SlideShare una empresa de Scribd logo

documento 1.pdf

C
CarlosMontoyaHerrers

Este documento presenta un resumen de un postgrado en auditoría e investigación por computadora. Explica brevemente los antecedentes de la norma ISO 31000 para la gestión de riesgos y los principios básicos para su implementación. También describe los resultados positivos que una organización puede obtener al diseñar e implementar un modelo de gestión de riesgos basado en esta norma.

Empleo
1 de 18
Descargar para leer sin conexión
Post-Grado en Auditoria Investigación por Computadora Por: Erick Marenco JuanCarlos Carrera Uro Cacho
Post-Grado en Auditoria Investigación por Computadora Introducción “Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio.
Post-Grado en Auditoria Investigación por Computadora Introducción La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter más específico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carácter más global como la norma AS/NZS 4630 o la norma ISO 31000.
Post-Grado en Auditoria Investigación por Computadora Introducción Antecedentes En noviembre del 2009, la Organización Internacional de Normalización (ISO) publicó la norma ISO 31000:2009, Gestión de Riesgos - Principios y una norma de gestión de nuevo destinado a ayudar a las organizaciones de todos los tipos y tamaños de gestionar el riesgo en la empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.
Post-Grado en Auditoria Investigación por Computadora Antecedentes La norma ISO 31000 ayuda a responder la interrogante fundamental en la gestión del riesgo: cómo llegar a todo el mundo para hablar sobre el riesgo de la misma manera. Introducción
Post-Grado en Auditoria Investigación por Computadora Antecedentes Introducción Principios Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: 1. Crea valor 2. Está integrada en los procesos de una organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua de la organización.
Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Estructura Introducción Necesidades de la Gestión de Riesgo La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.
Post-Grado en Auditoria Investigación por Computadora Necesidades de la Gestión de Riesgo Antecedentes Estructura Introducción Principios
Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: 1. Los principios para la gestión de riesgos. 2. La estructura de soporte. 3. El proceso de gestión de riesgos. La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura: Principios
Antecedentes Estructura Introducción Principios
Antecedentes Estructura Introducción Principios
Post-Grado en Auditoria Investigación por Computadora Estructura Principios Resultados Antecedentes Introducción Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Fomentar la gestión proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. 3. Mejorar la identificación de oportunidades y amenazas. 4. Cumplir con los requisitos legales i normativas aplicables así como las normas internacionales. 5. Mejorar la información financiera. 6. Mejorar la gestión empresarial. 7. Mejorar la confianza de los grupos de interés (stakeholders). 8. Establecer una base fiable para la toma de decisiones y planificación.
Post-Grado en Auditoria Investigación por Computadora Principios Resultados Antecedentes Introducción Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Mejorar los controles. 2. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. 3. Mejorar la eficacia y la eficiencia operacional. 4. Aumentar la seguridad y salud. 5. Mejorar la prevención así como la gestión de incidentes. 6. Minimizar las pérdidas. 7. Mejorar el aprendizaje organizativo. 8. Mejorar la resistencia organizativa. Estructura
Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción ISO 31000: ¿Dónde se queda corto? McClean Forrester advierte que la norma ISO 31000: 2.No determina la forma en que su organización las medidas de riesgo: Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables. 3.No garantiza que se identifican todas las zonas de riesgo germano. 4.No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo. Estructura Resultados Desventajas
Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas Resultados
Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Las preocupaciones sobre la normalización de la gestión de riesgos También es muy conciso – ISO 31000 con sólo 34 páginas! sorprende en comparación al COSO ERM hace mención en sus 125 paginas, Muchos expertos indican que Coso pierde la orientación y el enfoque practico para la Gestión de Riesgo, Mientras que inspira y hace pensar en algunas partes, carece de la sencillez pragmática y agilidad que ofrece la norma ISO 31000 Estructura Desventajas Resultados
Post-Grado en Auditoria Investigación por Computadora

Recomendados

Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
Israel Díaz Ramos
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
Estrella Palacios Carrasco
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
saul diaz
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
Primala Sistema de Gestion
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Nelson B
 

Recomendados

Iso 31000
Iso 31000Iso 31000
Iso 31000Uro Cacho
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
Israel Díaz Ramos
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosShirley Contreras Ulloa
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
Estrella Palacios Carrasco
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
saul diaz
 
ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005ISO 22301, ISO 31000, TIA 942 e ISO 27005
ISO 22301, ISO 31000, TIA 942 e ISO 27005
Melvin Jáquez
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
Primala Sistema de Gestion
 
