SlideShare una empresa de Scribd logo

Ilustración de la Administración de Riesgos con ISO 31000:2009

David Solis
David Solis

Se ilustra el proceso de Administración de Riesgos establecido por la ISO 31000:2009 para la iniciativa de implementación de ITIL de Celanese de acuerdo al caso “Finding the process edge: ITIL at Celanese” publicado en “Journal of Information Technology Teaching Cases”.

1 de 33
Ilustración de la Administración de Riesgos con ISO 31000:2009 Para la implementación de ITIL en Celanese Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI Módulo V. Gestión de Riesgos de Negocio asociados con TI David Solís
2 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
3 Resumen Se ilustra el proceso de Administración de Riesgos establecido por la ISO 31000:2009 para la iniciativa de implementación de ITIL de Celanese de acuerdo al caso “Finding the process edge: ITIL at Celanese” publicado en “Journal of Information Technology Teaching Cases”. ! Adicionalmente este trabajo relaciona diversos conceptos del Diplomado tales como estrategia, gobierno, arquitectura empresarial, administración de servicios y administración de riesgos.
4 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
5 Celanese (2014) ‣ Productor mundial de productos químicos para el consumidor y para aplicaciones industriales. ‣ Fundada 1918 por Camille Dreyfus, con sede en Irving, Texas ‣ Plantas manufactureras en América del Norte, Europa y Asia ‣ 7,600 empleados ‣ Segmentos de negocio ‣ Intermedios de Acetilo — es el mayor segmento de Celanese ‣ Materiales de ingeniería avanzada — proporcionado por Ticona, el polímero de Celanese ‣ Especialidades de consumo — edulcorante, conservadores (Nutrinova) y otros ingredientes alimenticios. ‣ Acetato de celulosa — filtros de cigarrillos, forros. ‣ Especialidades industriales — acetato de polivinilo, y acetato de vinilo etileno (destinado a productores de alcohol de polivinilo, papel, cemento y yeso, textiles, pinturas, recubrimientos, adhesivos fabricantes) ‣ Avanzada tecnología de combustible — TCX proceso de producción de etanol a base de hidrocarburos
6 Visión de Celanese en 2008 BaseIntermediosIngeniería Avanzada
7 2001 2005 2006 2007 2008 2009 Cambios en TI Contratación del CIO. Se formó la base actual de la estructura de TI. Integración de infraestructura Implementación de un ERP (supuestamente SAP). Consiguiendo eliminar duplicidad de recursos y reducción de costos Servicios de TI Incremento en la demanda de servicios de TI (reflejado en el presupuesto de nuevos proyectos) Inicio de ITIL Se inician 3 iniciativas de ITSM Creación del Consejo de ITIL Se crea la posición de ITIL Process Lead Evaluación de TI por HP Debajo de la media. Los procesos se encontraban en el nivel 2 del modelo de madurez del procesos de HP Estado actual Compromiso de 5 iniciativas de ITIL 108 empleados de TI certificados en ITIL Foundation Desarrollo de OLAs para un servicio de BD Eventos Importantes
8 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
9 ISO 31000:2009 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
9 ISO 31000:2009 Gobierno 1, 3, 4 y 9 Gestión 2, 8, 10 y 11 Implementación 5, 6, 7 y 10 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El contexto define el alcance y objetivos de la administración de riesgos.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Los riesgos se identifican preguntando ¿qué podría ocurrir que tuviera un impacto en nuestros objetivos? Los riesgos tienen 3 elementos: eventos, causas e impactos.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El análisis de riesgos involucra la clasificación de la posibilidad y consecuencias de los riesgos utilizando una escala del 1 al 5.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Para evaluar los riesgos se revisa que los controles actuales sean correctos y apropiados se determina la acción a tomar si es que hubiera.
10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El tratamiento de riesgos comprende las actividades que mejor manejan las exposiciones. Las estrategias reducen la posibilidad o consecuencia en caso de que los riesgos se materialicen.
