Este documento presenta la norma ISO 31000:2009 como una herramienta para evaluar la gestión de riesgos. Explica los conceptos clave de la norma como riesgo, gestión de riesgos, principios y directrices. También cubre temas como la estructura para la gestión de riesgos, métodos de evaluación de riesgos, y actividades para analizar y gestionar riesgos de forma efectiva.
Presentación del webinar en el que se descubre la norma ISO 31000 del año 2009, que marca los principios y directrices para la gestión de riesgos y establece los principios, el marco y los procesos que se deben seguir para gestionar el riesgos de forma global en la empresa (Enterprise Risk Management).
Los contenidos son:
Introducción a la gestión de riesgos
La norma ISO 31000 de gestión de riesgos
Principios
Framework
Procesos
Técnicas de evaluación de riesgos según la norma ISO31010
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...Miguel A. Amutio
Este documento resume la trayectoria de 10 años del comité técnico AEN/CTN 307 sobre gestión de riesgos. Incluye la creación de normas internacionales como ISO 31000, su aplicación en España a través de normas UNE, y la revisión actual de ISO 31000. También describe la contribución del comité técnico español a través del intercambio de comentarios. El documento concluye resaltando la importancia continua de ISO 31000 y el papel de España en su desarrollo.
CERTIFICACION INTERNACIONAL DE COMPETENCIAS COMO GERENTE DE RIESGOS ISO 31000 EMITIDA POR PECB - CANADA, ORGANISMO CERTIFICADOR DE COMPETENCIAS ACREDITADO POR ANSI - USA EN LA NORMA ISO 17024 PARA ORGANISMOS DE CERTIFICACION DE COMPETENCIAS DE PERSONAS
100% EN ESPAÑOL
Contacto en Colombia
gerencia@consultoresauditores.com
Cel. 3115324385
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
The webinar covers:
- Aplicación de los principios
- Marco de referencia
- El proceso
Presenter:
CARLOS ALFONSO RESTREPO ORAMAS, formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.
Link of the recorded session published on YouTube: https://youtu.be/U8IP9pgZf-I
Este documento presenta los conceptos clave de la gestión de riesgos según la norma ISO 31000:2009. Explica que la gestión de riesgos es un proceso estructurado para manejar la incertidumbre y alcanzar los objetivos de una organización. Luego describe los 11 principios de la gestión de riesgos, el proceso de gestión de riesgos que incluye establecer el contexto, evaluar el riesgo, tratar el riesgo y registrar el proceso, y algunas herramientas como AMEF para la gestión de
Taller de Gestión de Riesgos, como parte de la seguridad de la información es importante gestionar adecuadamente los riesgos. En este taller veremos los conceptos y enfoques de riesgos para seguridad de la información
La norma ISO 31000 establece principios y procesos para la gestión de riesgos que ayudan a las organizaciones a mejorar sistemáticamente la gestión de riesgos. La norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente la gestión de riesgos como parte integral de sus sistemas de gestión. Siguiendo los lineamientos de la norma, las organizaciones pueden identificar y manejar mejor las amenazas y oportunidades para alcanzar sus objetivos.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).
En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas.
La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Presentación del webinar en el que se descubre la norma ISO 31000 del año 2009, que marca los principios y directrices para la gestión de riesgos y establece los principios, el marco y los procesos que se deben seguir para gestionar el riesgos de forma global en la empresa (Enterprise Risk Management).
Los contenidos son:
Introducción a la gestión de riesgos
La norma ISO 31000 de gestión de riesgos
Principios
Framework
Procesos
Técnicas de evaluación de riesgos según la norma ISO31010
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...Miguel A. Amutio
Este documento resume la trayectoria de 10 años del comité técnico AEN/CTN 307 sobre gestión de riesgos. Incluye la creación de normas internacionales como ISO 31000, su aplicación en España a través de normas UNE, y la revisión actual de ISO 31000. También describe la contribución del comité técnico español a través del intercambio de comentarios. El documento concluye resaltando la importancia continua de ISO 31000 y el papel de España en su desarrollo.
CERTIFICACION INTERNACIONAL DE COMPETENCIAS COMO GERENTE DE RIESGOS ISO 31000 EMITIDA POR PECB - CANADA, ORGANISMO CERTIFICADOR DE COMPETENCIAS ACREDITADO POR ANSI - USA EN LA NORMA ISO 17024 PARA ORGANISMOS DE CERTIFICACION DE COMPETENCIAS DE PERSONAS
100% EN ESPAÑOL
Contacto en Colombia
gerencia@consultoresauditores.com
Cel. 3115324385
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
The webinar covers:
- Aplicación de los principios
- Marco de referencia
- El proceso
Presenter:
CARLOS ALFONSO RESTREPO ORAMAS, formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.
Link of the recorded session published on YouTube: https://youtu.be/U8IP9pgZf-I
Este documento presenta los conceptos clave de la gestión de riesgos según la norma ISO 31000:2009. Explica que la gestión de riesgos es un proceso estructurado para manejar la incertidumbre y alcanzar los objetivos de una organización. Luego describe los 11 principios de la gestión de riesgos, el proceso de gestión de riesgos que incluye establecer el contexto, evaluar el riesgo, tratar el riesgo y registrar el proceso, y algunas herramientas como AMEF para la gestión de
Taller de Gestión de Riesgos, como parte de la seguridad de la información es importante gestionar adecuadamente los riesgos. En este taller veremos los conceptos y enfoques de riesgos para seguridad de la información
La norma ISO 31000 establece principios y procesos para la gestión de riesgos que ayudan a las organizaciones a mejorar sistemáticamente la gestión de riesgos. La norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente la gestión de riesgos como parte integral de sus sistemas de gestión. Siguiendo los lineamientos de la norma, las organizaciones pueden identificar y manejar mejor las amenazas y oportunidades para alcanzar sus objetivos.
El riesgo se puede definir como la combinación de la probabilidad de un suceso y sus consecuencias (Guía ISO/CEI 73).
En todos los tipos de empresa existe un potencial de sucesos y consecuencias que constituyen oportunidades para conseguir beneficios (lado positivo) o amenazas para el éxito (lado negativo).
Se reconoce cada vez más que la gestión de riesgos trata tanto los aspectos positivos como los negativos de los riesgos. Por lo tanto, los presentes estándares consideran el riesgo convertir la estrategia en objetivos tácticos y desde ambas perspectivas.
