1. GESTIÓN INTEGRAL DEL RIESGO
ISO 31000
//////////////////////// ANÁLISIS
El análisis implica la consideración de las fuentes de
riesgo, sus consecuencias positivas y negativas y la
posibilidad de que dichas ocurrencias puedan suceder.
Este se realiza identificando para cada riesgo las causas
y posibles consecuencias del mismo evaluando el
impacto y probabilidad.
//////////////////////// VERIFICACIÓN
Aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las
actividades de comunicación, consulta,
establecimiento del contexto y de identificación,
análisis, evaluación, tratamiento, monitoreo y
revisión del riesgo.
//////////////////////// IMPLEMENTACIÓN
Marco de referencia para gestionar
el riesgo.
////////////////////////
Proceso para gestión
del riesgo
Por medio de un
plan para la gestión
de riesgo en todos
los niveles y las
funciones
pertinentes de la
organización
////////////////////////
la identificación del impacto y la probabilidad de los
riesgos, se puede utilizar fuentes de información y
técnicas, entre las cuales se incluyen: Registros
anteriores, experiencia práctica y pertinente, literatura
pertinente publicada, resultados de consulta pública,
conceptos de especialistas y expertos
Para el diseño del marco de referencia para la gestión
del riesgo se requiere entender la organización y su
contexto, establecer la política de la gestión de riesgo,
rendición de cuentas, integración en los procesos de la
organización, recursos, establecer mecanismos para la
comunicación interna/externa y la presentación de
informes.
////////////////////////
////////////////////////
Para ello, la organización debería:
• Definir el tiempo y la estrategia idóneo
para la implementación del marco de
referencia.
• Aplicar el proceso y la política para la
gestión de riesgo a los procesos de la
organización.
• Cumplir con los requisitos legales y
reglamentarios.
• Garantizar que la toma de decisiones
(desarrollo y establecimiento de objetivos)
este en línea con los resultados de los
procesos para la gestión de riesgo.
• Llevar a cabo sesiones de información y
entrenamiento.
• Comunicarse con las partes interesadas
para garantizar que el marco de la gestión
de riesgo sigue siendo adecuado.
MONITOREO ////////////////////////
Medir el desempeño de
la gestión de riesgo
frente a los indicadores,
los cuales se revisan
periódicamente para
determinar su
idoneidad.
Revisar periódicamente
si el marco de
referencia, la política y
el plan para la gestión
de riesgo siguen siendo
adecuados, según el
contexto de la
organización.
Revisar la eficacia del
marco de referencia
para la gestión del
riesgo.
Presentar informes
sobre el riesgo, el
progreso con el plan
para la gestión del
riesgo y sobre que tanto
cumple la política del
mismo.
Medir periódicamente
el progreso frente al
plan para la gestión del
riesgo y las desviaciones
con respecto a éste
Supervisión, verificación, observación crítica del estado con el fin de identificar
cambios con respecto al nivel de desempeño exigido o esperado.
Fuente: ISOTools , PragmaCero
Creado por: Nailis Atencio Ojeda