11 Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Objetivo Con el propósito de la alineación entre Negocio y TI, la unidad de TI de Celanese implementará ITIL para poder contar con la tecnología adecuada en el momento adecuado reduciendo los silos existentes, reforzando la rendición de cuentas e implementando y optimizando los procesos, servicios y sistemas que permitan al personal de TI una mejor inversión de tiempo en actividades que beneficien más a la organización y de esta forma mejorar las relaciones con el Negocio y entre las áreas de TI. Se acompañará esta iniciativa con una Administración de Riesgos efectiva para aumentar la factibilidad de conseguir los objetivos y proporcionarle certeza razonable a la Dirección.
12 Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Incremento significativo en demanda de servicios de TI ‣ Deficiencias en el proceso de evaluación de proyectos de nuevas aplicaciones ‣ Falta de control en el presupuesto de TI ‣ Áreas de TI como silos ‣ Evaluación de HP no favorable - Nivel 2 de madurez de los procesos de TI en una escala de 5 ‣ ITIL como siguiente paso en la meta de integración de TI ‣ Crisis mundial de 2008 ‣ Industria muy competitiva, altamente dependiente de ciencia y tecnología, montos importantes de inversión en R&D ‣ Requerimientos grandes de capital para construcción, expansión y mantenimiento ‣ Requiere mano de obra barata, pero necesita personal altamente calificado Factores internos Factores externos
Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Alta Dirección ‣ Apoyo de la Dirección ‣ Administración del Cambio y Cultura Organizacional ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y Evaluación ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Proceso de implementación de ITIL y aplicación de tecnología ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores Factores críticos de éxito 13Fuente: Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013)
Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Entrenamiento y competencia de las partes interesadas que participan en el proyecto de ITIL ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Capacitación en ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Comunicación y cooperación ‣ Colaboración entre áreas de TI ! ‣ Administración del Proyecto y Gobierno ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 14
Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Dirección ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Capacitación en ITIL ‣ Colaboración entre áreas de TI ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 15
16 Identificación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta El número limitado de factores que deben estar presentes para asegurar el éxito de un proyecto. El efecto de la incertidumbre (falta de información) en el logro de los objetivos. Existen diversas taxonomías dependiendo del contexto. El nivel de riesgo existente después de la implantación de las acciones de mitigación implementadas Riesgos Residuales Riesgos Factores críticos de éxito
17 Identificación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
Frecuencia Impacto Riesgo V Muy baja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos
Frecuencia Impacto Riesgo V Muy baja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos Distribución de probabilidad de pérdida
19 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
20 Evaluación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
21 Tratamiento de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
22 Seguimiento y Revisión Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
23 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
24 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
25 Referencias Otras fuentes ‣ ISO 31000:2009 Risk management -- Principles and guidelines ‣ ISO/IEC 31010:2009 - Risk Management - Risk Assessment Techniques ‣ ISO Guide 73:2009 - Risk management - Vocabulary ‣ Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013). Technology adoption model and a road map to successful implementation of ITIL. Journal of Enterprise Information Management, 26(5), 553-576. Libros
26 Retroalimentación - Discusión