La gestión de riesgos es una parte esencial de la gestión estratégica de cualquier empresa.
La gestión del riesgo es el proceso por el que las empresas tratan los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas y en el conjunto de todas las actividades.
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
Main points covered:
• Identificar los principales componentes de la norma para la gestión de riesgos ISO 31000
• Definir principales actividades para la gestión de fraude, enmarcadas en la norma ISO 31000
• Integrar el marco metodológico para le gestión del riesgo de fraude, con la norma ISO 31000
Presenter:
CARLOS ALFONSO RESTREPO ORAMAS, formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.
Link of the recorded session published on YouTube: https://youtu.be/2wXdY13zrMQ
La plataforma ISOTools es una solución tecnológica para implementar, mantener y automatizar sistemas de gestión de riesgos conforme a la norma ISO 31000. Ofrece ventajas como mejorar la eficacia y eficiencia en la gestión de riesgos, reducir costos, eliminar burocracia y facilitar el cumplimiento normativo. Sus características incluyen ser una herramienta web, multiusuario, escalable y con funcionalidades para gestionar riesgos, documentos, auditorías y más.
Principales cambios de la norma ISO31000:2018 PECB
La Norma ISO 31000, es un estándar internacional desarrollado por ISO que proporciona principios y directrices sobre la gestión integral de riesgos. Se trata de una norma aplicable a todas las organizaciones independientemente del sector, de su actividad o del tamaño de la empresa. Esta norma internacional proporciona las orientaciones para el diseño, implementación, operación, mantenimiento, revisión y mejora continua de un sistema de gestión del riesgo. Es importante recordar que la gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico, táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso acertado de toma de decisiones.
Subtemas:
1. Mantener y crear valor como propósito de la gestión de riesgos
2. Principales modificaciones a los principios de la gestión del riesgo
3. La integración como componente del marco de referencia de ISO 31000:2018
4. El proceso de gestión de riesgos ISO 31000:2018
Presenter:
Carlos Alfonso Restrepo, profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing, Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y negocios “Portafolio” como el mejor docente año 2016; y obtuvo el reconocimiento como Mejor Trainer del año 2017, convirtiéndose a la fecha en el latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en el mundo, en los últimos 36 meses (112 en 16 países).
Organizer: Endrita Muhaxheri
Date: 29 de enero, 2018
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones. Esta norma puede ser aplicada a cualquier organización y a cualquier tipo de riesgo en las actividades y operaciones. La Plataforma Tecnológica software ISOTools ISO 31000 permite la automatización del Sistema de Gestión del Riesgo, para la detección y control de amenazas de las organizaciones.
Resumen de la NORMA ISO 31000 :2009 Gestion de Riesgo. Principios y Directrices.
Explica el concepto de Gestion de Riesgo, los esquemas de la norma, los principios de la norma y sus beneficios.
Elaborado por: Rodolfo Barbera en la catedra de Gestion de la Calidad de Ingenieria Industrial de la Universidad de Carabobo.
La norma ISO 31000 establece principios y directrices para una efectiva gestión de riesgos. Provee un marco de trabajo y proceso para identificar, analizar y tratar riesgos de una manera sistemática y transparente. El estándar ayuda a organizaciones de todo tipo y tamaño a mejorar la toma de decisiones, lograr objetivos y aumentar la confianza de los interesados manejando riesgos de forma proactiva.
El documento presenta una agenda para una sesión de capacitación sobre gestión de riesgos. La agenda incluye una introducción al tema y discute el proceso de gestión de riesgos, incluido el establecimiento del contexto, la identificación, análisis y evaluación de riesgos, y el tratamiento de riesgos. También menciona los resultados positivos que una organización puede obtener al implementar un modelo efectivo de gestión de riesgos.
El documento describe los tres pasos clave para la gestión de riesgos y oportunidades en una organización: 1) identificar amenazas y oportunidades a través de un análisis FODA, 2) evaluarlos usando criterios como probabilidad e impacto para determinar su criticidad, y 3) desarrollar planes de acción para eliminar, reducir o transferir riesgos y aprovechar oportunidades.
La norma ISO 31000 provee principios y un proceso de gestión de riesgos para ayudar a las organizaciones a identificar y evaluar riesgos de forma sistemática. El proceso incluye establecer el contexto de riesgo, identificar, analizar, evaluar y tratar riesgos, y monitorearlos de forma continua. Siguiendo esta norma puede mejorar la toma de decisiones, aumentar la probabilidad de lograr objetivos, y mejorar el desempeño y gobernanza de una organización.
Este documento presenta un resumen de tres oraciones del documento "XV Congreso Latinoamericano de Auditoria Interna y Evaluación de Riesgos". El documento describe una presentación sobre la nueva norma ISO 31.000 para la administración de riesgos y su importancia para la auditoría interna. El expositor, Carlos Valdivieso Valenzuela, discutirá el alcance de la ISO 31.000, su organización y principios, y cómo puede ayudar a la auditoría interna.
El documento presenta información sobre la gestión de riesgos, incluyendo preguntas clave sobre la protección de activos, identificación de riesgos y amenazas, preparación para eventos no deseados, y niveles de riesgo aceptables. También cubre marcos de referencia, términos comunes, categorías de riesgos operativos, y metodologías para la evaluación de riesgos como cualitativa y cuantitativa. Finalmente, describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, anal
Este documento compara cuatro metodologías para el análisis de riesgos de seguridad de la información: ISO/IEC 27005, MAGERIT, MEHARI y OCTAVE. Explica los conceptos, características, fases, ámbitos de aplicación, ventajas y desventajas de cada metodología. Concluye que el análisis de riesgos es importante para evaluar las amenazas a los activos de información de una organización y adoptar medidas que enfrenten esos riesgos, aumentando la conciencia sobre la segur
Esta norma técnica colombiana describe los principios y directrices para la gestión integral del riesgo de manera sistemática y transparente. La gestión del riesgo permite identificar, analizar y evaluar los riesgos de una organización para generar programas de tratamiento del riesgo que cumplan con los requisitos legales y mejoren el desempeño y protección ambiental de la organización. La norma incluye actividades como el diseño del marco de referencia, la implementación, monitoreo y mejora continua de la gestión del riesgo.
