ANALISIS DE LOS RIESGOS
Se realiza con distintos grados de detalle y complejidad, dependiendo del propósito del análisis, la disponibilidad y la confiabilidad de la información
Probabilidad de los eventos y de las consecuencia
Naturaleza y la magnitud de las consecuencias
Complejidad y interconexión
Factores relacionados con el tiempo y la volatilidad
Efectividad de controles existentes
Marco de referencia
Integra la gestión del riesgo en todas sus actividades y funciones significativas. Requiere el apoyo de las partes interesadas, particularmente de la alta dirección de la organización.
Implica integrar, diseñar, implementar, valorar y mejorar la gestión del riesgo a lo largo de toda la organización.
PRINCIPIOS
La gestión del riesgo
Esta adaptada
Se basa en la mejor información disponible
Crea y protege el valor
Es parte de los procesos de la organización
Es parte de toma de decisiones
Aborda explícitamente la incertidumbre
Es sistemática, estructurada y oportuna
toma consideración los factores humanos y culturales
Es transparente e inclusiva
Es dinámica, reiterativa y receptiva al cambio
Facilita la mejora continua
IM´PLEMENTACIÓN
Definir los riesgos dentro de la organización
Establecer los objetivos
Establecer el contexto externo e interno
Identificar los riesgos que afectan negativamente
Monitorear
Auditorías de seguimiento
Proceso
Implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.
IDENTIFICACIÓN DE LOS RIESGOS
Encontrar, reconocer y describir los riesgos que
pueden ayudar o impedir a una organización lograr sus objetivos.
Evaluar el riesgo
Tratar los riesgos
Establecer contextos
Según
Según su naturaleza
Características
Tipo de actividad
VENTAJAS
Mejorar su eficiencia
Mejor gobernabilidad
Confianza
Mejorar su rendimiento y la sostenibilidad
Acentuar su calidad
Reducir los costes
Desaparición de incidentes