Recomendados

Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de Riesgos
Primala Sistema de Gestion
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
WalterCoronadoCotrin
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
Primala Sistema de Gestion
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoría
oscarreyesnova
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoria
innovalabcun
 
Iso norma iso 55001
Iso norma iso 55001Iso norma iso 55001
Iso norma iso 55001
Primala Sistema de Gestion
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
Primala Sistema de Gestion
 

Recomendados

Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgos
gedpro project management experts
 
ISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de RiesgosISO 31000 2018 Gestion de Riesgos
ISO 31000 2018 Gestion de Riesgos
Primala Sistema de Gestion
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
WalterCoronadoCotrin
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
Primala Sistema de Gestion
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoría
oscarreyesnova
 
Normas internacionales de auditoria
Normas internacionales de auditoriaNormas internacionales de auditoria
Normas internacionales de auditoria
innovalabcun
 
Iso norma iso 55001
Iso norma iso 55001Iso norma iso 55001
Iso norma iso 55001
Primala Sistema de Gestion
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
Primala Sistema de Gestion
 
Gestion riesgo empresarial
Gestion riesgo empresarialGestion riesgo empresarial
Gestion riesgo empresarial
Cristian Bailey
 
Evaluacion de auditorias
Evaluacion de auditoriasEvaluacion de auditorias
Evaluacion de auditorias
ivanbenalcazar
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)
SistemadeEstudiosMed
 
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
Zitec Consultores
 
Acciones correctivas y preventivas
Acciones correctivas y preventivasAcciones correctivas y preventivas
Acciones correctivas y preventivas
Adriana Soto
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
DIANAARIZA1990
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
PECB
 
Auditoria de calidad
Auditoria de calidadAuditoria de calidad
Auditoria de calidad
Overallhealth En Salud
 
NORMAS DE CALIDAD fin de ciclo....
NORMAS DE CALIDAD fin de ciclo....NORMAS DE CALIDAD fin de ciclo....
NORMAS DE CALIDAD fin de ciclo....
johana espinoza
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
EfiaulaOpenSchool
 
Auditoria Ambiental
Auditoria Ambiental Auditoria Ambiental
Auditoria Ambiental
Juan José Sandoval Zapata
 
Informe de evaluación del sistema de control interno de una entidad autónoma ...
Informe de evaluación del sistema de control interno de una entidad autónoma ...Informe de evaluación del sistema de control interno de una entidad autónoma ...
Informe de evaluación del sistema de control interno de una entidad autónoma ...
miguelserrano5851127
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
Primala Sistema de Gestion
 
Ejemplo lista de verificacion
Ejemplo lista de verificacionEjemplo lista de verificacion
Ejemplo lista de verificacion
Herandy Ortega
 
Control interno
Control internoControl interno
Control interno
Néstor Fabián Gómez
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
pinkelephantlatam
 
Taller informe-de-auditoria-aa4
Taller informe-de-auditoria-aa4Taller informe-de-auditoria-aa4
Taller informe-de-auditoria-aa4
DavidCorrea92
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
Warwick Fabrics (Australia) Pty. Ltd.
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
Uro Cacho
 

Más contenido relacionado

La actualidad más candente

Evaluacion de auditorias
Evaluacion de auditoriasEvaluacion de auditorias
Evaluacion de auditorias
ivanbenalcazar
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
Juan Carlos Bajo Albarracín
 
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
EfiaulaOpenSchool
 
Informe de evaluación del sistema de control interno de una entidad autónoma ...
Informe de evaluación del sistema de control interno de una entidad autónoma ...Informe de evaluación del sistema de control interno de una entidad autónoma ...
Informe de evaluación del sistema de control interno de una entidad autónoma ...
miguelserrano5851127
 

La actualidad más candente (20)

Gestion riesgo empresarial
Gestion riesgo empresarialGestion riesgo empresarial
Gestion riesgo empresarial
 
Evaluacion de auditorias
Evaluacion de auditoriasEvaluacion de auditorias
Evaluacion de auditorias
 
Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)Taller norma iso 9001 2015, primera parte (4 a 6)
Taller norma iso 9001 2015, primera parte (4 a 6)
 
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
Gestion de riesgos ISO 9001:2015 e ISO 14001:2015
 
Acciones correctivas y preventivas
Acciones correctivas y preventivasAcciones correctivas y preventivas
Acciones correctivas y preventivas
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
 
Auditoria de calidad
Auditoria de calidadAuditoria de calidad
Auditoria de calidad
 
NORMAS DE CALIDAD fin de ciclo....
NORMAS DE CALIDAD fin de ciclo....NORMAS DE CALIDAD fin de ciclo....
NORMAS DE CALIDAD fin de ciclo....
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOS
 
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA RESPONSABILIDAD SOCIAL CORPORATIVA. ...
 