El documento establece los requisitos para implementar un proceso de gestión de riesgos que involucra identificar, analizar, evaluar, tratar, comunicar y monitorear riesgos regularmente. Define riesgo, consecuencia, análisis de riesgo y gestión de riesgo. Describe el proceso de gestión de riesgos que incluye identificar riesgos, analizarlos para determinar controles existentes, probabilidad y consecuencias, calcular el nivel de riesgo, evaluarlos y controlarlos.
Este documento presenta una revisión de metodologías para la implementación de la gestión de riesgos en instituciones prestadoras de salud según la norma ISO 31000:2009. Analiza herramientas para la identificación, análisis y evaluación de riesgos, y propone que la metodología más adecuada es identificar riesgos usando análisis de causa-efecto, analizarlos con la técnica "¿Qué pasaría sí?" en una matriz de consecuencias y probabilidad, y evaluarlos con índices de riesgo
Este documento presenta la metodología para implementar la gestión de riesgos en una organización. Explica que primero se debe establecer un marco de referencia y luego seguir 5 pasos: 1) establecer el contexto, 2) definir criterios de riesgo, 3) valorar los riesgos mediante identificación, análisis y evaluación, 4) tratar los riesgos, y 5) monitorear y revisar. Usa el Análisis de Modos y Efectos de Falla (AMEF) para guiar la valoración de riesgos
Un análisis del proceso de Gestión de Riesgos, las normas y las mejores prácticas de gestión.
Presenter:
CARLOS ALFONSO RESTREPO ORAMAS, formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.
Link of the recorded session published on YouTube:https://youtu.be/n1ykwvl8-EU
El documento presenta la normativa vigente y conceptos clave para la gestión de riesgos en Oceánica de Seguros. Describe su sistema de gestión de riesgos, incluyendo las tres líneas de defensa, funciones de la unidad de riesgos y el comité de riesgos. También explica las funciones y responsabilidades de los líderes de riesgos y colaboradores para implementar la gestión de riesgos en todos los niveles de la entidad.
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxgtzamir
Este documento presenta un resumen de un curso taller de Análisis Causa Raíz (ACR). El curso dura un día e incluye introducciones a ACR, gestión de riesgos, resolución de problemas, diagramas de Ishikawa y cinco porqués. El objetivo principal del ACR es identificar las causas raíces de fallas, accidentes o no conformidades para prevenir su repetición y lograr mejora continua.
¿Quién debería participar?
Gerentes o consultores responsables de la gestión eficaz del riesgo dentro de una organización.
Las personas que desean obtener un conocimiento exhaustivo de los principios, procesos y conceptos de la Gestión del Riesgo.
Asesores que participan en Gestión del Riesgo.
Enfoque didáctico
Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en la Gestión del Riesgo.
Sesiones de conferencias ilustradas con ejemplos basadas en estudios de caso.
Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y debates.
Pruebas de práctica que se asemejan a las del examen de certificación.
Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que haya cumplido con todos los requisitos relacionados con la credencial seleccionada.
Solicite mayor informacion, politica de despuestos y beneficios adicionales a:
info@riskoff.com
El documento describe la evolución de la gestión de riesgos en las empresas desde la década de 1960 hasta la actualidad Norma ISO 31000 de 2018. Se explica que en las décadas de 1970 y 1990 surgieron las primeras normas internacionales para la gestión de riesgos en sectores específicos. Posteriormente, en 2009 la ISO publicó la Norma ISO 31000 para estandarizar la gestión de riesgos de forma global. La nueva versión de 2018 actualiza la norma anterior para hacerla más clara y aplicable a todo tipo de organizaciones.
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
Main points covered:
• Identificar los principales componentes de la norma para la gestión de riesgos ISO 31000
• Definir principales actividades para la gestión de fraude, enmarcadas en la norma ISO 31000
• Integrar el marco metodológico para le gestión del riesgo de fraude, con la norma ISO 31000
Presenter:
CARLOS ALFONSO RESTREPO ORAMAS, formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.
Link of the recorded session published on YouTube: https://youtu.be/2wXdY13zrMQ
La plataforma ISOTools es una solución tecnológica para implementar, mantener y automatizar sistemas de gestión de riesgos conforme a la norma ISO 31000. Ofrece ventajas como mejorar la eficacia y eficiencia en la gestión de riesgos, reducir costos, eliminar burocracia y facilitar el cumplimiento normativo. Sus características incluyen ser una herramienta web, multiusuario, escalable y con funcionalidades para gestionar riesgos, documentos, auditorías y más.
Principales cambios de la norma ISO31000:2018 PECB
La Norma ISO 31000, es un estándar internacional desarrollado por ISO que proporciona principios y directrices sobre la gestión integral de riesgos. Se trata de una norma aplicable a todas las organizaciones independientemente del sector, de su actividad o del tamaño de la empresa. Esta norma internacional proporciona las orientaciones para el diseño, implementación, operación, mantenimiento, revisión y mejora continua de un sistema de gestión del riesgo. Es importante recordar que la gestión del riesgo contribuye al logro de los objetivos planteados a nivel estratégico, táctico y operativo; además de apoyar la mejora del desempeño organizacional y el proceso acertado de toma de decisiones.
Subtemas:
1. Mantener y crear valor como propósito de la gestión de riesgos
2. Principales modificaciones a los principios de la gestión del riesgo
3. La integración como componente del marco de referencia de ISO 31000:2018
4. El proceso de gestión de riesgos ISO 31000:2018
Presenter:
Carlos Alfonso Restrepo, profesional con más de 25 años de experiencia, desempeñando cargos directivos en empresas de reconocido prestigio internacional tales como VISA, Synapsis, IQ Outsourcing, Superintendencia financiera de Colombia y Deloitte. Carlos Restrepo hace parte del comité Técnico 262 de ISO Internacional, encargado de revisar y actualizar la norma internacional para gestión de riesgos ISO 31000. Adicionalmente, como reconocimiento por promover la cultura de riesgo en 16 países de Latinoamérica, fue nominado por el diario especializado en economía y negocios “Portafolio” como el mejor docente año 2016; y obtuvo el reconocimiento como Mejor Trainer del año 2017, convirtiéndose a la fecha en el latinoamericano que más cursos de certificación internacional en riesgo y auditoria ha dictado en el mundo, en los últimos 36 meses (112 en 16 países).
