Zusammenfassung der Ressource
Normas ISO
31000:2018
- Las normas ISO 31000:2018 proporcionan principios y directrices para la gestión de
riesgos y el proceso implementado en las actividades referentes al nivel estratégico y
operativo. La gestión del riesgo está basada en los principios, el marco de referencia y
el proceso. Estos componentes podrían existir previamente en toda o parte de la
organización, sin embargo, podría ser necesario adaptarlos o mejorarlos para que la
gestión del riesgo sea eficiente, eficaz y coherente.
- Principios
- El propósito de la gestión del
riesgo es crear y proteger el valor,
para mejorar el desempeño
organizacional, la innovación y
lograr los objetivos propuestos.
- Marco de
referencia
- El propósito del marco de referencia
acerca de la gestión del riesgo es incitar a
la organización a integrar la gestión del
riesgo en todas sus actividades y
funciones.
- Procesos
- El proceso de la gestión del riesgo conlleva la
aplicación sistemática de políticas,
procedimientos, prácticas a las actividades de
comunicación y consulta, establecimiento del
contexto y evaluación, tratamiento, seguimiento,
revisión, registro e informe del riesgo
- Comunicación y Consulta
- El propósito de la comunicación y consulta es comunicar a la
alta dirección sobre los riesgos, las bases para tomar
decisiones y las razones por las que deberían tomar acciones
rápidas. La comunicación busca promover la toma de
conciencia y la comprensión del riesgo, mientras que la
consulta implica obtener una retroalimentación e
información para apoyar la toma de decisiones. Las
herramientas que se puede utilizar son:
- Lluvia de ideas
- Técnica Delphi
- Alcance, contexto y criterios
- El propósito del alcance, contexto y criterios es adaptar el
proceso de la gestión del riesgo, para permitir una evaluación
del riesgo eficaz y un tratamiento apropiado del riesgo. El
alcance, el contexto y los criterios implican definir el alcance del
proceso, y comprender los contextos externo e interno. Por
tanto las herramientas que se puede utilizar en esta etapa son:
- FODA
- Evaluación del riesgo
- La evaluación del riesgo es el proceso global de identificación
del riesgo, análisis del riesgo y valoración del riesgo.
- Identificación del riesgo
- El propósito de la identificación del riesgo es
encontrar, reconocer y describir los riesgos
que pueden ayudar o impedir a una
organización lograr sus objetivos.
- Análisis de escenario
- Técnica estructurada
“¿qué pasaría
si?”(EQPS)
- Lista de Verificación
- Análisis de causa
principal (RCA)
- Árbol de decisiones
- Entrevistas
estructuradas o
semiestructuradas
- HAZOP Estudios de
peligro y operatividad
- Análisis del riesgo
- El análisis del riesgo implica una consideración
detallada de incertidumbres, fuentes de riesgo,
consecuencias, probabilidades, eventos,
escenarios, controles y su eficacia.
- Análisis de la
causa principal
(análisis de una
sola pérdida)
- Estructura “¿qué
pasaría si?”
(SWIFT)
- Análisis preliminar
del peligro
- Valoración del
riesgo
toxicológico
- Análisis de árbol
de eventos
- Analisis de causa y
efecto
- Análisis en
esquema de
corbatín
- Valoración del riesgo
- El propósito de la valoración del riesgo es apoyar a la toma
de decisiones, implica comparar los resultados del análisis
del riesgo con los criterios del riesgo establecidos para
determinar cuándo se requiere una acción adicional.
- Técnica estructurada
“¿qué pasaría si?”(EQPS)
- Análisis de Monte Cario
- Análisis de Markov
- Análisis de árbol
de fallas
- Tratamiento del riesgo
- El propósito del tratamiento del riesgo es
seleccionar e implementar opciones para
abordar el riesgo.
- Mantenimiento
enfocado en la
confiabilidad
- Análisis de peligros
y puntos críticos
de control (HACCP)
- Análisis del
impacto en el
negocio
- Seguimiento y revisión
- El propósito del seguimiento y la revisión es
asegurar y mejorar la calidad y la eficacia del
diseño, la implementación y los resultados del
proceso.
- Matriz de
consecuencia/probabilidad
- Registro e Informe
- El proceso de la gestión del riesgo y sus
resultados se deberían documentar e informar
a través de los mecanismos apropiados.
- FMEAy FMECA