Este documento presenta dos métodos para la evaluación integral de riesgos: el Análisis del Modo y Efecto de Falla (AMEF) y el Método Mosler. El AMEF involucra la identificación de modos de falla potenciales, la evaluación de su severidad, ocurrencia y detección para calcular un Número Prioritario de Riesgo. El Método Mosler evalúa los riesgos mediante la definición del riesgo, el análisis considerando criterios como las consecuencias y la evolución para calcular la clase

1. Métodos para la
Evaluación Integral
de Riesgos
John Ernesto Palacios Monroy

2. ACTIVIDAD 3.
Métodos para la Evaluación integral de
Riesgos.
• TUTOR:
Olga Lucia Aldana Zambrano
Gestión Integral del Riesgo
• PRESENTADO POR:
John Ernesto Palacios Monroy
Octubre de 2017

3. 1. AMEF
Análisis del Modo y Efecto de Falla
( AMEF )
Objetivo del método:
Es una herramienta que permite realizar la evaluación del riesgos, el AMEF,
considerado como un método que permite identificar la severidad de los efectos
potenciales de fallas y permite determinar entradas para medidas de mitigar los
riesgos. El objetivo del AMEF es desarrollar un grupo de actividades analíticas y
sistemáticas tendientes a: reconocer y evaluar las causas potenciales de falla de
un producto o proceso e identificar acciones para eliminar o reducir la
oportunidad de ocurrencia de falla potencial. El AMEF es un documento de
carácter preventivo y por tal motivo debe ser consecuente con los cambios
efectuados en el proceso o el Diseño.
Consulta Manual de Referencia AMEF.

4. AMEF
Análisis del Modo y Efecto de Falla
( AMEF )
Descripción del Método:
El AMEF involucra una valoración del NPR (Numero Prioritario de Riesgo) para
priorizar la toma de acciones, este NPR se obtiene de la multiplicación de la
Severidad ( Valor de severidad que genera el efecto potencial de falla ) ,
Ocurrencia ( frecuencia con que se puede presentar la falla) y la Detección
( Son los controles actuales cual es la facilidad o no de detección de la falla ).
Consulta Manual de Referencia AMEF.

5. AMEF
Análisis del Modo y Efecto de Falla
( AMEF )
Procedimiento:
SEVERIDAD: Para determinar la Severidad primero se tiene en cuenta el
criterio de Efecto en el usuario final (columna Izquierda, Anexo 1 ), Si al Modo
de Efecto se le considera improbable su ocurrencia en el usuario final, se
tomara el criterio de Efecto en la línea de Ensamble / Sub-ensamble del cliente (
Columna Derecha, Anexo 1 ).
Consulta Manual de Referencia AMEF.