Organizer: Endrita Muhaxheri
Date: 29 de enero, 2018
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
La ISO 31000 es una norma internacional que ofrece las directrices y principios para gestionar el riesgo de las organizaciones. Esta norma puede ser aplicada a cualquier organización y a cualquier tipo de riesgo en las actividades y operaciones. La Plataforma Tecnológica software ISOTools ISO 31000 permite la automatización del Sistema de Gestión del Riesgo, para la detección y control de amenazas de las organizaciones.
Resumen de la NORMA ISO 31000 :2009 Gestion de Riesgo. Principios y Directrices.
Explica el concepto de Gestion de Riesgo, los esquemas de la norma, los principios de la norma y sus beneficios.
Elaborado por: Rodolfo Barbera en la catedra de Gestion de la Calidad de Ingenieria Industrial de la Universidad de Carabobo.
La norma ISO 31000 establece principios y directrices para una efectiva gestión de riesgos. Provee un marco de trabajo y proceso para identificar, analizar y tratar riesgos de una manera sistemática y transparente. El estándar ayuda a organizaciones de todo tipo y tamaño a mejorar la toma de decisiones, lograr objetivos y aumentar la confianza de los interesados manejando riesgos de forma proactiva.
El documento presenta una agenda para una sesión de capacitación sobre gestión de riesgos. La agenda incluye una introducción al tema y discute el proceso de gestión de riesgos, incluido el establecimiento del contexto, la identificación, análisis y evaluación de riesgos, y el tratamiento de riesgos. También menciona los resultados positivos que una organización puede obtener al implementar un modelo efectivo de gestión de riesgos.
El documento describe los tres pasos clave para la gestión de riesgos y oportunidades en una organización: 1) identificar amenazas y oportunidades a través de un análisis FODA, 2) evaluarlos usando criterios como probabilidad e impacto para determinar su criticidad, y 3) desarrollar planes de acción para eliminar, reducir o transferir riesgos y aprovechar oportunidades.
La norma ISO 31000 provee principios y un proceso de gestión de riesgos para ayudar a las organizaciones a identificar y evaluar riesgos de forma sistemática. El proceso incluye establecer el contexto de riesgo, identificar, analizar, evaluar y tratar riesgos, y monitorearlos de forma continua. Siguiendo esta norma puede mejorar la toma de decisiones, aumentar la probabilidad de lograr objetivos, y mejorar el desempeño y gobernanza de una organización.
Este documento presenta un resumen de tres oraciones del documento "XV Congreso Latinoamericano de Auditoria Interna y Evaluación de Riesgos". El documento describe una presentación sobre la nueva norma ISO 31.000 para la administración de riesgos y su importancia para la auditoría interna. El expositor, Carlos Valdivieso Valenzuela, discutirá el alcance de la ISO 31.000, su organización y principios, y cómo puede ayudar a la auditoría interna.
El documento presenta información sobre la gestión de riesgos, incluyendo preguntas clave sobre la protección de activos, identificación de riesgos y amenazas, preparación para eventos no deseados, y niveles de riesgo aceptables. También cubre marcos de referencia, términos comunes, categorías de riesgos operativos, y metodologías para la evaluación de riesgos como cualitativa y cuantitativa. Finalmente, describe el proceso de gestión de riesgos que incluye establecer el contexto, identificar, anal
Este documento compara cuatro metodologías para el análisis de riesgos de seguridad de la información: ISO/IEC 27005, MAGERIT, MEHARI y OCTAVE. Explica los conceptos, características, fases, ámbitos de aplicación, ventajas y desventajas de cada metodología. Concluye que el análisis de riesgos es importante para evaluar las amenazas a los activos de información de una organización y adoptar medidas que enfrenten esos riesgos, aumentando la conciencia sobre la segur
Esta norma técnica colombiana describe los principios y directrices para la gestión integral del riesgo de manera sistemática y transparente. La gestión del riesgo permite identificar, analizar y evaluar los riesgos de una organización para generar programas de tratamiento del riesgo que cumplan con los requisitos legales y mejoren el desempeño y protección ambiental de la organización. La norma incluye actividades como el diseño del marco de referencia, la implementación, monitoreo y mejora continua de la gestión del riesgo.
El documento establece los requisitos para implementar un proceso de gestión de riesgos que involucra identificar, analizar, evaluar, tratar, comunicar y monitorear riesgos regularmente. Define riesgo, consecuencia, análisis de riesgo y gestión de riesgo. Describe el proceso de gestión de riesgos que incluye identificar riesgos, analizarlos para determinar controles existentes, probabilidad y consecuencias, calcular el nivel de riesgo, evaluarlos y controlarlos.
Este documento presenta una revisión de metodologías para la implementación de la gestión de riesgos en instituciones prestadoras de salud según la norma ISO 31000:2009. Analiza herramientas para la identificación, análisis y evaluación de riesgos, y propone que la metodología más adecuada es identificar riesgos usando análisis de causa-efecto, analizarlos con la técnica "¿Qué pasaría sí?" en una matriz de consecuencias y probabilidad, y evaluarlos con índices de riesgo
Este documento presenta la metodología para implementar la gestión de riesgos en una organización. Explica que primero se debe establecer un marco de referencia y luego seguir 5 pasos: 1) establecer el contexto, 2) definir criterios de riesgo, 3) valorar los riesgos mediante identificación, análisis y evaluación, 4) tratar los riesgos, y 5) monitorear y revisar. Usa el Análisis de Modos y Efectos de Falla (AMEF) para guiar la valoración de riesgos
Un análisis del proceso de Gestión de Riesgos, las normas y las mejores prácticas de gestión.
Presenter:
CARLOS ALFONSO RESTREPO ORAMAS, formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional.
Link of the recorded session published on YouTube:https://youtu.be/n1ykwvl8-EU
El documento presenta la normativa vigente y conceptos clave para la gestión de riesgos en Oceánica de Seguros. Describe su sistema de gestión de riesgos, incluyendo las tres líneas de defensa, funciones de la unidad de riesgos y el comité de riesgos. También explica las funciones y responsabilidades de los líderes de riesgos y colaboradores para implementar la gestión de riesgos en todos los niveles de la entidad.
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxgtzamir
Este documento presenta un resumen de un curso taller de Análisis Causa Raíz (ACR). El curso dura un día e incluye introducciones a ACR, gestión de riesgos, resolución de problemas, diagramas de Ishikawa y cinco porqués. El objetivo principal del ACR es identificar las causas raíces de fallas, accidentes o no conformidades para prevenir su repetición y lograr mejora continua.