Auditoria Ambiental
Auditoria Ambiental Auditoria Ambiental
Auditoria Ambiental
 
Informe de evaluación del sistema de control interno de una entidad autónoma ...
Informe de evaluación del sistema de control interno de una entidad autónoma ...Informe de evaluación del sistema de control interno de una entidad autónoma ...
Informe de evaluación del sistema de control interno de una entidad autónoma ...
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Ejemplo lista de verificacion
Ejemplo lista de verificacionEjemplo lista de verificacion
Ejemplo lista de verificacion
 
Control interno
Control internoControl interno
Control interno
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
 
Taller informe-de-auditoria-aa4
Taller informe-de-auditoria-aa4Taller informe-de-auditoria-aa4
Taller informe-de-auditoria-aa4
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 

Destacado

Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
MM CO
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]
guest48e645
 
Estrategias aplicadas a la industria aseguradora y a
Estrategias aplicadas a la industria aseguradora y aEstrategias aplicadas a la industria aseguradora y a
Estrategias aplicadas a la industria aseguradora y a
gerardin espinoza
 

Destacado (20)

ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
 
Presentación ISO 31000
Presentación ISO 31000Presentación ISO 31000
Presentación ISO 31000
 
La fusion de gantt y kanban
La fusion de gantt y kanbanLa fusion de gantt y kanban
La fusion de gantt y kanban
 
ISO 31000 - 2011/02/16
ISO 31000 - 2011/02/16ISO 31000 - 2011/02/16
ISO 31000 - 2011/02/16
 
ISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOSISO 9001: 2015 GESTIÓN DE RIESGOS
ISO 9001: 2015 GESTIÓN DE RIESGOS
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
 
ISO 31000
ISO 31000ISO 31000
ISO 31000
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Metodología para la valoración del riesgo
Metodología para la valoración del riesgoMetodología para la valoración del riesgo
Metodología para la valoración del riesgo
 
Como implantar un sistema de gestion de riesgos y no morir en el intento
Como implantar un sistema de gestion de riesgos y no morir en el intentoComo implantar un sistema de gestion de riesgos y no morir en el intento
Como implantar un sistema de gestion de riesgos y no morir en el intento
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de Riesgos
 
Iso 9001 2015
Iso 9001 2015Iso 9001 2015
Iso 9001 2015
 
Iso 14001 2015
Iso 14001 2015Iso 14001 2015
Iso 14001 2015
 
Que significa administración del riesgo?
Que significa administración del riesgo?Que significa administración del riesgo?
Que significa administración del riesgo?
 
Administracion De Riesgos[1]
Administracion De Riesgos[1]Administracion De Riesgos[1]
Administracion De Riesgos[1]
 
Estrategias aplicadas a la industria aseguradora y a
Estrategias aplicadas a la industria aseguradora y aEstrategias aplicadas a la industria aseguradora y a
Estrategias aplicadas a la industria aseguradora y a
 
7 Disparadores de Engagement para o mercado de consumo massivo
7 Disparadores de Engagement para o mercado de consumo massivo7 Disparadores de Engagement para o mercado de consumo massivo
7 Disparadores de Engagement para o mercado de consumo massivo
 

Similar a Ilustración de la Administración de Riesgos con ISO 31000:2009

Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
faau09
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
Diroplan
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811
faau09
 
Clase 3 it management.
Clase 3 it management.Clase 3 it management.
Clase 3 it management.
Javier Juliac
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 material
LCA
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
faau09
 
Como implementar-itil v040811
Como implementar-itil v040811Como implementar-itil v040811
Como implementar-itil v040811
faau09
 

Similar a Ilustración de la Administración de Riesgos con ISO 31000:2009 (20)

Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Diana plata tical uptc
Diana plata tical uptcDiana plata tical uptc
Diana plata tical uptc
 
1 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v0408111 marcos habilitar-la gobernabilidad-v040811
1 marcos habilitar-la gobernabilidad-v040811
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
 
9b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-19b gob-ti-inst-financieras-f.ferrer.o-1
9b gob-ti-inst-financieras-f.ferrer.o-1
 
Cobit
CobitCobit
Cobit
 
07+ +peti
07+ +peti07+ +peti
07+ +peti
 
Cobit
CobitCobit
Cobit
 
Tabla comparativa cobit vs itil
Tabla comparativa cobit vs itilTabla comparativa cobit vs itil
Tabla comparativa cobit vs itil
 
COBIT
COBITCOBIT
COBIT
 
Tabla comparativa
Tabla comparativaTabla comparativa
Tabla comparativa
 
Clase 3 it management.
Clase 3 it management.Clase 3 it management.
Clase 3 it management.
 
