34919325
Description
Mind Map by Sebastian Quilumbango, updated more than 1 year ago
|
Created by Sebastian Quilumbango
over 3 years ago
|
|
NORMA INTERNACIONAL ISO 31000:2018
GESTIÓN DEL RIESGO-DIRECTRICES
- Objeto y campo de aplicación
- Proporciona
- Directrices para gestionar el riesgo al que se
enfrentan las organizaciones.
- La aplicación de estas directrices puede adaptarse a
cualquier organización y a su contexto.
- La aplicación de estas directrices puede adaptarse a
cualquier organización y a su contexto.
- un enfoque común para gestionar cualquier tipo de riesgo
y no es específico de una industria o un sector.
- Directrices para gestionar el riesgo al que se
enfrentan las organizaciones.
- puede utilizarse a lo largo de la vida de la organización y puede aplicarse a
cualquier actividad, incluyendo la toma de decisiones a todos los niveles.
- Proporciona
- Términos y definiciones
- riesgo
- Efecto de la incertidumbre sobre los objetivos
- Efecto de la incertidumbre sobre los objetivos
- gestión del riesgo
- Actividades coordinadas para dirigir y controlar la organización con relación al riesgo
- Actividades coordinadas para dirigir y controlar la organización con relación al riesgo
- parte interesada
- Persona u organización que puede afectar, verse afectada,
o percibirse como afectada por una decisión o actividad.
- Persona u organización que puede afectar, verse afectada,
o percibirse como afectada por una decisión o actividad.
- fuente de riesgo
- Elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo
- Elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo
- evento
- Ocurrencia o cambio de un conjunto particular de circunstancias
- Ocurrencia o cambio de un conjunto particular de circunstancias
- consecuencia
- Resultado de un evento que afecta a los objetivos
- Resultado de un evento que afecta a los objetivos
- probabilidad
- Posibilidad de que algo suceda.
- Posibilidad de que algo suceda.
- control
- Medida que mantiene y/o modifica un riesgo
- Medida que mantiene y/o modifica un riesgo
- riesgo
- Principios
- El propósito de la gestión del riesgo es la creación y la protección del valor.
Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos
- Integrada
- La gestión del riesgo es parte integral de todas las actividades de la organización
- La gestión del riesgo es parte integral de todas las actividades de la organización
- Estructurada y exhaustiva
- Este enfoque hacia la gestión del riesgo contribuye a resultados coherentes y comparables
- Este enfoque hacia la gestión del riesgo contribuye a resultados coherentes y comparables
- Adaptada
- son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
- son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
- Inclusiva
- La participación apropiada y oportuna de las partes interesadas permite que se
consideren su conocimiento, puntos de vista y percepciones
- La participación apropiada y oportuna de las partes interesadas permite que se
consideren su conocimiento, puntos de vista y percepciones
- Dinámica
- anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
- anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
- Mejor información disponible
- La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes
- La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes
- Factores humanos y culturales
- influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas
- influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas
- Mejora continua
- La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.
- La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.
- El propósito de la gestión del riesgo es la creación y la protección del valor.
Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos
- Marco de referencia
- Generalidades
- La eficacia de la gestión del riesgo dependerá de su integración en la
gobernanza de la organización, incluyendo la toma de decisiones
- La eficacia de la gestión del riesgo dependerá de su integración en la
gobernanza de la organización, incluyendo la toma de decisiones
- Liderazgo y compromiso
- La alta dirección y los órganos de supervisión, deberían asegurar que la
gestión del riesgo esté integrada en todas las actividades de la organización
- La alta dirección y los órganos de supervisión, deberían asegurar que la
gestión del riesgo esté integrada en todas las actividades de la organización
- Integración
- El riesgo se gestiona en cada parte de la estructura de la organización. Todos los
miembros de una organización tienen la responsabilidad de gestionar el riesgo
- El riesgo se gestiona en cada parte de la estructura de la organización. Todos los
miembros de una organización tienen la responsabilidad de gestionar el riesgo
- Diseño
- Comprensión de la organización y de su contexto
- Articulación del compromiso con la gestión del riesgo
- Asignación de roles, autoridades, responsabilidades y
obligación de rendir cuentas en la organización
- Asignación de recursos
- Establecimiento de la comunicación y la consulta
- Comprensión de la organización y de su contexto
- Implementación
- Se diseña e implementa correctamente, el marco de referencia de la gestión del riesgo asegurará
que el proceso de la gestión del riesgo sea parte de todas actividades en toda la organización
- Se diseña e implementa correctamente, el marco de referencia de la gestión del riesgo asegurará
que el proceso de la gestión del riesgo sea parte de todas actividades en toda la organización
- Valoración
- medir periódicamente el desempeño del marco de referencia
de la gestión del riesgo con relación a su propósito
- medir periódicamente el desempeño del marco de referencia
de la gestión del riesgo con relación a su propósito
- Mejora
- Adaptación
- Mejora continua
- Adaptación
- Generalidades
- Proceso
- Comunicación y consulta
- asistir a las partes interesadas pertinentes a comprender el riesgo, las bases con las que se
toman decisiones y las razones por las que son necesarias acciones específicas.
- La comunicación y consulta con las partes interesadas apropiadas, externas e internas, se
debería realizar en todas y cada una de las etapas del proceso de la gestión del riesgo
- Pretende:
- reunir diferentes áreas de experiencia para cada
etapa del proceso de la gestión del riesgo
- proporcionar suficiente información para facilitar la
supervisión del riesgo y la toma de decisiones
- construir un sentido de inclusión y propiedad
entre las personas afectadas por el riesgo
- reunir diferentes áreas de experiencia para cada
etapa del proceso de la gestión del riesgo
- Pretende:
- La comunicación y consulta con las partes interesadas apropiadas, externas e internas, se
debería realizar en todas y cada una de las etapas del proceso de la gestión del riesgo
- asistir a las partes interesadas pertinentes a comprender el riesgo, las bases con las que se
toman decisiones y las razones por las que son necesarias acciones específicas.
- Alcance, contexto y criterios
- alcance
- es importante tener claro el alcance considerado, los objetivos pertinentes a
considerar y su alineamiento con los objetivos de la organización
- consideraciones
- los objetivos y las decisiones que se necesitan tomar
- los resultados esperados de las etapas a ejecutar en el proceso
- las relaciones con otros proyectos, procesos y actividades
- los objetivos y las decisiones que se necesitan tomar
- consideraciones
- es importante tener claro el alcance considerado, los objetivos pertinentes a
considerar y su alineamiento con los objetivos de la organización
- Contexto externo e interno
- Los contextos externo e interno son el entorno en el cual la
organización busca definir y lograr sus objetivos.
- la gestión del riesgo tiene lugar en el contexto de los objetivos y las actividades de la organización
- la gestión del riesgo tiene lugar en el contexto de los objetivos y las actividades de la organización
- Los contextos externo e interno son el entorno en el cual la
organización busca definir y lograr sus objetivos.
- criterio
- La organización debería precisar la cantidad y el tipo de riesgo que puede o no puede tomar, con
relación a los objetivos
- se debe considerar
- la naturaleza y los tipos de las incertidumbres que pueden afectar a
los resultados y objetivos (tanto tangibles como intangibles)
- los factores relacionados con el tiempo
- la coherencia en el uso de las mediciones
- la naturaleza y los tipos de las incertidumbres que pueden afectar a
los resultados y objetivos (tanto tangibles como intangibles)
- se debe considerar
- La organización debería precisar la cantidad y el tipo de riesgo que puede o no puede tomar, con
relación a los objetivos
- adaptar el proceso de la gestión del riesgo,
para permitir una evaluación del riesgo eficaz y
un tratamiento apropiado del riesgo.
- alcance
- Evaluación del riesgo
- La evaluación del riesgo es el proceso global de identificación
del riesgo, análisis del riesgo y valoración del riesgo.