6. AMEF ( Anexo 1 )
Criterios de evaluación de severidad
ENSAMBLE / SUB-ENSAMBLE)
requisitos de seguridad
envío.
proceso primario incluyendo la velocidad de línea disminuida o adición
aceptada.
aceptada.
procesada.
procesada.
EFECTO
CRITERIO: SEVERIDAD O EFECTO EN EL PRODUCTO (EFECTO EN EL
CLIENTE)
RANGO EFECTO
CRITERIO: SEVERIDAD DE EFECTO EN EL PROCESO (EFECTO EN EL
Fallas en cumplir
requisitos de seguridad
y/o regulatorios
El modo potencial de falla afecta la operación segura del vehículo y/o
implica el incumplimiento con la regulación del gobierno sin previo
aviso
10
Fallas en cumplir
y/o regulatorios
Puede poner en peligro al operador (maquina o ensamble) sin aviso.
El modo potencial de falla afecta la operación segura del vehículo y/o
implica el incumplimiento con la regulación del gobierno con previo
aviso
9 Puede poner en peligro al operador (maquina o ensamble) con aviso.
Perdida o degradación de
la función primaria
Perdida de función primaria (el vehículo inoperable, no afecta la
operación segura del vehículo)
8 Interrupción mayor
100% del producto puede ser desechado, detener la línea o parar
Degradación de la función primaria (vehículo operable, pero en nivel
reducido de desempeño)
7 Interrupción significativa
Una parte de la producción puede ser desechada. Desviación del
de mano de obra.
Perdida o degradación de
la función secundaria
Perdida de una función secundaria (vehículo operable pero funciones
de confort / comodidad inoperables) 6
Interrupción moderada
100% de la producción puede ser retrabajada fuera de línea y ser
Degradación de una función secundaria (vehículo operable pero
funciones de confort / comodidad a un nivel reducido de desempeño)
5
Una parte de la producción puede ser retrabajada fuera de línea y ser
Molestia
Apariencia o ruido perceptible, vehículo operable, producto no
conforme y notado por la mayoría de los clientes (>75%)
4
Interrupción moderada
100% de la producción puede ser revisada en el sitio antes de ser
Apariencia o ruido perceptible, vehículo operable, producto no
conforme y notado por muchos clientes (50%).
3
Una parte de la producción puede ser revisada en el sitio antes de ser
Apariencia o ruido perceptible, vehículo operable, producto no
conforme y notado por algunos clientes discriminados (25%).
2 Interrupción menor Ligero inconveniente en el proceso, operación u operador.
Sin efecto Sin efecto perceptible. 1 Sin efecto Sin efecto perceptible.

7. AMEF
Análisis del Modo y Efecto de Falla
( AMEF )
Procedimiento:
OCURRENCIA: Los criterios para determinar la Calificación de Ocurrencia en el
Amef se realizara de acuerdo al anexo 2. ( Tabla de criterios para Calificación
de Ocurrencia en el Amef ).
Consulta Manual de Referencia AMEF.

8. AMEF ( Anexo 2 )
Tabla de criterios para calificación de ocurrencia en el AMEF
Probabilidad de falla Criterio: Ocurrencia de causa-AMEF (Incidentes por puntos / vehículos) Rango
Muy alto
≥ 100 por mil
10
≥ 1 en 10
Alto
50 por mil
9
1 en 20
20 por mil
8
1 en 50
10 por mil
7
1 en 100
Moderado
2 por mil
6
1 en 500
.5 por mil
5
1 en 2,000
.1 por mil
4
1 en 10,000
Bajo
.01 por mil
3
1 en 100,000
≤ .001 por mil
2
1 en 1,000,000
Muy bajo
La falla esta eliminada por control preventivo
1

9. AMEF
Análisis del Modo y Efecto de Falla
( AMEF )
Procedimiento:
DETECCION: Los criterios para determinar la Calificación para la Detección en
el Amef se realizara de acuerdo al anexo 3. ( Tabla Criterios de Calificación para
la Detección en el Amef ).
Consulta Manual de Referencia AMEF.

