34922313
Description
Mind Map by Jessica Tamba, updated more than 1 year ago
|
Created by Jessica Tamba
almost 3 years ago
|
|
ISO
31000:2018
- Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e
internas que hacen incierto si lograrán sus objetivos. La gestión del riesgo es iterativa y asiste a las
organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
- Marco de referencia
- La eficacia de la gestión del riesgo
dependerá de su integración en la
gobernanza de la organización,
incluyendo la toma de decisiones.
Esto requiere el apoyo de las partes
interesadas, particularmente de la
alta dirección.
- Liderazgo y compromiso
- adaptando e implementando todos los componentes del
marco de referencia
- publicando una declaración o una política que
establezca un enfoque, un plan o una línea de acción
para la gestión del riesgo;
- asegurando que los recursos necesarios se
asignan para gestionar los riesgos;
- asignando autoridad, responsabilidad y obligación de
rendir cuentas en los niveles apropiados dentro de la
organización;
- adaptando e implementando todos los componentes del
marco de referencia
- Integración
- El riesgo se gestiona en cada parte de la estructura de la
organización. Todos los miembros de una organización tienen la
responsabilidad de gestionar el riesgo.
- La determinación de los roles para la rendición de cuentas y la
supervisión de la gestión del riesgo dentro de la organización son
partes integrales de la gobernanza de la organización.
- La gestión del riesgo debería ser una parte de, y no estar separada
del propósito, la gobernanza, el liderazgo y compromiso, la
estrategia, los objetivos y las operaciones de la organización
- El riesgo se gestiona en cada parte de la estructura de la
organización. Todos los miembros de una organización tienen la
responsabilidad de gestionar el riesgo.
- Diseño
- Comprensión de la organización
y de su contexto
- La organización debería analizar y comprender sus
contextos externo e interno cuando diseñe el marco de
referencia para gestionar el riesgo.
- El análisis del contexto externo de la
organización puede incluir, pero no limitarse
a:
- Factores sociales
- Políticos
- Legales
- Reglamentarios
- Tecnológicos
- Económicos
- Compromisos
- Políticos
- Factores sociales
- El análisis del contexto interno de la
organización puede incluir, pero no
limitarse a:
- la visión, la
misión y los
valores;
- la gobernanza, la estructura de
la organización, los roles y la
rendición de cuentas;
- la cultura de la
organización;
- la estrategia, los objetivos y
las políticas;
- la visión, la
misión y los
valores;
- La organización debería analizar y comprender sus
contextos externo e interno cuando diseñe el marco de
referencia para gestionar el riesgo.
- Comprensión de la organización
y de su contexto
- Articulación del compromiso con
la gestión del riesgo
- La alta dirección y los organismos de supervisión, cuando sea aplicable, deberían
articular y demostrar su compromiso continuo con la gestión del riesgo mediante
una política, una declaración u otras formas que expresen claramente los objetivos
y el compromiso de la organización con la gestión del riesgo
- La alta dirección y los organismos de supervisión, cuando sea aplicable, deberían
articular y demostrar su compromiso continuo con la gestión del riesgo mediante
una política, una declaración u otras formas que expresen claramente los objetivos
y el compromiso de la organización con la gestión del riesgo
- Asignación de roles, autoridades,
responsabilidades y obligación de rendir cuentas
en la organización
- asignen y comuniquen a todos los niveles de la
organización y deberían:
- enfatizar que la gestión del riesgo es una
responsabilidad principal;
- identificar a las personas que tienen asignada la
obligación de rendir cuentas y la autoridad para
gestionar el riesgo (dueños del riesgo)
- enfatizar que la gestión del riesgo es una
responsabilidad principal;
- asignen y comuniquen a todos los niveles de la
organización y deberían:
- Asignación de
recursos
- La alta dirección y los órganos de supervisión,
cuando sea aplicable, deberían asegurar la
asignación de los recursos apropiados para la
gestión del riesgo
- las personas
- los procesos, los métodos y las herramientas de la
organización a utilizar para gestionar el riesgo
- procedimientos
documentados
- gestión de la información y del
conocimiento
- necesidades de
formación.