Cobit 5 vs i til
Cobit 5 vs i tilCobit 5 vs i til
Cobit 5 vs i til
 
Standards
StandardsStandards
Standards
 
S01.s2 material
S01.s2 materialS01.s2 material
S01.s2 material
 
1 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v0408111 marcos marcos-de-referencia-v040811
1 marcos marcos-de-referencia-v040811
 
Como implementar-itil v040811
Como implementar-itil v040811Como implementar-itil v040811
Como implementar-itil v040811
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 

Más de David Solis

Uso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraUso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura Financiera
David Solis
 
Industria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsIndustria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral Economics
David Solis
 
Ciencia, método y filosofía
Ciencia, método y filosofíaCiencia, método y filosofía
Ciencia, método y filosofía
David Solis
 
Calibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialCalibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución Diferencial
David Solis
 

Más de David Solis (20)

Uso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura FinancieraUso de Tecnología de Blockchain en una Infraestructura Financiera
Uso de Tecnología de Blockchain en una Infraestructura Financiera
 
Industria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral EconomicsIndustria de Seguros y Behavioral Economics
Industria de Seguros y Behavioral Economics
 
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas FinancierosPercepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
Percepción y Adopción de Tecnología: Disrupción en los Sistemas Financieros
 
Toma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCAToma de decisiones en condiciones VUCA
Toma de decisiones en condiciones VUCA
 
Ciencia, método y filosofía
Ciencia, método y filosofíaCiencia, método y filosofía
Ciencia, método y filosofía
 
American Options Valuation
American Options ValuationAmerican Options Valuation
American Options Valuation
 
Algoritmo EM
Algoritmo EMAlgoritmo EM
Algoritmo EM
 
Calibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución DiferencialCalibración del Modelo Heston usando Evolución Diferencial
Calibración del Modelo Heston usando Evolución Diferencial
 
Reproducible Research
Reproducible ResearchReproducible Research
Reproducible Research
 
Prueba Kolmogorov-Smirnov
Prueba Kolmogorov-SmirnovPrueba Kolmogorov-Smirnov
Prueba Kolmogorov-Smirnov
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Guía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científicoGuía para la elaboración de un artículo científico
Guía para la elaboración de un artículo científico
 
Un Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para ReaseguroUn Juego Diferencial Estocástico para Reaseguro
Un Juego Diferencial Estocástico para Reaseguro
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
Valuación de Opciones Europeas con el Modelo de Heston utilizando Métodos de ...
 
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos DelictivosCaso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
Caso Enron. Contabilidad Creativa, Ética Cuestionable o Actos Delictivos
 
Breve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámicaBreve introducción a control óptimo y programación dinámica
Breve introducción a control óptimo y programación dinámica
 
Organizational Change Management for IT Projects
Organizational Change Management for IT ProjectsOrganizational Change Management for IT Projects
Organizational Change Management for IT Projects
 
Persi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedasPersi Diaconis y el lanzamiento de monedas
Persi Diaconis y el lanzamiento de monedas
 
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
Valuación de Opciones Europeas con el Modelo de Heston utilizando el Método d...
 