10. AMEF ( Anexo 3 )
Criterios de calificación para la detección en el AMEF
detección
visuales / táctiles / auditivos.
Oportunidad para
detección
Criterio: Probabilidad de detección por control del proceso Rango
Probabilidad de
Ninguna oportunidad de
detección Ningún control de proceso; no se puede detectar o no es analizado. 10 Casi imposible
No se puede detectar en
cualquier etapa Modo de falla y/o error (Causa) no es detectado fácilmente (auditorias al azar).
9 Muy remoto
Problema de detección
posterior al proceso
Modo de detección de falla por el operador posterior al proceso a través de medios 8 Remoto
Detección de problemas en
origen
Modo de detección de falla en la estación de trabajo por el operario a través de
medios visuales / táctiles / auditivos o post-proceso mediante el uso de galgas de
atributos (chequeo con pasa / no pasa, torcometro manual y de trinquete, etc.).
7 Muy bajo
Problema de detección
posterior al proceso
Modo de detección de falla por el operador posterior al proceso mediante el uso de
galgas variables o en la estación de trabajo por el operador mediante el uso de galgas
de atributos (pasa / no pasa, chequeo con torcometro manual / de trinquete, etc.).
6 Bajo
Detección de problemas en
origen
Modo de detección de falla o error (Causa) por el operador mediante el uso de galgas
variables o controles automáticos en la estación de trabajo que detectarán partes
discrepantes y notifican al operador (luz, timbre, etc.). Galgueo realizado en puesta a
punto y chequeo de primera pieza (para causas de puesta a punto solamente).
5 Moderado
Detección de problemas
posterior al proceso
Modo de detección de falla por controles automáticos posterior al proceso que
detectarán parte discrepante y bloqueo de la parte para prevenir futuros procesos.
4 Moderadamente alto
Detección de problemas en
origen
Modo de detección de falla en la estación de trabajo por controles automatizados que
detectaran partes discrepantes y bloquearan automáticamente la estación de trabajo
para prevenir el proceso posterior.
3 Alto
Detección del error y/o
prevención del problema
Detección del error (Causa) en la estación de trabajo por controles automáticos que
detectaran el error y prevendrán partes discrepantes que se están realizando.
2 Muy alto
Detección no aplicable;
prevención de error
Prevención del error (Causa) como resultado de diseño de accesorio, diseño de
maquina o diseño de la parte. Las partes discrepantes no pueden ser fabricadas
porque el ítem ha sido procesado con un método a prueba de error por diseño del
proceso / producto.
1 Casi seguro

11. AMEF
Análisis del Modo y Efecto de Falla
( AMEF )
Calculo NPR
( Numero Prioritario de Riesgos ) :
NPR: La multiplicación de la Severidad x Ocurrencia x
Detección.
NPR= Severidad x Ocurrencia x Detección
Consulta Manual de Referencia AMEF.

12. AMEF
Priorización de las acciones NPR:
• ALTO RIESGO DE FALLA NPR
Mayor a 500
• RIESGO DE FALLA MEDIO
• entre 125 – 499.
• RIESGO DE FALLA BAJO
• entre 1– 124.
• NO EXISTE RIESGO DE FALLA
• 0
AMEF. Recuperado ( 07-10-2017 ) de
http://www.leansolutions.co/conceptos/amef/

13. EJEMPLO DE AMEF
S O D
R EQU ER IM IEN TO E C E
V U T
APARIENCIA
INADECUADA
2
LIMPIEZA
INADECUADA DE
SUPERFICIE
4
LIMPIEZA
ANTERIOR AL
PROCESO
DOBLE INSPECCION
VISUAL ( PROCESO DE
PINTURA Y EN
INSPECCIÓN FINAL )
7 56
N/A POR QUE NO
HAY ACCIONES
NO HAY
ACCIONES A
TOMAR
2 4 7 56
SEPUEDEN CONFUNDIR
CONJUNTOS DERECHOS
EIZQUIERDOS
3
ERROR DEL
OPERADOR
4
INSTRUCTIVOS CON
FOTOGRAFIAS
INDICANDO
NUMEROS DEPARTE
DOBLE INSPECCION
VISUAL ( PROCESO DE
PINTURA Y EN
INSPECCIÓN FINAL )
7 84
N/A POR QUE NO
HAY ACCIONES
NO HAY
ACCIONES A
TOMAR
3 4 7 84
NUMERO DE
PARTE
EQUIVOCADO
NO HAY ACCIONES
RECOMENDADAS
6,B PINTAR CUBO PINTAR CUBO
RECUBRIMIENTO
NO UNIFORME /
PRESENCIA DE
OXIDO
ACCIONES
TOMADAS
CLASE
CONTROLES
ACTUALES
PREVENCION
AMEF No 020 PAG 3 DE 3
FECHA (ORG) 00-01-19 / REV. N 18-08-10
D
E
T
APLICACIÓN : BOCINES DELANTEROS NPR, NQR 700P
EFECTO PONTENCIAL
DE FALLA
S
E
V
CONTROLES
ACTUALES
DETECCION P
CAUSA POTENCIAL
DE FALLA
OP
FUNCION DEL
PROCESO
ANALISIS DEL MODO Y EFECTO DE FALLA AMEF
MODO POTENCIAL
DE FALLA
ENSAMBLE
EQUIPO MULTIDISCIPLINARIO:
R
RESPONSABLE /
FECHA
RESULTADO
MAQUINADOS
1,2,3,4,
5,6A,6
B
SEGÚN PLANO
APARIENCIA
INADECUADA
PRESENCIA DE
POROS
COMPONENTE X
IMPLEMENTAR CAJA
DE BLOQUE EN
PROCESO DE
MOLDEO
4
INVERSION EN CAJA
DEBLOQUEPARA
PROCESO DE
MOLDEO
15-12-2010
NO HAY ACCIONES
RECOMENDADAS
3
DIRECTOR DE
PRODUCCION
15-12-2010
PROBLEMAS
FUNDICION
PROVEEDOR
7 105
O
C
U
INSPECCION 100% EN
TODOS LOS
PROCESOS ( NO SE
ACEPTAN PARTES
DISCREPANTES EN EL
SIGUIENTEPROCESO
)/INSTRUCTIVOS EN
TODOS LOS PUESTOS
DETRABAJO
CONTROL
HUMEDAD Y
RESISTENCIA DE
ARENA
5
FILTRO EN
SISTEMAS DE
ALIMENTACION
7
RESPONSABLE DEL PROCESO: PLANTA MECANIZADO / CLIENTE DANA PREPARADO POR
3
CONTROL
GRANULOMETRIA
DE LA ARENA A 70
AFS
84
N
P
R
ACCIONES
RECOMENDADAS
( A.M.E.F. DE PROCESO )
N

