SlideShare una empresa de Scribd logo
1
Integrantes: ,[object Object]
PEÑA MANRIQUE, José Luis2
ISO 31000:2009RISK MANAGEMENT 3
INTRODUCCIÓN El riesgo se halla de forma implícita asociado a toda actividad , haciendo necesaria la implementación de una estrategia proactiva en las empresas, que no solo permita la identificación y la evaluación previa y sistemática de los mismos y sus consecuencias, sino también definir las acciones a seguir con el fin de evitarlos, transferirlos, asumirlos o implementar medidas de prevención y protección que permitan reducir la probabilidad de su ocurrencia. 4
¿QUÉ ES LA NORMA ISO 31000:2009? Es un documento PRÁCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO. Pero no es un estándar del que se pueda solicitar certificación.  Mediante la implementación de la norma ISO 31000, las organizaciones pueden COMPARAR sus prácticas de gestión de riesgos con un punto de referencia reconocido INTERNACIONALMENTE, proporcionando sólidos principios para una gestión eficaz. 5
¿QUÉ ES LA NORMA ISO 31000:2009? “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el ‘riesgo’ y es inherente a todas las actividades.” Kevin W. Knight 6
¿QUÉ ES LA NORMA ISO 31000:2009? ISO 31000:2009 y la Guía ISO 73:2009 pueden aplicarse a cualquier entidad pública, privada o empresa de la comunidad, asociación, grupo o individuo. Estos serán de utilidad para: Los responsables de la aplicación de la gestión del riesgo dentro de sus organizaciones. Aquellas personas que necesitan para garantizar que una organización gestiona el riesgo. Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo. Los desarrolladores de los estándares, guías de procedimientos y códigos de prácticas relativos a la gestión del riesgo. 7
¿QUÉ ES LA NORMA ISO 31000:2009? La Norma está compuesta por tres grandes elementos: Principios para la administración de riesgos. Modelo del sistema de gestión. Proceso de gestión de riesgos. 8
¿QUÉ ES LA NORMA ISO 31000:2009? 9
¿QUÉ ES LA NORMA ISO 31000:2009?  10 PROCESO DE GESTION DEL RIESGO
PRINCIPIOS BÁSICOS PARA LA GESTIÓN DE RIESGO  Crea valor. Está integrada en los procesos de la organización. Es sistemática, estructurada y adecuada. Está basada en la mejor información disponible. Forma parte de la toma de decisiones. Es dinámica, iterativa y sensible al cambio. Es transparente e inclusiva. Trata explícitamente la incertidumbre. Está hecha a medida. Tiene en cuenta factores humanos y culturales. Facilita la mejora continua de la organización. 11
ÁMBITO DE APLICACIÓN ISO 31000 permite la gestión estratégica de las tareas operacionales de la organización dentro de sus procesos, proyectos y funciones para alinear todos los objetivos de gestión de riesgos. ISO 31000 está diseñado para la ayuda a las organizaciones en el aumento de alcanzar objetivos, promover una administración más proactiva, identificar riesgos y tratarla adecuadamente, mejorar la identificación de amenazas y oportunidades, ayudar en el cumplimiento de normas y requisitos legales.  12
ÁMBITO DE APLICACIÓN Se inicia el tratamiento de los riesgos mediante cuatro alternativas:   13
FASES EN LA GESTIÓN DEL RIESGO Establecimiento de los principios de riesgo y la comunicación con stakeholders. Establecimiento del marco de gestión del riesgo. Identificación de riesgos.  Tratamiento de los riesgos.  Monitorización y control.  14
FASES EN LA GESTIÓN DEL RIESGO 15
BENEFICIOS DE LA NORMA ISO 31000:2009 Aumentar la probabilidad de lograr los objetivos. Fomentar la gestión proactiva. Mejorar la información financiera. Mejorar la gobernabilidad. Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo. Mejorar capacidad de recuperación de la organización. Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización. Minimizar las pérdidas. Mejorar la prevención de pérdidas, así como la gestión de incidentes. 16
CONCLUSIONES Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Una adecuada gestión de riesgos permite a las empresas preservar o mantener los activos materiales, personales e inmateriales, en la posición óptima para la consecución de sus objetivos. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. La Guía ISO 73:2009 junto con la norma ISO 31000:2009 son complementarias y proporcionan una colección de términos y definiciones relativas a la gestión del riesgo. 17
RECOMENDACIONES No importa cuál sea la actividad y tamaño de las organizaciones se debe implementar una adecuada gestión de riesgos. Se recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura. Por más que la norma ISO 31000 no sea certificable, debe ser tomada como guía o marco de referencia para la correcta gestión de riesgos dentro de la empresa. Las empresas no deben esperar a sufrir las consecuencias provocadas por una amenaza o riesgo para recién actuar. Se debe actuar proactivamente y no reactivamente, para poder prever a tiempo los efectos negativos de la exposición natural a estos fenómenos y mantener así la continuidad del negocio. 18