¿Quién debería participar?
Gerentes o consultores responsables de la gestión eficaz del riesgo dentro de una organización.
Las personas que desean obtener un conocimiento exhaustivo de los principios, procesos y conceptos de la Gestión del Riesgo.
Asesores que participan en Gestión del Riesgo.
Enfoque didáctico
Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en la Gestión del Riesgo.
Sesiones de conferencias ilustradas con ejemplos basadas en estudios de caso.
Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y debates.
Pruebas de práctica que se asemejan a las del examen de certificación.
Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que haya cumplido con todos los requisitos relacionados con la credencial seleccionada.
Solicite mayor informacion, politica de despuestos y beneficios adicionales a:
info@riskoff.com
El documento describe la evolución de la gestión de riesgos en las empresas desde la década de 1960 hasta la actualidad Norma ISO 31000 de 2018. Se explica que en las décadas de 1970 y 1990 surgieron las primeras normas internacionales para la gestión de riesgos en sectores específicos. Posteriormente, en 2009 la ISO publicó la Norma ISO 31000 para estandarizar la gestión de riesgos de forma global. La nueva versión de 2018 actualiza la norma anterior para hacerla más clara y aplicable a todo tipo de organizaciones.
¡No puede perderse la oportunidad de obtener la Certificación Internacional ISO 31000 Risk Manager!
• La mejor Certificación Internacional en Gestión Integral de Riesgos.
• 5 medias jornadas de 3 horas cada una.
• Excelentes profesores con experiencia real en organizaciones de primer nivel.
• Manual del Participante de más de 400 páginas, disponible en forma online.
• 12 ejercicios prácticos, resueltos en clase, para reforzar el conocimiento
• Posibilidad de examen online de Certificación Internacional dentro de los 180 días.
• Gestión y proceso de Certificación Internacional ante la PECB.
• Certificados de Participación y de Certificación Internacional emitidos por PECB.
• Reuniones, adicionales, de coaching individuales de apoyo, con los profesores.
Modalidades y Duración:
17, 20, 24 y 27 de agosto 2021
Plataforma Microsoft Teams
Horario: 6:00pm a 9:00pm
Para más información:
administracion@inversionesribels.com
info@riskoff.com
Te. 809-227-3273
Whatsapp: 849-220-3273
El documento presenta los conceptos clave del pensamiento basado en riesgos según la norma ISO 31000. Explica que el riesgo es el efecto de la incertidumbre sobre los objetivos de una organización y que la gestión de riesgos es un proceso que incluye la identificación, evaluación, tratamiento y monitoreo de riesgos y oportunidades. También describe los componentes del marco de referencia para la gestión de riesgos como la política, objetivos, liderazgo y asignación de recursos.
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
Un análisis del proceso de Gestión de Riesgos de TI desde las perspectivas distintas de los estándares, las normas y las mejores prácticas de gestión de TI aplicables. Se revisa el enfoque de gestión de riesgos de TI descrito en ITSM/ITIL, ISO 20000, ISO 31000, ISO 27001, ISO 27005, ISO 22301 y COBIT.
Vamos a cubrir:
• Perspectiva general de Gestión de Riesgos
• Normas, estándares y buenas prácticas en la gestión de procesos de TI
• Un marco de referencia genérico para la Gestión de Riesgos (ISO 31000)
• Gestión de Riesgos en la Gestión del Servicio (ISO/IEC 20000)
• Gestión de Riesgos en la Seguridad de la información (ISO/IEC 27001)
Presentador:
Pedro Escarcega Navarrete es un profesional con más de 30 años de experiencia como ejecutivo en empresas, en áreas de tecnología y ha desempeñado funciones que van desde la consultoría, capacitación e implementación y gestión de procesos de tecnologías de la información, el diseño y la administración de proyectos, hasta funciones de gerencia y dirección.
Link of the recorded session published on YouTube: https://youtu.be/JF0RIYmH6No
Guia_Fundamentos sobre la administracion de riesgos.pdfOmarSiguas3
Este documento presenta al instructor Javier Klus y su experiencia en auditoría, administración de riesgos y control interno. La agenda del curso incluye introducciones a conceptos clave como riesgo, apetito de riesgo, tipos de riesgos según su origen y características.
Este documento presenta una introducción a la gestión de riesgos de TI. Define los términos clave como riesgo, gestión de riesgos y stakeholders. Explica que el riesgo de TI se refiere a los riesgos comerciales asociados con el uso y adopción de la tecnología dentro de una organización. Además, clasifica los riesgos de TI y discute marcos como ISO 31000 para la gestión de riesgos. Finalmente, destaca que la TI puede jugar un papel en permitir o inhibir oportunidades y que las organiz
Este documento presenta un resumen de un postgrado en auditoría e investigación por computadora. Explica brevemente los antecedentes de la norma ISO 31000 para la gestión de riesgos y los principios básicos para su implementación. También describe los resultados positivos que una organización puede obtener al diseñar e implementar un modelo de gestión de riesgos basado en esta norma.
El documento trata sobre el pensamiento basado en riesgos. Explica que las normas ISO como la ISO 9001:2015 e ISO 14001:2015 requieren que las organizaciones identifiquen y aborden los riesgos para lograr sus objetivos. Aunque no se requiere un proceso específico de gestión de riesgos, la ISO 31000 ofrece una guía útil para adoptar un enfoque más formal. El pensamiento basado en riesgos es importante para mejorar la satisfacción del cliente y el desempeño ambiental de una organización.
Este documento presenta los conceptos clave de la gestión de riesgos según la norma ISO 31000, incluyendo el modelo de gestión de riesgos, la identificación y evaluación de riesgos, el tratamiento de riesgos y el seguimiento. También analiza las tendencias globales en gestión antisoborno, la norma ISO 37001 y cómo la gestión de riesgos puede contribuir a mejores resultados empresariales.
