riesgos

MATRIZ DE CALIFICACIÓN:

MATRIZ DE EVALUACIÓN Y RESPUESTA ANTE RIESGOS:

VALORACIÓN DEL RIESGO Políticas de
Gestión de
Riesgos
Determina el nivel o grado de exposición de la

organización a los impactos del riesgo
Toma como base la calificación y evaluación de
los riesgos, y ayuda a la ponderación de los
mismos con el objetivo de establecer las
prioridades para su manejo y posterior fijación
de políticas para su correcta administración
Es el producto de confrontar los resultados de la evaluación del
riesgo con los controles identificados
Permite emprender acciones inmediatas ante los riesgos a través del
diseño de Políticas, y la aplicación de medidas tendientes al evitar o
eliminar el riesgo, reducir el riesgo, compartir el riesgo y aceptar un
riesgo

VALORACIÓN DEL RIESGO
OBJETIVOS:
Determinar los riegos de acuerdo con su grado de impacto

negativo en la organización
Establecer nivel de prioridad para el tratamiento de los riesgos
conforme a su calificación, considerando aquellos que pueden
causar mayor daño a la organización al momento de materializarse
Proporcionar la información necesaria y oportuna para la toma
de decisiones, a fin de redefinir las Políticas de Administración de
Riesgo
Fijar criterios para identificar la efectividad de los controles

FASES DE LA VALORACIÓN:
Ponderación de Riesgos: como base para la fijación

de prioridades
Priorización de Riesgos: como base para la fijación de

Políticas

PONDERACIÓN:
1. Ponderación por Calificación del Riesgo

Relación entre Probabilidad e Impacto (análisis del
riesgo)
2. Ponderación por Importancia del Proceso

Importancia relativa del proceso y las actividades
3. Ponderación por Relevancia del Riesgo a nivel

organizacional
Relevancia institucional del riesgo

PRIORIZACIÓN (modelo):
1. Peso del Riesgo

Peso = I x R x C
I = % Importancia por Nivel
R= % Relevancia del Riesgo por Nivel
C= Calificación del Riesgo
2. Definir el Orden de Prioridad por Peso del Riesgo

Asignación racional de los recursos disponible

MAPAS DE RIESGO:
Permiten la visualización y entendimiento de los Riesgos que se

presentan para la organización, facilitando la definición de las
medidas de respuesta o tratamiento, de acuerdo con su nivel de
importancia para la organización pública
Los Mapas de Riesgos debe realizarse para los Objetivos
Institucionales y para cada uno de los niveles del Modelo de
Gestión por Procesos

POLíTICAS DE ADMINISTRACIÓN DE RIESGOS
Permite estructurar criterios orientadores para

la toma de decisiones, y la definición de la
estrategia respecto al tratamiento de los riesgos
y de sus efectos al interior de la organización
Traducen la posición del nivel directivo respecto
al manejo de los riesgos
Identifican las opciones para tratar y manejar los riesgos, las cuales
basadas en la valoración permiten tomar decisiones adecuadas
acerca de si se acepta, se evita, se reduce, se comparte un riesgo, o,
simplemente, se transfiere legalmente el impacto

Aceptar un riesgo significa asumirlo,

porque su frecuencia es muy baja y no
representa ningún peligro para la organización
Reducir el riesgo implica tomar medidas
encaminadas a disminuir tanto la frecuencia
(prevención), como la gravedad (protección)
Compartir el riesgo reduce su efecto, a
través de la transferencia de las pérdidas a otras
instituciones como en el caso de los contratos
de seguros, o los contratos a riesgo compartido
Eliminar el riesgo, cuando su frecuencia y
gravedad son altas

