Valoración del riego y estructura de un sistema de gestión del riesgo ISO 31000

Monitoreo

Objetivo

Asegurar y mejorar la calidad y efectividad del proceso de gestión de riesgos.

Proceso Continuo

El seguimiento continuo y la revisión periódica deben ser parte planificada del proceso de gestión de riesgos.

Actividades Clave

Planificación

Definir cómo y cuándo se realizará el seguimiento y la revisión.

Recopilación y Análisis

Recolectar y analizar información relevante.

Registro de Resultados

Documentar los hallazgos y resultados.

Retroalimentación

Proporcionar comentarios para ajustes y mejoras.

Integración

Los resultados del seguimiento y las revisiones deben integrarse en las actividades de gestión del desempeño, medición y reportes de la organización.

Tratamiento del riesgo

Generalidades

Objetivo

Seleccionar e implementar opciones para abordar los riesgos.

Proceso Iterativo

Incluye formular y seleccionar opciones, planificar e implementar el tratamiento, evaluar su efectividad, decidir sobre los riesgos residuales, y realizar tratamientos adicionales si es necesario.

Selección de Opciones para el Tratamiento de Riesgos

Balance

Elegir opciones basadas en beneficios potenciales frente a costos, esfuerzo o desventajas.

Opciones

Evitar el riesgo (no iniciar o continuar con la actividad).

Aceptar o aumentar el riesgo para aprovechar oportunidades.

Eliminar la fuente de riesgo.

Modificar la probabilidad o las consecuencias.

Compartir el riesgo (por ejemplo, seguros, contratos).

Retener el riesgo con una decisión informada.

Consideraciones

Evaluar obligaciones, compromisos voluntarios, percepciones de partes interesadas, y asegurar la comunicación adecuada.

Preparación e Implementación de Planes para el Tratamiento de Riesgos

Objetivo

Especificar cómo se implementarán las opciones de tratamiento, asegurar la comprensión y seguimiento del avance.

Contenido del Plan

Justificación de la selección de opciones y beneficios esperados.

Responsables de la aprobación e implementación.

Acciones propuestas y recursos necesarios.

Medidas de desempeño y restricciones.

Requerimientos de reportes y seguimiento.

Plazos para implementación y finalización de acciones.

Integración

Los planes deben formar parte de los procesos de gestión de la organización y consultar a las partes interesadas adecuadas.

Respuesta al riesgo

Prevención

Eliminación de una amenaza específica, a menudo al eliminar la causa.

Mitigación

Reducción del valor monetario estimado de un riesgo al reducir la probabilidad de ocurrencia.

Aceptación

Aceptar las consecuencias del riesgo, esto se cumple al desarrollar un plan de contingencia para ejecutar si el riesgo llega a ocurrir.

¿Qué es el riego?

Incertidumbre

El riesgo se refiere a la incertidumbre que afecta la capacidad de una organización para alcanzar sus objetivos, debido a factores internos y externos.

Construcción social

Es una construcción social dinámica que surge de la interacción entre amenazas y vulnerabilidades, variando según el contexto territorial y social.

Evento negativo

Generalmente se considera un evento negativo con potencial de causar pérdidas, como retrasos y aumento de costos en proyectos.

Impacto en objetivos

Es un evento incierto que, al ocurrir, afecta los objetivos del proyecto, como alcance, cronograma, costo y calidad.

Valoración del riesgo

Impacto

Evaluar consecuencias potenciales

Determinar gravedad

Probabilidad

Medir la probabilidad de ocurrencia

Estimar frecuencia

Gravedad

Combinar impacto y probabilidad

Clasificar en niveles de riesgo

Priorización

Utilizar matriz de riesgo

Ordenar riesgos por prioridad

¿Cómo lo evaluamos?

Generalidades

Proceso Global

La evaluación de riesgos es un proceso integral que incluye la identificación, análisis y evaluación de riesgos.

Enfoque Sistemático

Debe ser sistemática, iterativa y colaborativa, utilizando la mejor información disponible y ajustándose a nuevas investigaciones si es necesario.

Identificación de Riesgos

Objetivo

Reconocer y describir riesgos que pueden afectar los objetivos de la organización.

Métodos

Utilizar técnicas para identificar incertidumbres, considerando factores como fuentes de riesgos, causas, amenazas, oportunidades, vulnerabilidades, y el impacto en los objetivos.

Factores Clave

Información actualizada y relevante, contexto interno y externo, y sesgos o creencias.

Análisis de Riesgos

Propósito

Entender la naturaleza y características de los riesgos, incluyendo su nivel.

Detalles

Considerar incertidumbres, fuentes de riesgo, consecuencias, probabilidades, y la efectividad de controles existentes.

Técnicas

Pueden ser cualitativas, cuantitativas o mixtas, adaptadas a la disponibilidad de información y recursos.

Consideraciones

Factores como la probabilidad, magnitud de consecuencias, complejidad, y la calidad de la información utilizada.

Evaluación de Riesgos

Propósito

Apoyar la toma de decisiones comparando los resultados del análisis con los criterios establecidos para determinar la necesidad de acciones adicionales.

Decisiones

Puede incluir no hacer nada, tratar el riesgo, realizar más análisis, mantener controles, o reconsiderar objetivos.

Registro y Comunicación

Los resultados deben ser documentados, comunicados y validados en los niveles adecuados de la organización.