Ilustración de la Administración de Riesgos con ISO 31000:2009

  • 1. Ilustración de la Administración de Riesgos con ISO 31000:2009 Para la implementación de ITIL en Celanese Diplomado en Innovación, Estrategia y Gobierno Empresarial de TI Módulo V. Gestión de Riesgos de Negocio asociados con TI David Solís
  • 2. 2 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 3. 3 Resumen Se ilustra el proceso de Administración de Riesgos establecido por la ISO 31000:2009 para la iniciativa de implementación de ITIL de Celanese de acuerdo al caso “Finding the process edge: ITIL at Celanese” publicado en “Journal of Information Technology Teaching Cases”. ! Adicionalmente este trabajo relaciona diversos conceptos del Diplomado tales como estrategia, gobierno, arquitectura empresarial, administración de servicios y administración de riesgos.
  • 4. 4 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 5. 5 Celanese (2014) ‣ Productor mundial de productos químicos para el consumidor y para aplicaciones industriales. ‣ Fundada 1918 por Camille Dreyfus, con sede en Irving, Texas ‣ Plantas manufactureras en América del Norte, Europa y Asia ‣ 7,600 empleados ‣ Segmentos de negocio ‣ Intermedios de Acetilo — es el mayor segmento de Celanese ‣ Materiales de ingeniería avanzada — proporcionado por Ticona, el polímero de Celanese ‣ Especialidades de consumo — edulcorante, conservadores (Nutrinova) y otros ingredientes alimenticios. ‣ Acetato de celulosa — filtros de cigarrillos, forros. ‣ Especialidades industriales — acetato de polivinilo, y acetato de vinilo etileno (destinado a productores de alcohol de polivinilo, papel, cemento y yeso, textiles, pinturas, recubrimientos, adhesivos fabricantes) ‣ Avanzada tecnología de combustible — TCX proceso de producción de etanol a base de hidrocarburos
  • 6. 6 Visión de Celanese en 2008 BaseIntermediosIngeniería Avanzada
  • 7. 7 2001 2005 2006 2007 2008 2009 Cambios en TI Contratación del CIO. Se formó la base actual de la estructura de TI. Integración de infraestructura Implementación de un ERP (supuestamente SAP). Consiguiendo eliminar duplicidad de recursos y reducción de costos Servicios de TI Incremento en la demanda de servicios de TI (reflejado en el presupuesto de nuevos proyectos) Inicio de ITIL Se inician 3 iniciativas de ITSM Creación del Consejo de ITIL Se crea la posición de ITIL Process Lead Evaluación de TI por HP Debajo de la media. Los procesos se encontraban en el nivel 2 del modelo de madurez del procesos de HP Estado actual Compromiso de 5 iniciativas de ITIL 108 empleados de TI certificados en ITIL Foundation Desarrollo de OLAs para un servicio de BD Eventos Importantes
  • 8. 8 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 9. 9 ISO 31000:2009 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
  • 10. 9 ISO 31000:2009 Gobierno 1, 3, 4 y 9 Gestión 2, 8, 10 y 11 Implementación 5, 6, 7 y 10 Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta 1. Crea valor y lo protege 2. Está Integrada en los procesos de la organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua en la organización Compromiso de la Dirección Diseño del marco de la Gestión de Riesgos Mejora Continua del Marco Implementación de la Gestión de Riesgos Seguimiento y Revisón del Marco Principios Marco de Trabajo Proceso Cláusula 3 Cláusula 4 Cláusula 5
  • 11. 10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta
  • 12. 10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El contexto define el alcance y objetivos de la administración de riesgos.
  • 13. 10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Los riesgos se identifican preguntando ¿qué podría ocurrir que tuviera un impacto en nuestros objetivos? Los riesgos tienen 3 elementos: eventos, causas e impactos.
  • 14. 10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El análisis de riesgos involucra la clasificación de la posibilidad y consecuencias de los riesgos utilizando una escala del 1 al 5.
  • 15. 10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta Para evaluar los riesgos se revisa que los controles actuales sean correctos y apropiados se determina la acción a tomar si es que hubiera.
  • 16. 10 Proceso Valoración de Riesgos Establecimiento del Contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos SeguimientoyRevisión Comunicaciónyconsulta El tratamiento de riesgos comprende las actividades que mejor manejan las exposiciones. Las estrategias reducen la posibilidad o consecuencia en caso de que los riesgos se materialicen.
  • 17. 11 Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Objetivo Con el propósito de la alineación entre Negocio y TI, la unidad de TI de Celanese implementará ITIL para poder contar con la tecnología adecuada en el momento adecuado reduciendo los silos existentes, reforzando la rendición de cuentas e implementando y optimizando los procesos, servicios y sistemas que permitan al personal de TI una mejor inversión de tiempo en actividades que beneficien más a la organización y de esta forma mejorar las relaciones con el Negocio y entre las áreas de TI. Se acompañará esta iniciativa con una Administración de Riesgos efectiva para aumentar la factibilidad de conseguir los objetivos y proporcionarle certeza razonable a la Dirección.
