INFOGRAFIA SOBRE LA NTC ISO 31000, DESARROLLADA POR LELIO CARO RINCÓN, ESTUDIANTE DE LA ESPECIALIZACIÓN DE LA GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO

1. Es el conjunto de componentes que
brindan las bases y las disposiciones
de la organización para diseñar,
implementar, monitorear, revisar y
mejorar continuamente la gestión del
riesgo
- Asignar obligaciones y
responsabilidades en los niveles de
la empresa
- - Definir y aprobar la política para
la gestión del riesgo
- Alinear los objetivos de la gestión
del riesgo con los objetivos y
estrategias de la organización
- Establecer la política para la gestión
del riesgo
- Entender a la organización en su
contexto
- Rendición de cuentas
- Integración de los procesos de la
empresa
- Recursos
- Mecanismos de comunicación
interna y presentación de informes
- Se implementa la aplicación del
marco para la gestión del riesgo
(definir tiempo y estrategia, aplicar
la política y proceso para la gestión
del riesgo, cumplir con los
requisitos legarles.
- Se implementa el proceso para la
gestión del riesgo: a través de un
plan para la gestión del riesgo en
todos los niveles de la organización
- Medir el progreso frente al plan
para la gestión del riesgo y
desviaciones
- -Medir el desempeño de la gestión
del riesgo frente a los indicadores.
- Revisar si el marco de referencia, la
política y el plan para la gestión del
riesgo siguen siendo adecuados.
- Presentar informes sobre el riesgo
y el progreso con el plan para la
gestión del riesgo.
Se toman decisiones para mejorar el
marco de referencia , la política y el
plan para la gestión del riesgo, lo cual
genere mejoras en la gestión del
riesgo
- Es parte integral de la gestión
- Esta incluido dentro de la cultura y
las practicas
- Esta adaptado a los procesos de
negocio de la organización
Aborda aspectos relacionados con el
riesgo, sus causas y consecuencias y
las medidas que se toman para
tratarlo. Deben facilitar los
intercambios de información veraz,
precisa y fácil de entender. Además,
debe ayudar a establecer
correctamente el contexto, identificar
los riesgos y asegurar el soporte para
el plan de tratamiento
Incluye objetivos, las estrategias, el
alcance y los parámetros de las
actividades de la organización.
También incorpora los recursos,
responsabilidades, autoridades y
registros que se deben conservar.
También se definen las relaciones del
proyecto, metodologías, formas de
evaluar el desempeño, estudios
necesarios, entre otros factores.
Incluye la identificación del riesgo: fuente de riesgo, áreas de impacto,
eventos y sus causas y consecuencias
Incluye el análisis del riesgo: incorpora las causas y fuentes del riesgo
(positivas o negativas) y la probabilidad. El análisis puede ser
cualitativo, semicuantitativo o cuantitativo. Se determinan las
consecuencias y la probabilidad.
Incluye la evaluación del riesgo: facilita la toma de decisiones e implica
la comparación del nivel de riesgo observado durante el proceso de
análisis y se considera el tratamiento
Involucra la selección de varias
opciones para modificar los riesgos y
su implementación. El tratamiento
incorpora valoración del tratamiento
del riesgo, decisión si los niveles del
riesgo residuales son tolerables, En
caso de que no sean tolerables, se
genera un nuevo tratamiento para el
riesgo y que su valoración sea eficaz..
Debe comprender todos los aspectos del proceso para la gestión del
riesgo con el fin de garantizar que los controles sean eficaces y
eficientes tanto en el diseño como en la operación; obtener
información adicional para mejorar la valoración del riesgo; analizar y
aprender las lecciones a partir de los eventos y detectar cambios en el
contexto externo e interno incluyendo los cambios en los criterios del
riesgo y en el riesgo mismo que pueden exigir revisión de los
tratamientos del riesgo y las prioridades.