- Identificación del riesgo
- encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización lograr sus objetivos
- Factores
- las fuentes de riesgo tangibles e intangibles
- las amenazas y las oportunidades
- los cambios en los contextos externo e interno
- las fuentes de riesgo tangibles e intangibles
- Factores
- encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización lograr sus objetivos
- Análisis del riesgo
- comprender la naturaleza del riesgo y sus características
incluyendo, cuando sea apropiado, el nivel del riesgo
- o implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias,
probabilidades, eventos, escenarios, controles y su eficacia
- considera los siguientes factores:
- la probabilidad de los eventos y de las consecuencias
- la naturaleza y la magnitud de las consecuencias
- los factores relacionados con el tiempo y la volatilidad
- la probabilidad de los eventos y de las consecuencias
- considera los siguientes factores:
- o implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias,
probabilidades, eventos, escenarios, controles y su eficacia
- comprender la naturaleza del riesgo y sus características
incluyendo, cuando sea apropiado, el nivel del riesgo
- Valoración del riesgo
- comparar los resultados del análisis del riesgo con los criterios del riesgo
- Los resultados de la valoración del riesgo se deberían registrar, comunicar y luego validar a los niveles
apropiados de la organización
- conduce a:
- considerar opciones para el tratamiento del riesgo
- mantener los controles existentes
- reconsiderar los objetivos
- considerar opciones para el tratamiento del riesgo
- Los resultados de la valoración del riesgo se deberían registrar, comunicar y luego validar a los niveles
apropiados de la organización
- comparar los resultados del análisis del riesgo con los criterios del riesgo
- La evaluación del riesgo es el proceso global de identificación
del riesgo, análisis del riesgo y valoración del riesgo.
- Tratamiento del riesgo
- El propósito del tratamiento del riesgo es seleccionar
e implementar opciones para abordar el riesgo.
- Selección de las opciones para
el tratamiento del riesgo
- implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos contra
costos, esfuerzo o desventajas de la implementación.
- opciones:
- aceptar o aumentar el riesgo en busca de una oportunidad
- eliminar la fuente de riesgo
- retener el riesgo con base en una decisión informada
- aceptar o aumentar el riesgo en busca de una oportunidad
- opciones:
- implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos contra
costos, esfuerzo o desventajas de la implementación.
- Preparación e implementación de los planes
de tratamiento del riesgo
- especificar la manera en la que se implementarán
las opciones elegidas para el tratamiento,
- de manera tal que los involucrados comprendan las disposiciones, y que pueda realizarse el
seguimiento del avance respecto de lo planificado.
- incluye:
- las acciones propuestas
- las medidas del desempeño
- los informes y seguimiento requeridos
- las acciones propuestas
- incluye:
- de manera tal que los involucrados comprendan las disposiciones, y que pueda realizarse el
seguimiento del avance respecto de lo planificado.
- especificar la manera en la que se implementarán
las opciones elegidas para el tratamiento,
- El propósito del tratamiento del riesgo es seleccionar
e implementar opciones para abordar el riesgo.
- Seguimiento y revisión
- asegurar y mejorar la calidad y la eficacia del diseño, la
implementación y los resultados del proceso
- debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades
claramente definidas
- El seguimiento y la revisión deberían tener lugar en todas etapas del proceso
- El seguimiento y la revisión deberían tener lugar en todas etapas del proceso
- debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades
claramente definidas
- asegurar y mejorar la calidad y la eficacia del diseño, la
implementación y los resultados del proceso
- Registro e informe
- parte integral de la gobernanza de la organización y debería mejorar la
calidad del diálogo con las partes interesadas,
- y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus
responsabilidades.
- pretende:
- comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la organización
- proporcionar información para la toma de decisiones
- mejorar las actividades de la gestión del riesgo
- comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la organización
- pretende:
- y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus
responsabilidades.
- parte integral de la gobernanza de la organización y debería mejorar la
calidad del diálogo con las partes interesadas,
- El proceso de la gestión del riesgo implica la aplicación sistemática de políticas, procedimientos y
prácticas a las actividades de comunicación y consulta, establecimiento del contexto y
evaluación; tratamiento, seguimiento, revisión, registro e informe del riesgo
- Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto
- Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto
- Comunicación y consulta
Want to create your own Mind Maps for free with GoConqr? Learn more.