ISO 31000:2018

Description

Mind Map on ISO 31000:2018, created by Jessica Tamba on 12/14/2021.
Jessica Tamba
Mind Map by Jessica Tamba, updated more than 1 year ago
Jessica Tamba
Created by Jessica Tamba over 2 years ago
29
0

Resource summary

ISO 31000:2018
  1. Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos. La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
    1. Marco de referencia
      1. La eficacia de la gestión del riesgo dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones. Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección.
        1. Liderazgo y compromiso
          1. adaptando e implementando todos los componentes del marco de referencia
            1. publicando una declaración o una política que establezca un enfoque, un plan o una línea de acción para la gestión del riesgo;
              1. asegurando que los recursos necesarios se asignan para gestionar los riesgos;
                1. asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles apropiados dentro de la organización;
                2. Integración
                  1. El riesgo se gestiona en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo.
                    1. La determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo dentro de la organización son partes integrales de la gobernanza de la organización.
                      1. La gestión del riesgo debería ser una parte de, y no estar separada del propósito, la gobernanza, el liderazgo y compromiso, la estrategia, los objetivos y las operaciones de la organización
                      2. Diseño
                        1. Comprensión de la organización y de su contexto
                          1. La organización debería analizar y comprender sus contextos externo e interno cuando diseñe el marco de referencia para gestionar el riesgo.
                            1. El análisis del contexto externo de la organización puede incluir, pero no limitarse a:
                              1. Factores sociales
                                1. Políticos
                                  1. Legales
                                    1. Reglamentarios
                                      1. Tecnológicos
                                        1. Económicos
                                          1. Compromisos
                                        2. El análisis del contexto interno de la organización puede incluir, pero no limitarse a:
                                          1. la visión, la misión y los valores;
                                            1. la gobernanza, la estructura de la organización, los roles y la rendición de cuentas;
                                              1. la cultura de la organización;
                                                1. la estrategia, los objetivos y las políticas;
                                            2. Articulación del compromiso con la gestión del riesgo
                                              1. La alta dirección y los organismos de supervisión, cuando sea aplicable, deberían articular y demostrar su compromiso continuo con la gestión del riesgo mediante una política, una declaración u otras formas que expresen claramente los objetivos y el compromiso de la organización con la gestión del riesgo
                                              2. Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización
                                                1. asignen y comuniquen a todos los niveles de la organización y deberían:
                                                  1. enfatizar que la gestión del riesgo es una responsabilidad principal;
                                                    1. identificar a las personas que tienen asignada la obligación de rendir cuentas y la autoridad para gestionar el riesgo (dueños del riesgo)
                                                  2. Asignación de recursos
                                                    1. La alta dirección y los órganos de supervisión, cuando sea aplicable, deberían asegurar la asignación de los recursos apropiados para la gestión del riesgo
                                                      1. las personas
                                                        1. los procesos, los métodos y las herramientas de la organización a utilizar para gestionar el riesgo
                                                          1. procedimientos documentados
                                                            1. gestión de la información y del conocimiento
                                                              1. necesidades de formación.
                                                            2. Establecimiento de la comunicación y la consulta
                                                              1. o. La consulta además implica que los participantes proporcionen retroalimentación con la expectativa de que ésta contribuya y de forma a las decisiones u otras actividades. Los métodos y el contenido de la comunicación y la consulta deberían reflejar las expectativas de las partes interesadas, cuando sea pertinente.
                                                              2. Implementación
                                                                1. l desarrollo de un plan apropiado incluyendo plazos y recursos
                                                                  1. dentificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización
                                                                    1. modificación de los procesos aplicables para la toma de decisiones
                                                                    2. Valoración
                                                                      1. medir periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado
                                                                        1. determinar si permanece idóneo para apoyar el logro de los objetivos de la organización
                                                                        2. Mejora
                                                                          1. Adaptación
                                                                            1. La organización debería realizar el seguimiento continuo y adaptar el marco de referencia de la gestión del riesgo en función de los cambios externos e internos.
                                                                            2. Mejora continua
                                                                              1. Cuando se identifiquen brechas u oportunidades de mejora pertinentes, la organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que rendir cuentas de su implementación. Una vez implementadas, estas mejoras deberían contribuir al fortalecimiento de la gestión del riesgo.
                                                                        3. Proceso
                                                                          1. El proceso de la gestión del riesgo debería ser una parte integral de la gestión y de la toma de decisiones y se debería integrar en la estructura, las operaciones y los procesos de la organización. Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto.
                                                                            1. Comunicación y consulta
                                                                              1. El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes a comprender el riesgo, las bases con las que se toman decisiones y las razones por las que son necesarias acciones específicas. L
                                                                              2. Alcance, contexto y criterios
                                                                                1. Definición del alcance
                                                                                  1. es importante tener claro el alcance considerado, los objetivos pertinentes a considerar y su alineamiento con los objetivos de la organización.
                                                                                  2. Contextos externo e interno
                                                                                    1. Los contextos externo e interno son el entorno en el cual la organización busca definir y lograr sus objetivos.
                                                                                    2. Definición de los criterios del riesgo
                                                                                      1. La organización debería precisar la cantidad y el tipo de riesgo que puede o no puede tomar, con relación a los objetivos. T
                                                                                    3. Evaluación del riesgo
                                                                                      1. Generalidades
                                                                                        1. La evaluación del riesgo es el proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo.
                                                                                        2. Identificación del riesgo
                                                                                          1. Es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos.
                                                                                          2. Análisis del riesgo
                                                                                            1. es comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo. Implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia.
                                                                                            2. Valoración del riesgo
                                                                                              1. comparar los resultados del análisis del riesgo con los criterios del riesgo
                                                                                            3. Tratamiento del riesgo
                                                                                              1. Generalidades
                                                                                                1. El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo
                                                                                                2. Selección de las opciones para el tratamiento del riesgo
                                                                                                  1. eliminar la fuente de riesgo;
                                                                                                    1. modificar la probabilidad
                                                                                                      1. aceptar o aumentar el riesgo en busca de una oportunidad;
                                                                                                      2. Preparación e implementación de los planes de tratamiento del riesgo
                                                                                                        1. especificar la manera en la que se implementarán las opciones elegidas para el tratamiento
                                                                                                      3. Seguimiento y revisión
                                                                                                        1. asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso
                                                                                                          1. debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas.
                                                                                                          2. Registro e informe
                                                                                                            1. El informe es una parte integral de la gobernanza de la organización y debería mejorar la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus responsabilidades. L
                                                                                                            Show full summary Hide full summary

                                                                                                            Similar

                                                                                                            Hitler's rise to Chancellorship Jan '33
                                                                                                            Simon Hinds
                                                                                                            To Kill A Mockingbird Complete Notes
                                                                                                            jessica.moscrip
                                                                                                            THE CASES - GERMAN
                                                                                                            Holly Miles
                                                                                                            Chemistry 3 Extracting Metals Core GCSE
                                                                                                            Chloe Roberts
                                                                                                            B7: Further Biology
                                                                                                            Matthew Law
                                                                                                            CARDIOVASCULAR SYSTEM
                                                                                                            offintowonderland
                                                                                                            Macbeth Notes
                                                                                                            Bella Ffion Martin
                                                                                                            Nervous System
                                                                                                            4everlakena
                                                                                                            GCSE AQA Chemistry - Unit 1
                                                                                                            James Jolliffe
                                                                                                            Geography Tourism
                                                                                                            lauramarypowell
                                                                                                            HEMORRAGIAS - OBST PATOLOGICA
                                                                                                            María José Alvarez Gazzano