Valoración del riego y estructura de un sistema de gestión del riesgo ISO 31000

Meer zoals dit

EDUCACION SEXUAL INTEGRAL

door Nelly Delgado

NOM-043-SSA2-2012

door paola zambrano morales

decreto 1443 de 2014

door andrea ariza

Factores de riesgo Psicosocial

door Janet duque

Valoración del riego y estructura de un sistema de gestión del riesgo ISO 31000

¿Cómo lo evaluamos?

Evaluación de Riesgos

Registro y Comunicación

Los resultados deben ser documentados, comunicados y validados en los niveles adecuados de la organización.

Decisiones

Puede incluir no hacer nada, tratar el riesgo, realizar más análisis, mantener controles, o reconsiderar objetivos.

Apoyar la toma de decisiones comparando los resultados del análisis con los criterios establecidos para determinar la necesidad de acciones adicionales.

Análisis de Riesgos

Factores como la probabilidad, magnitud de consecuencias, complejidad, y la calidad de la información utilizada.

Técnicas

Pueden ser cualitativas, cuantitativas o mixtas, adaptadas a la disponibilidad de información y recursos.

Detalles

Considerar incertidumbres, fuentes de riesgo, consecuencias, probabilidades, y la efectividad de controles existentes.

Propósito

Entender la naturaleza y características de los riesgos, incluyendo su nivel.

Identificación de Riesgos

Factores Clave

Información actualizada y relevante, contexto interno y externo, y sesgos o creencias.

Métodos

Utilizar técnicas para identificar incertidumbres, considerando factores como fuentes de riesgos, causas, amenazas, oportunidades, vulnerabilidades, y el impacto en los objetivos.

Reconocer y describir riesgos que pueden afectar los objetivos de la organización.

Enfoque Sistemático

Debe ser sistemática, iterativa y colaborativa, utilizando la mejor información disponible y ajustándose a nuevas investigaciones si es necesario.

Proceso Global

La evaluación de riesgos es un proceso integral que incluye la identificación, análisis y evaluación de riesgos.

Valoración del riesgo

Priorización

Ordenar riesgos por prioridad

Utilizar matriz de riesgo

Gravedad

Clasificar en niveles de riesgo

Combinar impacto y probabilidad

Probabilidad

Estimar frecuencia

Medir la probabilidad de ocurrencia

Impacto

Determinar gravedad

Evaluar consecuencias potenciales

¿Qué es el riego?

Impacto en objetivos

Es un evento incierto que, al ocurrir, afecta los objetivos del proyecto, como alcance, cronograma, costo y calidad.

Evento negativo

Generalmente se considera un evento negativo con potencial de causar pérdidas, como retrasos y aumento de costos en proyectos.

Construcción social

Es una construcción social dinámica que surge de la interacción entre amenazas y vulnerabilidades, variando según el contexto territorial y social.

Incertidumbre

El riesgo se refiere a la incertidumbre que afecta la capacidad de una organización para alcanzar sus objetivos, debido a factores internos y externos.

Respuesta al riesgo

Aceptación

Aceptar las consecuencias del riesgo, esto se cumple al desarrollar un plan de contingencia para ejecutar si el riesgo llega a ocurrir.

Mitigación

Reducción del valor monetario estimado de un riesgo al reducir la probabilidad de ocurrencia.

Prevención

Eliminación de una amenaza específica, a menudo al eliminar la causa.

Tratamiento del riesgo

Preparación e Implementación de Planes para el Tratamiento de Riesgos

Los planes deben formar parte de los procesos de gestión de la organización y consultar a las partes interesadas adecuadas.

Contenido del Plan

Plazos para implementación y finalización de acciones.

Requerimientos de reportes y seguimiento.

Medidas de desempeño y restricciones.

Acciones propuestas y recursos necesarios.

Responsables de la aprobación e implementación.

Justificación de la selección de opciones y beneficios esperados.

Especificar cómo se implementarán las opciones de tratamiento, asegurar la comprensión y seguimiento del avance.

Selección de Opciones para el Tratamiento de Riesgos

Consideraciones

Evaluar obligaciones, compromisos voluntarios, percepciones de partes interesadas, y asegurar la comunicación adecuada.

Opciones

Retener el riesgo con una decisión informada.

Compartir el riesgo (por ejemplo, seguros, contratos).

Modificar la probabilidad o las consecuencias.

Eliminar la fuente de riesgo.

Aceptar o aumentar el riesgo para aprovechar oportunidades.

Evitar el riesgo (no iniciar o continuar con la actividad).

Balance

Elegir opciones basadas en beneficios potenciales frente a costos, esfuerzo o desventajas.

Generalidades

Proceso Iterativo

Incluye formular y seleccionar opciones, planificar e implementar el tratamiento, evaluar su efectividad, decidir sobre los riesgos residuales, y realizar tratamientos adicionales si es necesario.

Seleccionar e implementar opciones para abordar los riesgos.

Monitoreo

Integración

Los resultados del seguimiento y las revisiones deben integrarse en las actividades de gestión del desempeño, medición y reportes de la organización.

Actividades Clave

Retroalimentación

Proporcionar comentarios para ajustes y mejoras.

Registro de Resultados

Documentar los hallazgos y resultados.

Recopilación y Análisis

Recolectar y analizar información relevante.

Planificación

Definir cómo y cuándo se realizará el seguimiento y la revisión.

Proceso Continuo

El seguimiento continuo y la revisión periódica deben ser parte planificada del proceso de gestión de riesgos.

Objetivo

Asegurar y mejorar la calidad y efectividad del proceso de gestión de riesgos.