Este documento describe los principales conceptos y procesos involucrados en la gestión de riesgos en una organización. Explica que la gestión de riesgos es fundamental para el gobierno corporativo y la maximización del valor de una organización a largo plazo. Detalla las etapas del proceso de gestión de riesgos, incluido el establecimiento del contexto, la identificación, evaluación, tratamiento y monitoreo de riesgos. También cubre la clasificación de riesgos internos y externos, y la importancia de gestionar los
Este documento presenta una introducción al proceso de administración de riesgos. Explica que involucra identificar, evaluar y monitorear los riesgos a los que está expuesta una organización para establecer controles. También describe las etapas e involucrados clave como la junta directiva, comité de riesgos y unidad de administración de riesgos. Finalmente, destaca que el propósito es tomar acciones para reducir los costos asociados a eventos de riesgo antes de que ocurran.
Iso 31000 -_gestion_de_riesgos_-_espaolAlvaro Diaz
Este documento presenta la Norma ISO 31000 de 2009 sobre la gestión de riesgos. Establece principios y directrices para la gestión de riesgos de manera sistemática y lógica. Indica que todas las organizaciones enfrentan incertidumbres que pueden afectar el logro de sus objetivos, y deben identificar, analizar y evaluar los riesgos para determinar cómo modificarlos y satisfacer sus criterios de riesgo. La norma busca ayudar a las organizaciones a integrar efectivamente la gestión de riesgos en su gobernanza y oper
Este documento presenta la Norma ISO 31000 de 2009 sobre la gestión de riesgos. Proporciona principios y directrices para la gestión de riesgos de manera sistemática y lógica. Describe un proceso de gestión de riesgos que incluye establecer el contexto, identificar, analizar, evaluar y tratar los riesgos, así como supervisarlos y revisarlos continuamente. El objetivo es ayudar a las organizaciones a mejorar el logro de objetivos integrando la gestión de riesgos en sus procesos de gobernanza,
El documento describe los principios, estructura y procesos de la norma ISO 31000 para la gestión de riesgos. Explica que la norma ayuda a las organizaciones a identificar y evaluar sistemáticamente los riesgos y oportunidades, y a implementar procesos para gestionarlos de manera efectiva. También destaca algunas limitaciones como que no determina cómo medir los riesgos ni garantiza que se identifiquen todas las áreas de riesgo.
La norma ISO 31000:2018 proporciona directrices para la gestión de riesgos que pueden aplicarse a cualquier organización. Establece un marco de referencia, principios y proceso iterativo para la gestión de riesgos que ayuda a las organizaciones a mejorar el desempeño y lograr sus objetivos. La norma ofrece una guía actualizada para la identificación, evaluación y control de riesgos de manera efectiva y eficiente.
Este documento presenta la Norma ISO 31000 de 2009 sobre la gestión de riesgos. Proporciona principios y directrices para la gestión de riesgos de manera sistemática y lógica. Describe un proceso de gestión de riesgos que incluye establecer el contexto, identificar, analizar, evaluar y tratar los riesgos, así como supervisarlos y revisarlos continuamente. El objetivo es ayudar a las organizaciones a mejorar el logro de objetivos integrando la gestión de riesgos en sus procesos de gobernanza,
El documento describe los conceptos clave de la gestión de riesgos según la norma ISO 27001 sobre sistemas de gestión de seguridad de la información. Explica que la gestión de riesgos implica identificar los riesgos a los que está expuesta una organización y establecer medidas de seguridad para reducirlos, lo que involucra las etapas de análisis de riesgos y tratamiento de los mismos. Además, señala que para llevar a cabo el proceso completo es necesario establecer una metodología que defina
Similar a Cigras2011 cserra-presentacion1 modo de compatibilidad (20)
ESPERAMOS QUE ESTA INFOGRAFÍA SEA UNA HERRAMIENTA ÚTIL Y EDUCATIVA QUE INSPIRE A MÁS PERSONAS A ADENTRARSE EN EL APASIONANTE CAMPO DE LA INGENIERÍA CIVIŁ. ¡ACOMPAÑANOS EN ESTE VIAJE DE APRENDIZAJE Y DESCUBRIMIENTO
Enjoy Pasto Bot - "Tu guía virtual para disfrutar del Carnaval de Negros y Bl...
Cigras2011 cserra-presentacion1 modo de compatibilidad
1. ISO 31000:2009.
Herramienta para evaluar la
gestión de riesgos
www.isaca.org.uy
gestión de riesgos
Cr Carlos Serra CISA CGEIT
Datasec Uruguay
2. Agenda
• ¿Qué es el riesgo?
• ¿Qué riesgo asume al no
pensar en sus riesgos
www.isaca.org.uy
pensar en sus riesgos
organizacionales?
• ¿Cómo lo ayuda la ISO
31000:2009 para evaluar su
gestión de riesgos?
• Algunos temas del día a día
3. “La introducción de la gestión del riesgo y el
aseguramiento de su eficacia continua requieren un
compromiso fuerte y sostenido de la dirección de la
4.2 Mandato y compromiso
www.isaca.org.uy
compromiso fuerte y sostenido de la dirección de la
organización, así como el establecimiento de una
planificación estratégica y rigurosa para conseguir el
compromiso a todos los niveles …”
ISO 31000:2009
5. • “Sorprendentemente ese caso no parece haber
figurado como un riesgo de que las líneas
aéreas y muchas otras compañías para
garantizar la gestión. Aparte de las compañías
aéreas, el cierre del espacio aéreo europeo ha
www.isaca.org.uy
aéreas, el cierre del espacio aéreo europeo ha
dejado huella en todo, desde el turismo a la flor
y los productores de verduras frescas en África,
los fabricantes de prendas de vestir en
Bangladesh y los fabricantes de componentes
electrónicos en el Lejano Oriente” Kevin W. Knight
8. • Riesgo crediticio
• Riesgo operacional
• Riesgo tecnológico
• Riesgo estratégico
• Riesgo legal
• Riesgo de mercado
Riesgo de liquidez
www.isaca.org.uy
• Riesgo de mercado
• Riesgo de liquidez
• Riesgo de cumplimiento
• No satisfacer los requisitos del cliente
• Peligros Ambientales
• Riesgo de Seguridad Alimenticia
• Peligro para el ser humano
• Riesgo reputacional
• …
9. • No aporta valor…
• Si pensamos en todo lo malo, no hacemos nada
• Hay suficientes controles.
• Acá pensamos en metas, no en riesgos.
• Aceptamos que es común que fallen los sistemas
tecnológicos.
¿Por qué no analizar sus riesgos?
www.isaca.org.uy
tecnológicos.
• !No hay tiempo para evaluar los riesgos, necesito
vender!