14. 2. METODO MOSLER
Objetivo del método:
Es una herramienta que tiene como objetivo la
identificación, análisis y evaluación de los factores que
pueden influir en la manifestación y materialización de un
riesgo, para clasificarlo dimensionar el riesgo.
METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-
riesgos-el-metodo-mosler/

15. METODO MOSLER
Descripción del Método:
El METODO MOSLER se desarrolla en una forma secuencial o por fases que
se desarrollan de la siguiente manera:
• Definición del Riesgo.
• Análisis del Riesgo.
• Evolución del Riesgo.
• Calculo de la Clase de Riesgo.
METODO MOSLER. Recuperado ( 07-10-2017 )
http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

16. METODO MOSLER
Procedimiento:
En la 1 fase Definición de Riesgo consta de la
identificación de sus elementos característicos , estos son :
• El bien.
• El daño.
METODO MOSLER. Recuperado ( 07-10-2017 )
http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

17. METODO MOSLER
Procedimiento:
En la 2 fase Análisis del Riesgo, en esta fase se
desarrolla el cálculo de criterios, contemplando las
siguientes variables :
• Criterio de función “ F “, de acuerdo a consecuencias
negativas o daños que pueden alterar la actividad, con
los siguientes parámetros de calificación ( Muy grave 5 ,
Grave 4, Medianamente 3, Leve 2, Muy leve 1 ).
• Criterio de Sustitución “ S “ , de acuerdo a la dificultad
para ser sustituidos los bienes o productos, con los
siguientes parámetros de calificación ( Muy difícil 5 ,
Difícilmente 4, Sin muchas dificultades 3, Fácilmente 2,
Muy Fácil 1 ).
METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

18. METODO MOSLER
Procedimiento:
• Criterio de Profundidad “ P “ , de acuerdo a la
perturbación y efectos psicológicos que puedan
producirse, con los siguientes parámetros de calificación
( Perturbaciones Muy Graves 5 , Graves 4, Limitadas 3,
Leves 2, Muy Leves 1 ).
• Criterio de Extensión “ E “ , de acuerdo al alcance de
los daños o perdidas a nivel territorial, con los siguientes
parámetros de calificación ( Alcance Internacional 5 ,
Carácter Nacional 4, Carácter Regional 3, Carácter Local
2, Carácter Individual 1 ).
METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

