Kategorier: Alle - riesgo - monitoreo - priorización - integración

av USUARIO UNIVERSIDAD 3 måneder siden

27

Valoración del riego y estructura de un sistema de gestión del riesgo ISO 31000

La gestión del riesgo según la norma ISO 31000 implica un proceso continuo y planificado que se integra en las actividades de gestión de la organización. Su objetivo es asegurar y mejorar la calidad y efectividad del proceso de gestión de riesgos mediante el monitoreo y la revisión periódica de los resultados.

Valoración del riego y estructura de un sistema de gestión del riesgo ISO 31000

Valoración del riego y estructura de un sistema de gestión del riesgo ISO 31000

¿Cómo lo evaluamos?

Evaluación de Riesgos
Registro y Comunicación

Los resultados deben ser documentados, comunicados y validados en los niveles adecuados de la organización.

Decisiones

Puede incluir no hacer nada, tratar el riesgo, realizar más análisis, mantener controles, o reconsiderar objetivos.

Apoyar la toma de decisiones comparando los resultados del análisis con los criterios establecidos para determinar la necesidad de acciones adicionales.

Análisis de Riesgos

Factores como la probabilidad, magnitud de consecuencias, complejidad, y la calidad de la información utilizada.

Técnicas

Pueden ser cualitativas, cuantitativas o mixtas, adaptadas a la disponibilidad de información y recursos.

Detalles

Considerar incertidumbres, fuentes de riesgo, consecuencias, probabilidades, y la efectividad de controles existentes.

Propósito

Entender la naturaleza y características de los riesgos, incluyendo su nivel.

Identificación de Riesgos
Factores Clave

Información actualizada y relevante, contexto interno y externo, y sesgos o creencias.

Métodos

Utilizar técnicas para identificar incertidumbres, considerando factores como fuentes de riesgos, causas, amenazas, oportunidades, vulnerabilidades, y el impacto en los objetivos.

Reconocer y describir riesgos que pueden afectar los objetivos de la organización.

Enfoque Sistemático

Debe ser sistemática, iterativa y colaborativa, utilizando la mejor información disponible y ajustándose a nuevas investigaciones si es necesario.

Proceso Global

La evaluación de riesgos es un proceso integral que incluye la identificación, análisis y evaluación de riesgos.

Valoración del riesgo

Priorización
Ordenar riesgos por prioridad
Utilizar matriz de riesgo
Gravedad
Clasificar en niveles de riesgo
Combinar impacto y probabilidad
Probabilidad
Estimar frecuencia
Medir la probabilidad de ocurrencia
Impacto
Determinar gravedad
Evaluar consecuencias potenciales

¿Qué es el riego?

Impacto en objetivos
Es un evento incierto que, al ocurrir, afecta los objetivos del proyecto, como alcance, cronograma, costo y calidad.
Evento negativo
Generalmente se considera un evento negativo con potencial de causar pérdidas, como retrasos y aumento de costos en proyectos.
Construcción social
Es una construcción social dinámica que surge de la interacción entre amenazas y vulnerabilidades, variando según el contexto territorial y social.
Incertidumbre
El riesgo se refiere a la incertidumbre que afecta la capacidad de una organización para alcanzar sus objetivos, debido a factores internos y externos.

Respuesta al riesgo

Aceptación
Aceptar las consecuencias del riesgo, esto se cumple al desarrollar un plan de contingencia para ejecutar si el riesgo llega a ocurrir.
Mitigación
Reducción del valor monetario estimado de un riesgo al reducir la probabilidad de ocurrencia.
Prevención
Eliminación de una amenaza específica, a menudo al eliminar la causa.

Tratamiento del riesgo

Preparación e Implementación de Planes para el Tratamiento de Riesgos

Los planes deben formar parte de los procesos de gestión de la organización y consultar a las partes interesadas adecuadas.

Contenido del Plan

Plazos para implementación y finalización de acciones.

Requerimientos de reportes y seguimiento.

Medidas de desempeño y restricciones.

Acciones propuestas y recursos necesarios.

Responsables de la aprobación e implementación.

Justificación de la selección de opciones y beneficios esperados.

Especificar cómo se implementarán las opciones de tratamiento, asegurar la comprensión y seguimiento del avance.

Selección de Opciones para el Tratamiento de Riesgos
Consideraciones

Evaluar obligaciones, compromisos voluntarios, percepciones de partes interesadas, y asegurar la comunicación adecuada.

Opciones

Retener el riesgo con una decisión informada.

Compartir el riesgo (por ejemplo, seguros, contratos).

Modificar la probabilidad o las consecuencias.

Eliminar la fuente de riesgo.

Aceptar o aumentar el riesgo para aprovechar oportunidades.

Evitar el riesgo (no iniciar o continuar con la actividad).

Balance

Elegir opciones basadas en beneficios potenciales frente a costos, esfuerzo o desventajas.

Generalidades
Proceso Iterativo

Incluye formular y seleccionar opciones, planificar e implementar el tratamiento, evaluar su efectividad, decidir sobre los riesgos residuales, y realizar tratamientos adicionales si es necesario.

Seleccionar e implementar opciones para abordar los riesgos.

Monitoreo

Integración
Los resultados del seguimiento y las revisiones deben integrarse en las actividades de gestión del desempeño, medición y reportes de la organización.
Actividades Clave
Retroalimentación

Proporcionar comentarios para ajustes y mejoras.

Registro de Resultados

Documentar los hallazgos y resultados.

Recopilación y Análisis

Recolectar y analizar información relevante.

Planificación

Definir cómo y cuándo se realizará el seguimiento y la revisión.

Proceso Continuo
El seguimiento continuo y la revisión periódica deben ser parte planificada del proceso de gestión de riesgos.
Objetivo
Asegurar y mejorar la calidad y efectividad del proceso de gestión de riesgos.