• Acá nunca pasó nada.
• No tenemos los procesos definidos.
• Gestionar los riesgos no me va a ayudar a vender más.
• Si ocurre algo ,ya lo arreglaremos.
10. Conceptos de la Norma ISO
31000:2009
www.isaca.org.uy
31000:2009
(Y de la ISO GUIA 73 y la ISO
31010:2009)
11. • “Mientras todas las organizaciones gestionan el
riesgo a diferentes niveles, esta norma internacional
establece un conjunto de principios que se deben
satisfacer para que la gestión del riesgo sea eficaz. ..
recomienda que las organizaciones desarrollen,
implementen y mejoren de manera continuada un
INTRODUCCION
www.isaca.org.uy
implementen y mejoren de manera continuada un
marco de trabajo cuyo objetivo sea integrar el proceso
de gestión del riesgo en los procesos de gobierno, de
estrategia y de planificación, de gestión, y de
elaboración de informes, así como en las políticas,
los valores y en la cultura de toda la organización.”
12. • “Esta norma internacional proporciona los
principios y las directrices genéricas sobre
la gestión del riesgo.
• Puede utilizarse por cualquier empresa
1. OBJETO Y CAMPO DE APLICACIÓN
www.isaca.org.uy
• Puede utilizarse por cualquier empresa
pública, privada o social, asociación,
grupo o individuo. Por tanto, no es
específica de una industria o sector
concreto.”
13. “a) Responsables de desarrollar la política de gestión del
riesgo dentro de su organización;
b) Encargados de asegurar que el riesgo se gestiona de
manera eficaz dentro de la organización, considerada en
su totalidad o en un área, un proyecto o una actividad
específicos;
Interesados:
www.isaca.org.uy
específicos;
c) Los que necesitan evaluar la eficacia de una
organización en materia de gestión del riesgo; y
d) Los que desarrollan normas, guías, procedimientos y
códigos de buenas prácticas que, en su totalidad o en
parte, establecen cómo se debe tratar el riesgo dentro
del contexto específico de estos documentos.”
14. • Es “el efecto de la incertidumbre en la
consecución de los objetivos” ISO 31000:2009
• 1. Incertidumbre (puede que nunca ocurra).
¿Qué es riesgo?
www.isaca.org.uy
• 2. El riesgo importa y debe gestionarse porque
tiene un efecto (positivo y negativo).
• 3. Ese efecto es sobre los objetivos fijados.
17. ISO 31000 ANEXO A (INFORMATIVO)
ATRIBUTOS DE UNA GESTIÓN DEL RIESGO
OPTIMIZADA
• A.3.1 Mejora continua
A.3.2 Responsabilidad completa de los
riesgos
www.isaca.org.uy
riesgos
A.3.3 Aplicación de la gestión del riesgo
en todas las tomas de decisiones
A.3.4 Comunicación continua
A.3.5 Integración completa en la
estructura de gobierno de la organización
19. ISO GUIA 73 :2009
“…proporciona el vocabulario básico para
desarrollar una comprensión de los
conceptos y términos que se utilizan en la
gestión del riesgo que son comunes a
diferentes organizaciones y funciones, ...”
www.isaca.org.uy
3.6.1.7 matriz de riesgo:
Herramienta que permite clasificar y visualizar los
riesgos (1.1), mediante la definición de
categorías de consecuencias (3.6.1.3) y de su
probabilidad (3.6.1.1).
20. ISO 31010 :2009
• Tormenta de ideas
• Entrevistas estructuradas o
semiestructuradas
• Delphi
• Listas de ejemplo
• Análisis de riesgos preliminar (PHA)
• Estudio de Peligros y Operabilidad -
HAZOP
• Análisis de peligros y puntos
críticos de control (HACCP)
• Evaluación del riesgo ambiental
• Análisis de causas y consecuencias
• Análisis de casa y efecto
• Análisis de Capas de Protección (LOPA)
• Árboles de decisión
• Análisis de la fiabilidad humana
• Árbol de fallos y sucesos iniciadores
(bow tie)
• Mantenimiento Centrado en la Fiabilidad
(RCM)
• Análisis de circuitos de fugas
• Análisis de cadenas de Markov
www.isaca.org.uy
• Evaluación del riesgo ambiental
• Análisis Qué pasa si
• Análisis de escenarios
• Análisis de Impacto de negocio
(BIA)
• Análisis de Causa Raíz (RCA)
• Análisis de modo y efecto de la falla
( FMEA )
• Análisis de árbol de fallos
• Análisis de árbol de eventos
• Análisis de cadenas de Markov
• Simulación de Monte Carlo
• Análisis Bayesiano
• Curvas FN
• Índices de riesgo
• Matrices de probabilidad y
consecuencia
• Análisis costo beneficio
• Análisis de decisión multicriterio
(MCDA)
21. ¿Qué pasa cuando coexisten
diversas evaluaciones de riesgo?
www.isaca.org.uy
diversas evaluaciones de riesgo?
22. ISO 14000, IS0 18000, ISO 22000, ISO 27000…
• “La gestión del riesgo contribuye de manera
tangible al logro de los objetivos y a la mejora
del desempeño, por ejemplo, en lo referente a la
salud y seguridad de las personas, a la
conformidad con los requisitos legales y
www.isaca.org.uy
conformidad con los requisitos legales y
reglamentos, a la aceptación por el público, a la
protección ambiental, a la calidad del producto,
a la gestión del proyecto, a la eficacia en las
operaciones, y a su gobierno y reputación.”
• REFERENCIA EN LA ISO 31000
23. La ISO 9000 y el riesgo
• Acción preventiva : “acción tomada para
eliminar la causa de una no conformidad
potencial u otra situación potencialmente
inestable”
www.isaca.org.uy
inestable”
• No conformidad es el incumplimiento de
un requisito.
25. • Tiene responsabilidad dentro del Buen
Gobierno de buscar el logro de los objetivos
• Le permite demostrar debida diligencia
• Le ayuda a invertir los recursos en forma
ordenada
La Alta Gerencia
www.isaca.org.uy
ordenada
• Le permite conocer los riesgos a que está
expuesto (incluso hoy)
Esto se traduce en : mensajes claros , coherentes y continuos a toda la
organización
¿Cuánto se habla del tema riesgos en las reuniones gerenciales?
26. • Saber: Conocer en profundidad el proceso que
lidera, sus objetivos y riesgos.