  • 18. 12 Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Incremento significativo en demanda de servicios de TI ‣ Deficiencias en el proceso de evaluación de proyectos de nuevas aplicaciones ‣ Falta de control en el presupuesto de TI ‣ Áreas de TI como silos ‣ Evaluación de HP no favorable - Nivel 2 de madurez de los procesos de TI en una escala de 5 ‣ ITIL como siguiente paso en la meta de integración de TI ‣ Crisis mundial de 2008 ‣ Industria muy competitiva, altamente dependiente de ciencia y tecnología, montos importantes de inversión en R&D ‣ Requerimientos grandes de capital para construcción, expansión y mantenimiento ‣ Requiere mano de obra barata, pero necesita personal altamente calificado Factores internos Factores externos
  • 19. Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Alta Dirección ‣ Apoyo de la Dirección ‣ Administración del Cambio y Cultura Organizacional ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y Evaluación ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Proceso de implementación de ITIL y aplicación de tecnología ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores Factores críticos de éxito 13Fuente: Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013)
  • 20. Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Entrenamiento y competencia de las partes interesadas que participan en el proyecto de ITIL ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Capacitación en ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Comunicación y cooperación ‣ Colaboración entre áreas de TI ! ‣ Administración del Proyecto y Gobierno ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 14
  • 21. Establecimiento del Contexto Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta ‣ Apoyo de la Dirección ‣ Administración del cambio ‣ Capacidad del personal de TI para adaptarse al cambio ‣ Seguimiento y evaluación de la Implementación de ITIL ‣ Estrategia y diseño de la implementación ‣ Presentación de informes y auditoría continua a través de un marco de gestión de la calidad ‣ Prioridad sobre los procesos ‣ Selección de consultores ‣ Estudio de factibilidad antes de la implementación real ‣ Conciencia sobre las implicaciones de ITIL ‣ Calidad del personal de TI asignado para ITIL ‣ Capacitación en ITIL ‣ Colaboración entre áreas de TI ‣ Plan del Proyecto y programa de mejora continua ‣ Establecimiento de objetivos a través de un marco de madurez del proceso ‣ Campeón del proyecto ‣ Orientación al cliente Factores críticos de éxito 15
  • 22. 16 Identificación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta El número limitado de factores que deben estar presentes para asegurar el éxito de un proyecto. El efecto de la incertidumbre (falta de información) en el logro de los objetivos. Existen diversas taxonomías dependiendo del contexto. El nivel de riesgo existente después de la implantación de las acciones de mitigación implementadas Riesgos Residuales Riesgos Factores críticos de éxito
  • 23. 17 Identificación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 24. Frecuencia Impacto Riesgo V Muy baja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos
  • 25. Frecuencia Impacto Riesgo V Muy baja frecuencia, impacto muy grande Riesgo IV Baja frecuencia, impacto alto. Riesgo III Frecuencia media, impacto medio Riesgo II Frecuencia medía, impacto bajo Riesgo I Frecuencia alta, impacto bajo 18 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta Matriz de Riesgos Distribución de probabilidad de pérdida
  • 26. 19 Análisis de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 27. 20 Evaluación de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 28. 21 Tratamiento de Riesgos Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 29. 22 Seguimiento y Revisión Valoración de riesgos Establecimiento del contexto Identificación de riesgos Análisis de riesgos Evaluación de riesgos Tratamiento de riesgos Seguimientoyrevisión Comunicaciónyconsulta
  • 30. 23 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 31. 24 Resumen Introducción Herramienta para Registro de Riesgos ISO 31000:2009 Ilustración de la aplicación de la norma 1 2 3 4 Referencias 5
  • 32. 25 Referencias Otras fuentes ‣ ISO 31000:2009 Risk management -- Principles and guidelines ‣ ISO/IEC 31010:2009 - Risk Management - Risk Assessment Techniques ‣ ISO Guide 73:2009 - Risk management - Vocabulary ‣ Ahmad, N., Amer, N. T., Qutaifan, F., & Alhilali, A. (2013). Technology adoption model and a road map to successful implementation of ITIL. Journal of Enterprise Information Management, 26(5), 553-576. Libros