ISO 31001 DE 2018
IM´PLEMENTACIÓN
Las organizaciones debieran implementar el marco de referencia para la administración/gestión de
riesgos mediante
el desarrollo de un plan apropiado incluyendo plazos y recursos
la identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la
organización
la modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario
el aseguramiento de que las disposiciones de las organizaciones para administrar/gestionar el
riesgo sean claramente comprendidas y puestas enpráctica.
PRINCIPIOS
El propósito de la administración/gestión de riesgos es la creación y la protección del valor. Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.
Estructurada y exahustiva
Adaptada y ajustada
Inclusiva
Dinamica
Mejor información disponible
Factores humanos y culturales
Mejoramiento continuo
Integrada
ANALISIS DE LOS RIESGOS
El análisis de riesgos se puede realizar con diferentes grados de detalle y complejidad, dependiendo del
propósito del análisis, la disponibilidad y la confiabilidad de la información y los recursos disponibles.
la probabilidad de los eventos y de las consecuencia
la naturaleza y la magnitud de las consecuencias
la complejidad y lainterconexión
los factores relacionados con el tiempo y la volatilidad
la efectividad de los controlesexistentes
los niveles de sensibilidad y de confianza
IDENTIFICACIÓN DE LOS RIESGOS
El propósito de la identificación de riesgos es encontrar, reconocer y describir los riesgos que
pueden ayudar o impedir a una organización lograr sus objetivos.
Evaluar el Riesgo
Tratar los riesgos
Establecer contextos
RIESGO
Caracteristicas
Según naturaleza
Según tipo de actividad