19. METODO MOSLER
Procedimiento:
• Criterio de Agresión “ A “ , de acuerdo a la
probabilidad de que el riesgo se manifieste, con los
siguientes parámetros de calificación ( Muy Alta 5 , Alta
4,Normal 3, Baja 2, Muy baja 1 ).
• Criterio de Vulnerabilidad “ V “ , de acuerdo a la
probabilidad de que realmente se produzcan daños o
perdidas, con los siguientes parámetros de calificación,
( Muy Alta 5 , Alta 4,Normal 3, Baja 2, Muy baja 1 ).
METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

20. METODO MOSLER
ANALISIS Y CUANTIFICACION DE LOS FACTORES:
Aspecto NEGATIVO.
• 3 contestaciones con aspecto negativo = 5 .
• 2 contestación con aspecto negativo y 1 con aspecto
positivo = 4
Aspecto NEUTRO.
• 1 contestación con dudas para responder = 3.
Aspecto POSITIVO.
• 2 contestaciones con aspecto positivo = 5 y 1 con
aspecto negativo = 2.
• 3 contestaciones con aspecto positivo = 1
METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

21. METODO MOSLER
En la 3 Fase Evaluación del Riesgo, Tiene por objeto
cuantificar el riesgo considerado (ER) :
• Calculo del carácter del riesgo « C «
C= I + D .
I = Importancia del suceso = Función (F) x Sustitución (S)
D = Daños ocasionados = Profundidad (P) x Extensión (E)
• Cálculo de la probabilidad “Pb”.
Pb = Agresión (A) x Vulnerabilidad (V)
• Cuantificación del riesgo considerado “ER”.
ER = Carácter (C) x Probabilidad (Pb)
• ER = C x Pb
METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

22. METODO MOSLER
En la 4 Calculo de la Clase de Riesgo, Se clasifica el riesgo
de acuerdo al valor de ER « RIESGO CONSIDERADO «
• METODO MOSLER. Recuperado ( 07-10-2017 ) http://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/
Valor de ER Clase de Riesgo
2 a 250 Muy Bajo
251 a 500 Pequeño
501 a 750 Normal
751 a 1000 Grande
1001 a 1250 Elevado

23. 3. HAZOP
Análisis Funcional de Operatividad
Objetivo del método:
Es una técnica de identificación de riesgos inductiva basada
en la premisa de que los riesgos, los accidentes o los
problemas de operabilidad, se producen por la desviación
de variables del proceso, la finalidad es detectar las
situaciones de inseguridad en procesos productivos .
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )
http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm

24. HAZOP
Análisis Funcional de Operatividad
Descripción del Método:
La realización de un análisis HAZOP, consta de las
siguientes etapas:
• Definición del área de estudio.
• Definición de los nudos.
• Aplicación de las palabras guía.
• Definición de las desviaciones a estudiar.
• Sesiones HAZOP
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )
http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm

25. HAZOP
Análisis Funcional de Operatividad
Procedimiento:
• Definición del área de estudio:
Consiste en definir o delimitar las áreas a las cuales se va
a aplicar la técnica, definiendo varios subsistemas o líneas
de proceso.
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )
http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm

26. HAZOP
Análisis Funcional de Operatividad
Procedimiento:
• Definición de los nudos: En cada línea de proceso o
subsistema se deben identificar una serie de nudos o
puntos claramente localizados en el proceso.Cada nudo
deberá ser identificado y numerado correlativamente
dentro de cada subsistema y en el sentido del proceso
para mejorar la comprensión y comodidad.
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )
http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm

27. HAZOP
Análisis Funcional de Operatividad
Procedimiento:
• Aplicación de las palabras guía.
Las « palabras guía « se utilizan para indicar el concepto
que representan a cada uno de los nudos definidos .
Ejemplo de palabras guía:
NO = Ausencia de la variable a la cual se aplica
MAS= Aumento cuantitativo de una variables
MENOS= Disminución cuantitativa de una variable.
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )
http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm

28. HAZOP
Análisis Funcional de Operatividad
Procedimiento:
• Definición de las desviaciones a estudiar.
Para cada nudo se plantea de forma sistemática todas las
desviaciones que implica la aplicación de cada palabra guía
determinada variable o actividad.
• Sesiones HAZOP.
Las sesiones HAZOP tienen como objetivo la realización
sistemática del proceso.
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )

29. HAZOP
• Ejemplo:.
Analisis funcional de Operatividad . Recuperado ( 07-10-2017 )
http://www.unizar.es/guiar/1/Accident/An_riesgo/HAZOP.htm
Palabra guía Significado
Ejemplo de
desviación
Ejemplo de
causas
originadoras
NO
Ausencia de la
variable a la cual
se aplica
No hay flujo en
una línea
Bloqueo; fallo de
bombeo; válvula
cerrada o
atascada; fuga;
válvula abierta;
fallo de control

30. 4. PESTAL
Método de análisis PESTAL
Objetivo del método:
Es una metodología que incluye el análisis de los grandes
ejes que aplican para un proyecto o cuando se va a evaluar
la estrategia corporativa.

31. PESTAL
Método de análisis PESTAL
Descripción del Método:
Consiste en identificar y reflexionar de una forma
sistemática los distintos factores que permiten analizar el
entorno de la organización y tomara acciones sobre estos,
los factores a considerar son los Políticos, Económicos,
Socioculturales,Tecnologicos,Ecologicos y Legales. .
Modo de Aplicación PESTEL. Recuperado ( 07-10-2017 )
http://www.pascualparada.com/analisis-pestel-una-herramienta-de-estudio-del-
entorno/

32. PESTAL
Método de análisis PESTAL
Procedimiento:
Los Factores Políticos son aquellos que están asociados a
la clase política que puede afectar o influir sobre la
organización, como posibles guerra tanto externas o
internas como el conflicto colombiano.
Los Factores Económicos corresponden a las cuestiones
económicas actuales , futuras que pueden afectar los
objetivos estratégicos de la organización, como la tasa de
cambio, la inflación, el PIB.
Modo de Aplicación PESTEL. Recuperado ( 07-10-2017 )
http://www.pascualparada.com/analisis-pestel-una-herramienta-de-estudio-del-entorno/

33. PESTAL
Método de análisis PESTAL
Procedimiento:
Los Factores Socioculturales, corresponde al análisis de
los elementos de la sociedad que pueden afectar a la
organización, como nivel educativo, la población.
Los Factores Tecnológicos corresponden al análisis de los
cambios en tecnología que utilizamos en nuestra
organización y que puedan afectar la estrategia.
Modo de Aplicación PESTEL. Recuperado ( 07-10-2017 )
http://www.pascualparada.com/analisis-pestel-una-herramienta-de-estudio-del-entorno/

34. PESTAL
Método de análisis PESTAL
Procedimiento:
Los Factores Ecológicos, corresponde al análisis de los
cambios normativos y a la responsabilidad social con el
medio ambiente.
Los Factores Legales corresponden al análisis de los
cambios en la normatividad Legal, que puedan influir ya sea
positiva o negativamente en nuestra organización.
Modo de Aplicación PESTEL. Recuperado ( 07-10-2017 )
http://www.pascualparada.com/analisis-pestel-una-herramienta-de-estudio-del-entorno/

35. 5. ISO 31000
Gestión del Riesgo
Objetivo del método
Ser una herramienta que sea utilizada para armonizar los
procesos de la gestión del riesgo, por medio de un enfoque
común en apoyo de las normas que tratan con riesgos. La
norma suministra las directrices genéricas para gestionar el
riesgo.
Norma Técnica Colombiana ISO 31000.