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de RiesgosIntroducción Norma ISO 31000:2009 Gestión de Riesgos
Introducción Norma ISO 31000:2009 Gestión de Riesgos
Nelson B
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
Primala Sistema de Gestion
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk managementAlexander Velasque Rimac
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesDr. Lucas Burchard Señoret
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
Horacio Javier Martinez Rivera
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
Warwick Fabrics (Australia) Pty. Ltd.
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
PECB
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
Primala Sistema de Gestion
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
Iso27001
Iso27001Iso27001
Iso27001
frankcq
 
auditoria
auditoriaauditoria
auditoria
frankcq
 
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
MargaritaLondoo7
 
Articulo risk managment_1
Articulo risk managment_1Articulo risk managment_1
Articulo risk managment_1
Miguel Díaz
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
NoeGonzalez264192
 
GESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASGESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTAS
LIZETTE CASTRO PATIÑO
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
FabianaOcchiuzzi2
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
Primala Sistema de Gestion
 
Riesgos promperu
Riesgos promperuRiesgos promperu
Riesgos promperuadakda adadad
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
CarmenKeim2
 
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
larisashrestha558
 
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptxCONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
ChristianMejiaM
 

Más contenido relacionado

Similar a documento 1.pdf

Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
Primala Sistema de Gestion
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
Horacio Javier Martinez Rivera
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
Warwick Fabrics (Australia) Pty. Ltd.
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
PECB
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
Primala Sistema de Gestion
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
MARIAJOSEPRIVADOSOLO
 
Iso27001
Iso27001Iso27001
Iso27001
frankcq
 
auditoria
auditoriaauditoria
auditoria
frankcq
 
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
MargaritaLondoo7
 
Articulo risk managment_1
Articulo risk managment_1Articulo risk managment_1
Articulo risk managment_1
Miguel Díaz
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
David Eliseo Martinez Castellanos
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
NoeGonzalez264192
 
GESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASGESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTAS
LIZETTE CASTRO PATIÑO
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
FabianaOcchiuzzi2
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
Primala Sistema de Gestion
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
CarmenKeim2
 

Similar a documento 1.pdf (20)

Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk management
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Iso27001
Iso27001Iso27001
Iso27001
 
auditoria
auditoriaauditoria
auditoria
 
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y S...
 
Articulo risk managment_1
Articulo risk managment_1Articulo risk managment_1
Articulo risk managment_1
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
GESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTASGESTIÓN DE RIESGOS HERRAMIENTAS
GESTIÓN DE RIESGOS HERRAMIENTAS
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
 
Riesgos promperu
Riesgos promperuRiesgos promperu
Riesgos promperu
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 

Último

欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
larisashrestha558
 
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptxCONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
ChristianMejiaM
 
Explora el boletín del 5 de junio de 2024.doc
Explora el boletín del 5 de junio de 2024.docExplora el boletín del 5 de junio de 2024.doc
Explora el boletín del 5 de junio de 2024.doc
Yes Europa
 
VIAS DE ADMINISTRACION MED Aves de coralpptx
VIAS DE ADMINISTRACION MED Aves de coralpptxVIAS DE ADMINISTRACION MED Aves de coralpptx
VIAS DE ADMINISTRACION MED Aves de coralpptx
sandramescua12
 
Guía de anestesia general para enfermería
Guía de anestesia general para enfermeríaGuía de anestesia general para enfermería
Guía de anestesia general para enfermería
DanielaCarbajalAquis
 
Pobreza en el Perú en 2023 - Industrias Alimentarias
Pobreza en el Perú en 2023 - Industrias Alimentarias Pobreza en el Perú en 2023 - Industrias Alimentarias
Pobreza en el Perú en 2023 - Industrias Alimentarias
melanychacnama
 
ACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdf
ACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdfACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdf
ACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdf
EnyberMilagros
 
Explora el boletín del 3 de junio de 2024
Explora el boletín del 3 de junio de 2024Explora el boletín del 3 de junio de 2024
Explora el boletín del 3 de junio de 2024
Yes Europa
 
PLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdf
PLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdfPLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdf
PLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdf
SeguimientoSoporte
 
REGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.doc
REGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.docREGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.doc
REGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.doc
v74524854
 
Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...
Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...
Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...
moshe jonathan
 

Último (11)

欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
欧洲杯投注app-欧洲杯投注app推荐-欧洲杯投注app| 立即访问【ac123.net】
 
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptxCONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
CONSOLIDADO DE CLASES DE DERECHOS REALES.pptx
 
Explora el boletín del 5 de junio de 2024.doc
Explora el boletín del 5 de junio de 2024.docExplora el boletín del 5 de junio de 2024.doc
Explora el boletín del 5 de junio de 2024.doc
 
VIAS DE ADMINISTRACION MED Aves de coralpptx
VIAS DE ADMINISTRACION MED Aves de coralpptxVIAS DE ADMINISTRACION MED Aves de coralpptx
VIAS DE ADMINISTRACION MED Aves de coralpptx
 