• Poder: Debe tener capacidad para la toma de
decisiones y mejorar el proceso, en función del
grado de responsabilidad delegada a cada uno.
• Querer: Debe entender el valor de gestionar los
riesgos y asumir voluntariamente su responsabilidad
El propietario del proceso
www.isaca.org.uy
riesgos y asumir voluntariamente su responsabilidad
contribuyendo así al logro de los objetivos
estratégicos de la organización.
¿La descripción de puesto gerencial incluye la tarea de gestionar
sus riesgos? ¿Cuántas veces se trata el tema en las reuniones
gerenciales?
29. Definiendo las prioridades
Riesgos intolerables
requieren acciones
urgentes
Riesgos a tener en cuenta y
monitorear. Costo-Beneficio.
Oportunidades-Consecuencias
www.isaca.org.uy
Riesgos a estar alerta a
cambios en su severidad u
Ocurrencia. No asumir costos
35. ¿Y ahora que medimos los
riesgos qué podemos hacer?
www.isaca.org.uy
riesgos qué podemos hacer?
36. ELUDIR no proseguir con la actividad riesgosa (!No siempre es posible
!)
www.isaca.org.uy
TRANSFERIR que otra parte soporte parte del riesgo (Pensar en que
nuevos riesgos ocasiona este cambio)
REDUCIR tomar medidas tendientes a reducir la probabilidad de
ocurrencia y/o impacto, (No siempre implica costos financieros
adicionales, incluso puede ahorrar dinero)
ASUMIR aceptar el riesgo inherente (!Pero conociéndolo!)
37. El análisis de riesgos del
análisis de riesgos
www.isaca.org.uy
38. • La Dirección entiende que
Conocer los Riesgos Operacionales es importante () Es
problema de la Unidad de Riesgos( ) No ha entendido que
son los RO ( )
• Al Valuar los riesgos, la gente “experta”:
Es muy optimista o pesimista ( ) Es realista ( ) No tiene
tiempo para hacerlo ( )
• Mapas de riesgo por proceso
www.isaca.org.uy
• Mapas de riesgo por proceso
No tiene ( ) Tiene para mostrar a la auditoria () Tiene y se
usa para decidir ()
• En el registro de eventos, piensa que se registraran:
Menos del 25 % de los eventos ( ) entre un 25 y un 50 ( ) entre
50 y un 75% ( ) entre el 75 y el 100% ( )
• Sobre los Indicadores
Hay tantos que no son manejables ( ) Se empieza con unos
pocos pero adecuados ( ) Elige los que sabe que dan bien
( )
39. Ejemplo de puntos a evaluar
Punto de Atención Evalua
ción
Comentarios Referencia Evide
ncia
¿Se entiende
por parte de la
Dirección que la
incertidumbre
Normalmente, este
atributo se podría
verificar a través
de las entrevistas
A.3.5 Integración
completa en la
estructura de
gobierno de la
www.isaca.org.uy
incertidumbre
del futuro
implica
amenazas y
oportunidades
que deben ser
identificadas?
de las entrevistas
con la dirección y a
través de la
evidencia de sus
acciones y
declaraciones. Si
no hay apoyo de la
Dirección no
habrán recursos
para este proceso
gobierno de la
organización
40. Ejemplo de puntos a evaluar
Punto de Atención eval. Comentarios Referencia Evide
ncia
¿Tiene un
marco de
trabajo que
atiende los
Esta etapa es básica
para un adecuado
trabajo práctico
posterior. El marco de
4 Marco de
Trabajo ISO
31000
www.isaca.org.uy
atiende los
aspectos
estructurales y
organizativos de
la gestión de
riesgos?
posterior. El marco de
trabajo facilita una
gestión eficaz del
riesgo mediante la
aplicación del
proceso de gestión
del riesgo a
diferentes niveles y
dentro de contextos
específicos de la
organización.
41. Ejemplo de puntos a evaluar
Punto de
Atención
eval. Comentarios Referencia Evidencia
¿Se cuenta con
un plan de
tratamientos
El plan debe
identificar con
claridad el orden de
5.5.3
Preparació
n e
www.isaca.org.uy
tratamientos
razonable,
acorde a la
severidad de los
riesgos
asociados?
claridad el orden de
prioridad en que se
deberían
implementar los
tratamientos de
riesgo individuales
n e
implementa
ción de los
planes de
tratamiento
del riesgo
43. ¿Usted cómo está gestionando sus
riesgos?
0- No se piensa en ello.
1- Se habla de los riesgos a veces y para algunos proyectos en forma
inconsistente . Hay un responsable del monitoreo de riesgos con autoridad
limitada.
2- La administración de riesgos se da por lo general a alto nivel y típicamente se
aplica solo a proyectos grandes o como respuesta a problemas. Se han
identificado riesgos de algunos procesos en forma inicial, medidos en
forma cualitativa.
3- Hay una política de administración del riesgo que define cuándo y cómo llevar
a cabo las evaluaciones de riesgo. Todos los riesgos identificados tienen
un propietario asignado, si bien el mismo aún actúa en forma reactiva. Se
www.isaca.org.uy
un propietario asignado, si bien el mismo aún actúa en forma reactiva. Se
comienzan a registrar los eventos ocurridos pero no se analizan. Hay
capacitación en la materia.
4- La alta gerencia ha determinado los niveles de riesgo tolerables para la
organización. Hay mediciones cuantitativas cuando aplica. Hay indicadores
clave definidos y se presentan a un comité que los usa para toma de
decisiones.
5- La administración del riesgo está efectivamente integrada en todas las
operaciones , es bien aceptada e involucra extensamente a los empleados.
Los propietarios de procesos gestionan sus propios riesgos. La gerencia
evalúa en forma permanente las estrategias de mitigación de riesgos. Hay
paneles que muestran la medición del nivel de riesgo organizacional y por
área.
44. • Si su nivel de madurez es 0,1,2
lo ayudará a ordenarse, a mejorar los
logros y demostrar debida diligencia
(piense que este esfuerzo NO CREA
La norma ISO 31000 :
www.isaca.org.uy
(piense que este esfuerzo NO CREA
RIESGOS NUEVOS),
• Si su nivel de madurez es 3,4,5
lo ayudará a examinar críticamente si las
prácticas y procesos que está aplicando
son las más adecuadas a su caso.