36. ISO 31000
Gestión del Riesgo
Descripcion del método
Para que la gestión del riesgo sea eficaz , la organización
debería cumplir con los siguientes principios:
• La gestión del riesgo crea y protege el valor.
• La gestión del riesgo es una parte integral de todos los
procesos de la organización.
• La gestión del riesgo es parte de la toma de decisiones.
• La gestión del riesgo aborda explícitamente la
incertidumbre.
Norma Técnica Colombiana ISO 31000.

37. ISO 31000
Gestión del Riesgo
Descripcion del método
• La gestión del riesgo es sistemática, estructurada y
oportuna.
• La gestión del riesgo se basa en la mejor información
disponible.
• La gestión del riesgo esta adaptada.
• La gestión del riesgo toma en consideración los factores
humanos y culturales.
Norma Técnica Colombiana ISO 31000.

38. ISO 31000
Gestión del Riesgo
Descripcion del método
• La gestión del riesgo es transparente e inclusiva.
• La gestión del riesgo es dinámica, reiterativa y receptiva
al cambio.
• La gestión del riesgo facilita la mejora continua de la
organización.
Norma Técnica Colombiana ISO 31000.

39. ISO 31000
Gestión del Riesgo
Procedimiento
1- Direccion y Compromiso.
Para gestionar el riesgo debe existir un compromiso de la
dirección, desde la planificación estratégica en todo nivel de
la organización , evidenciada a través de la definición y
aprobación de la política para la gestión del riesgo,
garantizar que este alineada la cultura de la organización y
la política para la gestión del riesgo, la determinación de
indicadores de desempeño, la alienación de los objetivos de
la gestión del riesgo con las estrategias de la organización.
Norma Técnica Colombiana ISO 31000.

40. ISO 31000
Gestión del Riesgo
Procedimiento
2- Diseño del marco de referencia para la gestion del
Riesgo.
Se debe entender a la organización y contexto interno y
externo, el establecimiento de la política para la gestión del
riesgo, la rendición de cuentas deben estar integrados todos
los procesos de la organización, se deben asignar recurso ,
se deben establecer mecanismos de comunicación interna y
externa.
Norma Técnica Colombiana ISO 31000.

41. ISO 31000
Gestión del Riesgo
Procedimiento
3- Implementar la gestion del Riesgo.
La organización debe definir el tiempo y la estrategia
adecuada , aplicar el proceso y la política para la gestión del
riesgo a los procesos de la organización, cumplir los
requisitos legales y reglamentarios, garantizar la toma de
decisiones.
Norma Técnica Colombiana ISO 31000.

42. ISO 31000
Gestión del Riesgo
Procedimiento
4- Monitorear y revisar el Marco de Referencia.
Se debe medir el desempeño de la gestión del riesgo frente
a los indicadores , revisar periódicamente si el marco de
referencia, la política y el plan para la gestión del riesgo se
mantienen y son adecuados y revisar la eficacia del marco
de referencia para la gestión del riesgo.
Norma Técnica Colombiana ISO 31000.

43. ISO 31000
Gestión del Riesgo
Procedimiento
5- Mejora continua del marco de Referencia.
De acuerdo a los resultados de la revisión del desempeño,
se deben tomar decisiones sobre la forma en que se
pueden mejorar el marco de referencia, la política y el plan
para gestión del riesgo.
Norma Técnica Colombiana ISO 31000.

44. 6. NIST 800-30
Metodología de Gestión Riesgo
Objetivo del método
Ser una herramienta que provee una base para el desarrollo
de la gestión del riesgo y proveer información acerca de
controles de seguridad en función de la rentabilidad de la
organización.
NIST 800-30. Recuperado ( 07-10-2017 ) https://www.goconqr.com/p/3511863-
metodolog-a-de-gesti-n-de-riesgo-nist-800-30-mind_maps

45. 6. NIST 800-30
Metodología de Gestión Riesgo
Descripcion del metodo
La metodología NIST 800-30 puede resumirse en el
siguiente grafico:
NIST 800-30. Recuperado ( 07-10-2017 )
http://msnseguridad.blogspot.com.co/2012/08/seguridad-informatica-la-
seguridad.html