El documento presenta los métodos simplificados para la evaluación de riesgos según la norma ISO 31000:2018, los cuales incluyen identificar, reconocer y describir los riesgos y factores como las fuentes de riesgo, amenazas y oportunidades, a través de cuatro procesos: identificación, análisis, valoración y tratamiento de riesgos. El análisis de riesgos debe considerar factores como la probabilidad y consecuencias de los eventos, mientras que la valoración apoya la toma de decisiones como no hacer nada
1. MÉTODOS
SIMPLIFICADOS PARA
EVALUACIÓN DE RIESGO
ISO 31000:2018
Encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización, a través de los
siguientes factores:
- Las fuentes de riesgo - Las causas y los eventos
- Las amenazas y oportunidades
- Las vulnerabilidades y capacidades
- Los cambios en los contextos - Indicadores de riesgos
- La naturaleza y el valor de los activos y recursos
- Las consecuencias y sus impactos de los objetivos
- Los factores relacionados con el tiempo
- Los sesgos, supuestos y creencias de las personas
involucradas.
La evaluación del riesgo es el proceso global que se
lleva a cabo a través de 4 procesos como lo son: La
identificación del riesgo, análisis del riesgo, la
valoración del riesgo y el tratamiento de riesgo.
1 . I D E N T I F I C A C I Ó N D E L R I E S G O
2 . A N Á L I S I S D E R I E S G O S
3 . V A L O R A C I Ó N D E L R I E S G O
4 . T R A T A M I E N T O R I E S G O S
El análisis del riesgo debería considera factores tales como:
- La probabilidad de los eventos y de las consecuencias
- La naturaleza y la magnitud de las consecuencias
- La complejidad y la interconexión
- Los factores relacionados con el tiempo y la volatilidad
- La eficacia de los controles existentes
-- Los niveles de sensibilidad y de confianza
El propósito de la valoración del riesgo es apoyar a la toma
de decisiones. Esto puede concluir a una decisión de:
- No hacer nada mas
- Considerar opciones para el tratamiento del riesgo
- Realizar un analisis adicional para comprender mejor el
riesgo
- Mantener los controles existentes
- Reconsiderar los objetivos
Hace referencia a la manera en como se va intervenir y
verificar la gestión del riesgo:
- Formular y seleccionar opciones para el tratamiento del riesgo
- Planificar e implementar el tratamiento del riesgo
- Evaluar la eficacia de ese tratamiento
- Decidir si el riesgo es aceptable
- Si no es aceptable realizar un tratamiento adicional
ERIKA GYSELL CHAMORRO GLORIA ESPERANZA CARDENAS
LUIS CARLOS ORTEGA MARIA CONSUELO VIVAS
Fuente: ISO 31000:2018 Gestión del riesgo — Directrices
https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es