RADIOGRAFÍA TEXTUAL – ISO 31000 / 37001

Las empresas pueden aplicar gestión de riesgos desde un

1 enfoque operacional y lineamientos para llevar a cabo una
INTRODUCCIÓN
eficiente gestión.

La crisis financiera de 2008 originada en el sector financiero

y bancario de Estados Unidos, tuvo como principal causa el Acontecimiento originado por
3.1
2 índice de morosidad de las hipotecas subprime Tipos de eventos factores externos e internos,
ANTECEDENTES de perdidas afectando negativamente a las
Grandes perdidas evidenciarón los problemas que podían empresas Personas
causar la ausencia de una gestión integral de riesgos,
afectando a grandes compañías financieras 3.2 Generación de perdidas Sistemas
Factores de riesgo monetarias como resultado de
operacional
3 fallos a los procesos internos Eventos externos
RIESGO DESDE UN “Posibilidad de sufrir pérdidas como consecuencia de la
ENFOQUE inadecuación de procesos, sistemas, equipos técnicos y
OEPRACIONAL humanos” 3.3 Usualmente empleada para
Herramientas de identificación de actividades
medición (proceso producto)
GESTIÓN INTEGRAL DE 4 4.1
ESTÁNDARES DE ISO 37001:2016 Uno de los riesgos mas El soborno se constituye un
RIESGOS Y ANTISOBORNO: GESTIÓN comunes en las organizaciones
Definición
riesgo comercial común.
UN ENFOQUE es el soborno.
El nivel de corrupción de un país
OPERACIONAL DESDE LAS Factores de definen el
acierto del sistema afectara negativamente la
PERSPECTIVA ISO 31000 E efectividad del sistema.
antisoborno
ISO 37001
Responsabilidad y liderazgo de
Alcances alta gerencia (capacitar al
personal y política antisoborno)

4.2 Relacionada con la utilización o Proporciona principios, el marco Planear

GUIA DE GESTIÓN DEL ISO 31000:2009
presentación de declaraciones o y un proceso para adecuada
RIESGO DE FRAUDE
documentos falsos, inexactos. gestión de riesgos. Hacer

Herramienta para lograr la

Ciclo PHVA Verificar
4.3 mejora continua
Utilizado como marco de referencia
COSO 2013 para bancos como Chase
Actuar
Manhattan en procesos de riesgo,. Ataque Hacker

4.4 Perteneciente a la familia de las Violación datos

ISO 9001:2015 ISO9000 de normas de sistemas de
Gestión de Calidad,. Extorsión cibernética

5 RIESGOS 5.1 Saboteo empleados

Exposición a daños o perdidas , que resultan de infracciones o
CIBERNETICOS ataques a los sistemas de información
Tipos de riesgo
(CYBER RISK) Error humano

Reconocer el entorno o contexto de la organización para tener un mejor entendimiento TEMAS

6 del campo de trabajo en el que se aplicará la gestión.
CONCLUSIONES
SUBTEMAS
Contar con equipos de liderazgo comprometidos, para llevar una gestión de riesgos
exitosa. DEFINICIÓN

Aplicar una gestión de riesgos antisoborno mejorar la gobernabilidad y confianza SUBTEMA 1

SUBTEMA 2
Establecimiento de planes estratégicos a futuro, basados en resultados de gestión de
riesgos.