ISO 31000 Gestión de Riesgos

POR:
• C A R L O S S A N TA M A R Í A 1 4 9 3 - 0 4 - 5 0 8 0
• PA B L O J U Á R E Z 1 4 9 3 - 0 8 - 5 9 7 5
• A L E X H E R N A N D E Z 1 4 9 3 - 0 3 - 11 8 8 8
• JOSÉ ORDOÑEZ 1493-07-12268
• W E N D Y PA N TA L E O N 1 4 9 3 - 11 - 1 0 4 1 3
 Conceptos
Riesgos: El impacto que
pueda tener un evento en el
logro de los objetivos
Gestión de Riesgos:
Actividades coordinadas
para dirigir y controlar una
organización con respecto al
riesgo
 a. Crea y
protege el
valor

b. Es una parte
e. Es
integral de
sistemática,
todos los
estructurada y
procesos de la
oportuna
organización

Principio

d. Aborda
c. Es parte de
explícitamente
la toma de
la
decisiones
incertidumbre
 f. se basa en
la mejor
información
disponible

k. facilita la
g. La gestión
mejora
del riesgo
continua de la
está adaptada
organización

Principio

h. Toma en
j. Es dinámica,
consideración
reiterativa y
los factores
receptiva al
humanos y
cambio
culturales

i. Es
transparente
e inclusiva
Marco de referencia
Marco de referencia
Dirección y compromiso
a definir y aprobar la política para la gestión del riesgo;

b alinear los objetivos de la gestión del riesgo con los

objetivos y las estrategias de la organización;

c garantizar que se asignan los recursos necesarios para

la gestión del riesgo;

d comunicar los beneficios de la gestión del riesgo a

todas las partes involucradas;
 Diseño del marco de referencia para la
gestión del riesgo
1 Entender a la organización y su contexto.

2 Establecer la política para la gestión del riesgo.

3 Rendición de cuentas

4 Integración de los procesos de la organización.

5 Establecer mecanismos de comunicación interna y externa.

Implementar la Gestión de Riesgo
Tiempo y Estrategia Adecuada

Aplicar el proceso y la política para la gestión de

Riesgo

Cumplir con requisitos legales y reglamentarios

Comunicarse y consultarse con los involucrados

 Monitorear y Revisar el Marco de
Referencia

Presentar
Revisar el marco Revisar la
Medir el informes sobre
Medir de referencia, la eficacia del
desempeño de el riesgo, el
periódicamente política, marco de
la gestión con progreso con el
el progreso del reglamentos y referencia para
base a plan para la
Plan establecido requisitos la gestión del
Mediciones gestión de
legales riesgo
riegos
Proceso de Gestión del Riesgo
Criterios del
Riesgo

Comunicación
Externo Interno
y consulta

Contexto del
Riesgo
 Tratamiento del Riesgo
Implica un proceso cíclico
 Valoración
 Decisión si son tolerables los niveles de riesgo residual
 Generación de nuevo tratamiento si no son tolerables
 Valoración de la eficación del tratamiento

Un riesgo significativo puede ser la falla de las medidas de un tratamiento.

Realizar un monitoreo es parte integral para garantizar que las medidas sigan
siendo eficientes.
 Monitoreo y Revisión

Los procesos comprenden los siguientes aspectos:

 Garantizar que los controles sean eficaces y eficientes.
 Analizar y aprender lecciones a partir de los eventos, cambios,
tendencias, éxitos, fracasos.
 Detectar cambios en el contexto interno y externo
 Identificar riesgos emergentes
 Registro del Proceso para la Gestión del
Riesgo
En las decisiones con respecto a la creación de registros se debe tomar en cuenta:
 Necesidades de la organización con respecto al aprendizaje continuo
 Beneficios de reutilizar información
 Costos y esfuerzos involucrados en la creación y mantenimiento de registros
 Necesidades legales, reglamentarias y operativas para los registros
 Métodos de acceso, facilidad de recuperación y medios de almacenamiento
 Periodo de retención
 Sensibilidad de la información
//Gracias