Guía de anestesia general para enfermería
Guía de anestesia general para enfermeríaGuía de anestesia general para enfermería
Guía de anestesia general para enfermería
 
Pobreza en el Perú en 2023 - Industrias Alimentarias
Pobreza en el Perú en 2023 - Industrias Alimentarias Pobreza en el Perú en 2023 - Industrias Alimentarias
Pobreza en el Perú en 2023 - Industrias Alimentarias
 
ACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdf
ACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdfACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdf
ACTUALIZADO 2DO CONTENIDOS, PDA Y PROYECTOS 2.pdf
 
Explora el boletín del 3 de junio de 2024
Explora el boletín del 3 de junio de 2024Explora el boletín del 3 de junio de 2024
Explora el boletín del 3 de junio de 2024
 
PLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdf
PLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdfPLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdf
PLAN DE BACHEO 2024+PROCEDIMIENTO modificado.pdf
 
REGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.doc
REGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.docREGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.doc
REGLAMENTO DE FALTAS DISCIPLINARIAS Y SUS CASTIGOS CUADROS.doc
 
Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...
Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...
Elaboración, implementación y evaluación del PCI para la gestión pedagógica d...
 

documento 1.pdf

  • 1. Post-Grado en Auditoria Investigación por Computadora Por: Erick Marenco JuanCarlos Carrera Uro Cacho
  • 2. Post-Grado en Auditoria Investigación por Computadora Introducción “Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio.
  • 3. Post-Grado en Auditoria Investigación por Computadora Introducción La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter más específico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carácter más global como la norma AS/NZS 4630 o la norma ISO 31000.
  • 4. Post-Grado en Auditoria Investigación por Computadora Introducción Antecedentes En noviembre del 2009, la Organización Internacional de Normalización (ISO) publicó la norma ISO 31000:2009, Gestión de Riesgos - Principios y una norma de gestión de nuevo destinado a ayudar a las organizaciones de todos los tipos y tamaños de gestionar el riesgo en la empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.
  • 5. Post-Grado en Auditoria Investigación por Computadora Antecedentes La norma ISO 31000 ayuda a responder la interrogante fundamental en la gestión del riesgo: cómo llegar a todo el mundo para hablar sobre el riesgo de la misma manera. Introducción
  • 6.
  • 7. Post-Grado en Auditoria Investigación por Computadora Antecedentes Introducción Principios Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: 1. Crea valor 2. Está integrada en los procesos de una organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua de la organización.
  • 8. Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Estructura Introducción Necesidades de la Gestión de Riesgo La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.
  • 9. Post-Grado en Auditoria Investigación por Computadora Necesidades de la Gestión de Riesgo Antecedentes Estructura Introducción Principios
  • 10. Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: 1. Los principios para la gestión de riesgos. 2. La estructura de soporte. 3. El proceso de gestión de riesgos. La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura: Principios
  • 13. Post-Grado en Auditoria Investigación por Computadora Estructura Principios Resultados Antecedentes Introducción Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Fomentar la gestión proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. 3. Mejorar la identificación de oportunidades y amenazas. 4. Cumplir con los requisitos legales i normativas aplicables así como las normas internacionales. 5. Mejorar la información financiera. 6. Mejorar la gestión empresarial. 7. Mejorar la confianza de los grupos de interés (stakeholders). 8. Establecer una base fiable para la toma de decisiones y planificación.
  • 14. Post-Grado en Auditoria Investigación por Computadora Principios Resultados Antecedentes Introducción Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Mejorar los controles. 2. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. 3. Mejorar la eficacia y la eficiencia operacional. 4. Aumentar la seguridad y salud. 5. Mejorar la prevención así como la gestión de incidentes. 6. Minimizar las pérdidas. 7. Mejorar el aprendizaje organizativo. 8. Mejorar la resistencia organizativa. Estructura
  • 15. Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción ISO 31000: ¿Dónde se queda corto? McClean Forrester advierte que la norma ISO 31000: 2.No determina la forma en que su organización las medidas de riesgo: Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables. 3.No garantiza que se identifican todas las zonas de riesgo germano. 4.No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo. Estructura Resultados Desventajas
  • 16. Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas Resultados
  • 17. Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Las preocupaciones sobre la normalización de la gestión de riesgos También es muy conciso – ISO 31000 con sólo 34 páginas! sorprende en comparación al COSO ERM hace mención en sus 125 paginas, Muchos expertos indican que Coso pierde la orientación y el enfoque practico para la Gestión de Riesgo, Mientras que inspira y hace pensar en algunas partes, carece de la sencillez pragmática y agilidad que ofrece la norma ISO 31000 Estructura Desventajas Resultados
  • 18. Post-Grado en Auditoria Investigación por Computadora