OBJETIVOS:
Encaminar el accionar de la organización hacia el cumplimiento

de su misión en términos de su eficiencia, eficacia y efectividad
Establecer los lineamientos a seguir en la organización hacia la
protección de los recursos y el uso eficiente de los mismos
Definir claramente las medidas de prevención, para lograr la
protección del patrimonio y para generar beneficios a las partes
interesadas, fortaleciendo con ello la confianza institucional y
pública
Implementar las acciones más convenientes que posibiliten la
viabilidad técnica, jurídica y financiera en el manejo de riesgo

ELABORORACIÓN DE POLÍTICAS:
Revisar el ámbito de aplicación para la Administración de Riesgos
Identificar el orden de importancia que la organización establece para tomar
medidas de control sobre los recursos de la organización
Revisar la calificación de la probabilidad de los Riesgos: alta, media y baja
Revisar la escala para la calificación del Impacto de los Riesgos: leve,
moderada y grave
Establecer la prioridad para la asignación de controles:
o mismo beneficio > menor costo
o igual costo > mayor beneficio
o igual costo y beneficio > más fácil de implementar
Incluir un compromiso de cumplimiento con la legislación y normativas
Establecer los lineamientos (aceptar, reducir, compartir, eliminar)
Elaborar las políticas generales por nivel

Muchas Gracias!!

USAL - ISO 9001 - 2015 - Riesgos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

USAL - ISO 9001 - 2015 - Riesgos

Cargado por

Copyright:

Formatos disponibles

GESTIÓN DE RIESGOS – Ing. Fabio A.

3 Participación de las personas

6 Toma de decisiones basadas evidencias

7 Gestión de las relaciones

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 3

El objetivo principal de gestión de la calidad es satisfacer los

El éxito sostenido se logra cuando una organización atrae y retiene

Los líderes, en todos los niveles, establecen una unidad de

La creación de la unidad de propósito, dirección y compromiso

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 5

3- Participación de las personas

Es esencial que todas las personas sean competentes, empoderadas

Para administrar una organización eficaz y eficiente, es importante

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 6

Se obtienen resultados consistentes y predecibles más

El sistema de gestión de calidad se compone de procesos

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 7

Las organizaciones exitosas tienen un enfoque continuo a la mejora

La mejora es esencial para que una organización pueda mantener y

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 8

6- Toma de decisiones basada evidencias

Las decisiones basadas en el análisis y evaluación de datos e

La toma de decisiones puede ser un proceso complejo, y siempre

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 9

7- Gestión de las relaciones

Para alcanzar el éxito sostenido, las organizaciones deben gestionar

Las partes interesadas influyen en el desempeño de una

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 10

Se establece la estructura común a todas las normas en Sistemas de

Facilita la integración entre normas. Las secciones serán:

Nueva redacción para hacer el estándar más genérico y más

La continua omisión de la referencia específica a los servicios era

Donde sea posible, las cláusulas de la norma serán revisadas para

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 13

Se han introducido dos nuevos apartados relativos a la comprensión

Estas cláusulas requieren que la organización determine los

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 14

La revisión de la norma hace más explícita la gestión por procesos

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 15

Riesgos y medidas preventivas

No se incluye una cláusula definiendo requisitos específicos para la

Esto es porque uno de los propósitos fundamentales de un sistema

En consecuencia, se requiere una evaluación de los factores

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 16

Los términos documentos y registros fueron, ambos, sustituidos en

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 17

Control de la provisión bienes y servicios externos

Se refiere a todas las formas de provisión externa, ya sea mediante

La organización debe adoptar un enfoque basado en riesgos para

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 18

Podemos considerar al Riesgo como toda

La Gestión de Riesgos, entonces, es un

La Gestión de Riesgos, es un Conjunto de

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 21

¿Qué tratamiento dan otras

NORMA GESTIÓN DEL RIESGO

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 22

Clasificación de Riesgos por Incertidumbre

Conocidos: sus resultados se conocen de antemano y las

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 23

Oportunidades para la organización:

Análisis de los aspectos externos e internos que impliquen una

GESTIÓN DE RIESGOS – Ing. Fabio A. Szlaifsztein 24