Más contenido relacionado

La actualidad más candente

1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
Andrés Eduardo Labarca Solar
 
Norma iso 17799
Norma iso  17799Norma iso  17799
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
Johanna Pazmiño
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
pinkelephantlatam
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
seveman
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process Overview
Shankar Subramaniyan
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
Daniel Arevalo
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
julio robles
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoEquipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Jhon Jairo Hernandez
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799
Isaias Rubina Miranda
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
scttmcvy
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
Fabián Descalzo
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
George Gaviria
 
Iso 27001
Iso 27001Iso 27001
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
Jherdy Sotelo Marticorena
 
Actividad 1 evidencia 3 mapa conceptual john gonzalez
Actividad 1  evidencia 3 mapa conceptual john gonzalezActividad 1  evidencia 3 mapa conceptual john gonzalez
Actividad 1 evidencia 3 mapa conceptual john gonzalez
john gonzalez
 

La actualidad más candente (20)

1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
Norma iso 17799
Norma iso  17799Norma iso  17799
Norma iso 17799
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001Sistema de-gestion-anticorrupcion-iso-37001
Sistema de-gestion-anticorrupcion-iso-37001
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
ISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process OverviewISO27001: Implementation & Certification Process Overview
ISO27001: Implementation & Certification Process Overview
 
Iso 27005-espanol
Iso 27005-espanolIso 27005-espanol
Iso 27005-espanol
 
Nqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacionNqa iso-27001-guia-de-implantacion
Nqa iso-27001-guia-de-implantacion
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoEquipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auo
 
Introduccion iso 17799
Introduccion iso 17799Introduccion iso 17799
Introduccion iso 17799
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Implementing ISO27001 2013
Implementing ISO27001 2013Implementing ISO27001 2013
Implementing ISO27001 2013
 
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOSCONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
CONTROL INTERNO, CIBERSEGURIDAD Y LA EVOLUCIÓN DE LOS NEGOCIOS
 
NTC ISO/IEC 27001
NTC ISO/IEC 27001 NTC ISO/IEC 27001
NTC ISO/IEC 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdfISO 27001 How to use the ISMS Implementation Toolkit.pdf
ISO 27001 How to use the ISMS Implementation Toolkit.pdf
 
Normas de Seguridad de la Información
Normas de Seguridad de la InformaciónNormas de Seguridad de la Información
Normas de Seguridad de la Información
 
Actividad 1 evidencia 3 mapa conceptual john gonzalez
Actividad 1  evidencia 3 mapa conceptual john gonzalezActividad 1  evidencia 3 mapa conceptual john gonzalez
Actividad 1 evidencia 3 mapa conceptual john gonzalez
 

Similar a Iso 31000 2009 risk management

Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
Israel Díaz Ramos
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
Warwick Fabrics (Australia) Pty. Ltd.
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
Estrella Palacios Carrasco
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
Horacio Javier Martinez Rivera
 
Iso 31000
Iso 31000Iso 31000
Iso 31000 2009 gestion de riesgos
Iso 31000   2009 gestion de riesgosIso 31000   2009 gestion de riesgos
Iso 31000 2009 gestion de riesgos
NESTOR MAMANI MARQUEZ
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
Primala Sistema de Gestion
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgos
EDDY TONCONI
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaol
Alvaro Diaz
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I  la nueva norma ISO 31000 2018 y la gestion de riesgosI  la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
Primala Sistema de Gestion
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Angelica Maria Rodriguez Ribon
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
saul diaz
 
Sistema de gestion de riesgos iso 31000
Sistema de gestion de riesgos  iso 31000Sistema de gestion de riesgos  iso 31000
Sistema de gestion de riesgos iso 31000
Marcus Trajano
 
Coso 2
Coso 2Coso 2
Coso 2
lizcarb
 
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docxCurso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
luis k
 
El riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxEl riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptx
David Baez
 
documento 1.pdf
documento 1.pdfdocumento 1.pdf
documento 1.pdf
CarlosMontoyaHerrers
 
conferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdfconferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdf
RonnyAlexandersSanch
 
Riesgos promperu
Riesgos promperuRiesgos promperu
Riesgos promperu
adakda adadad
 

Similar a Iso 31000 2009 risk management (20)

Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Trabajo .. riesgos !!
Trabajo .. riesgos !!Trabajo .. riesgos !!
Trabajo .. riesgos !!
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de Riesgos
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Iso 31000 2009 gestion de riesgos
Iso 31000   2009 gestion de riesgosIso 31000   2009 gestion de riesgos
Iso 31000 2009 gestion de riesgos
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgos
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaol
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I  la nueva norma ISO 31000 2018 y la gestion de riesgosI  la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Sistema de gestion de riesgos iso 31000
Sistema de gestion de riesgos  iso 31000Sistema de gestion de riesgos  iso 31000
Sistema de gestion de riesgos iso 31000
 
Coso 2
Coso 2Coso 2
Coso 2
 
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docxCurso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
Curso asincrónico ISO 37001 2016 – Sistema de Gestión Antisoborno.pdf.docx
 
El riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptxEl riesgo empresarial en la iso 27001 y 31000.pptx
El riesgo empresarial en la iso 27001 y 31000.pptx
 
documento 1.pdf
documento 1.pdfdocumento 1.pdf
documento 1.pdf
 
conferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdfconferencia-gestion-riesgos-cip.pdf
conferencia-gestion-riesgos-cip.pdf
 
Riesgos promperu
Riesgos promperuRiesgos promperu
Riesgos promperu
 

Más de Alexander Velasque Rimac

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
Alexander Velasque Rimac
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Controles
ControlesControles
Controles final
Controles finalControles final
Controles final
Alexander Velasque Rimac
 
Comision nro 6 as- fiis- controles
Comision nro 6  as- fiis- controlesComision nro 6  as- fiis- controles
Comision nro 6 as- fiis- controles
Alexander Velasque Rimac
 
Presentación101
Presentación101Presentación101
Presentación101
Alexander Velasque Rimac
 
Presentación101
Presentación101Presentación101
Presentación101
Alexander Velasque Rimac
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
Alexander Velasque Rimac
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
Alexander Velasque Rimac
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
Alexander Velasque Rimac
 
Is audit ..
Is audit ..Is audit ..
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
Alexander Velasque Rimac
 
Comision nro 6 as- fiis- iiasac
Comision nro 6   as- fiis- iiasacComision nro 6   as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
Alexander Velasque Rimac
 
Dti auditoria de sistemas
Dti   auditoria de sistemasDti   auditoria de sistemas
Dti auditoria de sistemas
Alexander Velasque Rimac
 
Coso final-cd
Coso final-cdCoso final-cd
Cobit
CobitCobit
Organigramas 1- exposicion
Organigramas  1- exposicionOrganigramas  1- exposicion
Organigramas 1- exposicion
Alexander Velasque Rimac
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
Alexander Velasque Rimac
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
Alexander Velasque Rimac
 

Más de Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6  as- fiis- controlesComision nro 6  as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6   as- fiis- iiasacComision nro 6   as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti   auditoria de sistemasDti   auditoria de sistemas
Dti auditoria de sistemas
 
Coso final-cd
Coso final-cdCoso final-cd
Coso final-cd
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas  1- exposicionOrganigramas  1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 

Último

UiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account SessionUiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account Session
DianaGray10
 
trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......
m15918387
 
Herramientas para los abogados, 3 herramientas
Herramientas para los abogados, 3 herramientasHerramientas para los abogados, 3 herramientas
Herramientas para los abogados, 3 herramientas
yessicacarrillo16
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
jgvanessa23
 
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdfanalisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
RazeThefox
 
trabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jimtrabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jim
jhonyaicaterodriguez
 
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptxLA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
pauca1501alvar
 
Estructuras básicas_ conceptos básicos de programación (1).pdf
Estructuras básicas_ conceptos básicos de programación  (1).pdfEstructuras básicas_ conceptos básicos de programación  (1).pdf
Estructuras básicas_ conceptos básicos de programación (1).pdf
AnaSofaRosmaya
 
verbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlosverbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlos
YendierMosqueralemus
 
El uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidianaEl uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidiana
231458066
 
Diagrama de pareto.docx trabajo de tecnologia
Diagrama de pareto.docx trabajo de tecnologiaDiagrama de pareto.docx trabajo de tecnologia
Diagrama de pareto.docx trabajo de tecnologia
RazeThefox
 
Gobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a finGobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a fin
Juan Carlos Gonzalez
 
Programas relacionados con la telemática.pdf
Programas relacionados con la telemática.pdfProgramas relacionados con la telemática.pdf
Programas relacionados con la telemática.pdf
DiegoPinillo
 
Plantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptxPlantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptx
edwinedsonsuyo
 
Plan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en VenezuelaPlan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en Venezuela
Gabrielm88
 
saludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertidasaludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertida
YendierMosqueralemus
 
MECANICA DE SUELOS II ENSAYO SPT, PMT y CPT
MECANICA DE SUELOS II  ENSAYO SPT, PMT y CPTMECANICA DE SUELOS II  ENSAYO SPT, PMT y CPT
MECANICA DE SUELOS II ENSAYO SPT, PMT y CPT
EddyRamirez17
 
informe de diagrama de pareto actividad segundo periodo 11-2
informe de diagrama de pareto actividad segundo periodo 11-2informe de diagrama de pareto actividad segundo periodo 11-2
informe de diagrama de pareto actividad segundo periodo 11-2
SofaNava1
 
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdfEXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
SamuelBedoya6
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
renzocruz180310
 

Último (20)

UiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account SessionUiPath and Dream to Succeed Student Account Session
UiPath and Dream to Succeed Student Account Session
 
trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......trabajo _20240621_132119_0000.pdf-.......
trabajo _20240621_132119_0000.pdf-.......
 
Herramientas para los abogados, 3 herramientas
Herramientas para los abogados, 3 herramientasHerramientas para los abogados, 3 herramientas
Herramientas para los abogados, 3 herramientas
 
El uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptxEl uso de las TIC en la vida cotidiana.pptx
El uso de las TIC en la vida cotidiana.pptx
 
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdfanalisis de grafica Realizado por Juliana Diaz Cardona.pdf
analisis de grafica Realizado por Juliana Diaz Cardona.pdf
 
trabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jimtrabajo monografico sobre el yandex .jim
trabajo monografico sobre el yandex .jim
 
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptxLA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
LA GLOBALIZACIÓN RELACIONADA CON EL USO DE HERRAMIENTAS.pptx
 
Estructuras básicas_ conceptos básicos de programación (1).pdf
Estructuras básicas_ conceptos básicos de programación  (1).pdfEstructuras básicas_ conceptos básicos de programación  (1).pdf
Estructuras básicas_ conceptos básicos de programación (1).pdf
 
verbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlosverbo to be en ingles una manera facil de aprenderlos
verbo to be en ingles una manera facil de aprenderlos
 
El uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidianaEl uso de las TIC's en la vida cotidiana
El uso de las TIC's en la vida cotidiana
 
Diagrama de pareto.docx trabajo de tecnologia
Diagrama de pareto.docx trabajo de tecnologiaDiagrama de pareto.docx trabajo de tecnologia
Diagrama de pareto.docx trabajo de tecnologia
 
Gobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a finGobernanza con SharePoint Premium de principio a fin
Gobernanza con SharePoint Premium de principio a fin
 
Programas relacionados con la telemática.pdf
Programas relacionados con la telemática.pdfProgramas relacionados con la telemática.pdf
Programas relacionados con la telemática.pdf
 
Plantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptxPlantilla carrier y tecnologia de TIGO.pptx
Plantilla carrier y tecnologia de TIGO.pptx
 
Plan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en VenezuelaPlan de racionamiento de energía en Venezuela
Plan de racionamiento de energía en Venezuela
 
saludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertidasaludos en ingles de una forma mas facil y divertida
saludos en ingles de una forma mas facil y divertida
 
MECANICA DE SUELOS II ENSAYO SPT, PMT y CPT
MECANICA DE SUELOS II  ENSAYO SPT, PMT y CPTMECANICA DE SUELOS II  ENSAYO SPT, PMT y CPT
MECANICA DE SUELOS II ENSAYO SPT, PMT y CPT
 
informe de diagrama de pareto actividad segundo periodo 11-2
informe de diagrama de pareto actividad segundo periodo 11-2informe de diagrama de pareto actividad segundo periodo 11-2
informe de diagrama de pareto actividad segundo periodo 11-2
 
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdfEXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
EXCEL AVANZADO_ DIAGRAMA DE NPARETO .pdf
 
INFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIAINFORMATICA Y TECNOLOGIA
INFORMATICA Y TECNOLOGIA
 

Iso 31000 2009 risk management

  • 1. 1
  • 2.
  • 5. INTRODUCCIÓN El riesgo se halla de forma implícita asociado a toda actividad , haciendo necesaria la implementación de una estrategia proactiva en las empresas, que no solo permita la identificación y la evaluación previa y sistemática de los mismos y sus consecuencias, sino también definir las acciones a seguir con el fin de evitarlos, transferirlos, asumirlos o implementar medidas de prevención y protección que permitan reducir la probabilidad de su ocurrencia. 4
  • 6. ¿QUÉ ES LA NORMA ISO 31000:2009? Es un documento PRÁCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO. Pero no es un estándar del que se pueda solicitar certificación. Mediante la implementación de la norma ISO 31000, las organizaciones pueden COMPARAR sus prácticas de gestión de riesgos con un punto de referencia reconocido INTERNACIONALMENTE, proporcionando sólidos principios para una gestión eficaz. 5
  • 7. ¿QUÉ ES LA NORMA ISO 31000:2009? “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el ‘riesgo’ y es inherente a todas las actividades.” Kevin W. Knight 6
  • 8. ¿QUÉ ES LA NORMA ISO 31000:2009? ISO 31000:2009 y la Guía ISO 73:2009 pueden aplicarse a cualquier entidad pública, privada o empresa de la comunidad, asociación, grupo o individuo. Estos serán de utilidad para: Los responsables de la aplicación de la gestión del riesgo dentro de sus organizaciones. Aquellas personas que necesitan para garantizar que una organización gestiona el riesgo. Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo. Los desarrolladores de los estándares, guías de procedimientos y códigos de prácticas relativos a la gestión del riesgo. 7
  • 9. ¿QUÉ ES LA NORMA ISO 31000:2009? La Norma está compuesta por tres grandes elementos: Principios para la administración de riesgos. Modelo del sistema de gestión. Proceso de gestión de riesgos. 8
  • 10. ¿QUÉ ES LA NORMA ISO 31000:2009? 9
  • 11. ¿QUÉ ES LA NORMA ISO 31000:2009? 10 PROCESO DE GESTION DEL RIESGO
  • 12. PRINCIPIOS BÁSICOS PARA LA GESTIÓN DE RIESGO Crea valor. Está integrada en los procesos de la organización. Es sistemática, estructurada y adecuada. Está basada en la mejor información disponible. Forma parte de la toma de decisiones. Es dinámica, iterativa y sensible al cambio. Es transparente e inclusiva. Trata explícitamente la incertidumbre. Está hecha a medida. Tiene en cuenta factores humanos y culturales. Facilita la mejora continua de la organización. 11
  • 13. ÁMBITO DE APLICACIÓN ISO 31000 permite la gestión estratégica de las tareas operacionales de la organización dentro de sus procesos, proyectos y funciones para alinear todos los objetivos de gestión de riesgos. ISO 31000 está diseñado para la ayuda a las organizaciones en el aumento de alcanzar objetivos, promover una administración más proactiva, identificar riesgos y tratarla adecuadamente, mejorar la identificación de amenazas y oportunidades, ayudar en el cumplimiento de normas y requisitos legales. 12
  • 14. ÁMBITO DE APLICACIÓN Se inicia el tratamiento de los riesgos mediante cuatro alternativas:   13
  • 15. FASES EN LA GESTIÓN DEL RIESGO Establecimiento de los principios de riesgo y la comunicación con stakeholders. Establecimiento del marco de gestión del riesgo. Identificación de riesgos. Tratamiento de los riesgos. Monitorización y control. 14
  • 16. FASES EN LA GESTIÓN DEL RIESGO 15
  • 17. BENEFICIOS DE LA NORMA ISO 31000:2009 Aumentar la probabilidad de lograr los objetivos. Fomentar la gestión proactiva. Mejorar la información financiera. Mejorar la gobernabilidad. Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo. Mejorar capacidad de recuperación de la organización. Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización. Minimizar las pérdidas. Mejorar la prevención de pérdidas, así como la gestión de incidentes. 16
  • 18. CONCLUSIONES Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Una adecuada gestión de riesgos permite a las empresas preservar o mantener los activos materiales, personales e inmateriales, en la posición óptima para la consecución de sus objetivos. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. La Guía ISO 73:2009 junto con la norma ISO 31000:2009 son complementarias y proporcionan una colección de términos y definiciones relativas a la gestión del riesgo. 17
  • 19. RECOMENDACIONES No importa cuál sea la actividad y tamaño de las organizaciones se debe implementar una adecuada gestión de riesgos. Se recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura. Por más que la norma ISO 31000 no sea certificable, debe ser tomada como guía o marco de referencia para la correcta gestión de riesgos dentro de la empresa. Las empresas no deben esperar a sufrir las consecuencias provocadas por una amenaza o riesgo para recién actuar. Se debe actuar proactivamente y no reactivamente, para poder prever a tiempo los efectos negativos de la exposición natural a estos fenómenos y mantener así la continuidad del negocio. 18