- las personas
- La alta dirección y los órganos de supervisión,
cuando sea aplicable, deberían asegurar la
asignación de los recursos apropiados para la
gestión del riesgo
- Establecimiento de la comunicación
y la consulta
- o. La consulta además implica que los participantes proporcionen retroalimentación con la
expectativa de que ésta contribuya y de forma a las decisiones u otras actividades. Los métodos y
el contenido de la comunicación y la consulta deberían reflejar las expectativas de las partes
interesadas, cuando sea pertinente.
- o. La consulta además implica que los participantes proporcionen retroalimentación con la
expectativa de que ésta contribuya y de forma a las decisiones u otras actividades. Los métodos y
el contenido de la comunicación y la consulta deberían reflejar las expectativas de las partes
interesadas, cuando sea pertinente.
- Implementación
- l desarrollo de un plan apropiado
incluyendo plazos y recursos
- dentificación de dónde, cuándo, cómo y quién toma diferentes tipos
de decisiones en toda la organización
- modificación de los procesos aplicables para la toma de
decisiones
- l desarrollo de un plan apropiado
incluyendo plazos y recursos
- Valoración
- medir periódicamente el desempeño del marco de referencia de la gestión del
riesgo con relación a su propósito, sus planes para la implementación, sus
indicadores y el comportamiento esperado
- determinar si permanece idóneo para apoyar el logro de los
objetivos de la organización
- medir periódicamente el desempeño del marco de referencia de la gestión del
riesgo con relación a su propósito, sus planes para la implementación, sus
indicadores y el comportamiento esperado
- Mejora
- Adaptación
- La organización debería realizar el seguimiento continuo
y adaptar el marco de referencia de la gestión del riesgo
en función de los cambios externos e internos.
- La organización debería realizar el seguimiento continuo
y adaptar el marco de referencia de la gestión del riesgo
en función de los cambios externos e internos.
- Mejora continua
- Cuando se identifiquen brechas u oportunidades de mejora pertinentes, la
organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que
rendir cuentas de su implementación. Una vez implementadas, estas mejoras
deberían contribuir al fortalecimiento de la gestión del riesgo.
- Cuando se identifiquen brechas u oportunidades de mejora pertinentes, la
organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que
rendir cuentas de su implementación. Una vez implementadas, estas mejoras
deberían contribuir al fortalecimiento de la gestión del riesgo.
- Adaptación
- Liderazgo y compromiso
- La eficacia de la gestión del riesgo
dependerá de su integración en la
gobernanza de la organización,
incluyendo la toma de decisiones.
Esto requiere el apoyo de las partes
interesadas, particularmente de la
alta dirección.
- Proceso
- El proceso de la gestión del riesgo debería ser una parte integral de la gestión y de la toma de
decisiones y se debería integrar en la estructura, las operaciones y los procesos de la
organización. Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto.
- Comunicación y consulta
- El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes a
comprender el riesgo, las bases con las que se toman decisiones y las razones por las que
son necesarias acciones específicas. L
- El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes a
comprender el riesgo, las bases con las que se toman decisiones y las razones por las que
son necesarias acciones específicas. L
- Alcance, contexto y criterios
- Definición del alcance
- es importante tener claro el alcance considerado, los objetivos
pertinentes a considerar y su alineamiento con los objetivos de la
organización.
- es importante tener claro el alcance considerado, los objetivos
pertinentes a considerar y su alineamiento con los objetivos de la
organización.
- Contextos externo e interno
- Los contextos externo e interno son el entorno en el cual la
organización busca definir y lograr sus objetivos.
- Los contextos externo e interno son el entorno en el cual la
organización busca definir y lograr sus objetivos.
- Definición de los criterios
del riesgo
- La organización debería precisar la cantidad y el tipo de riesgo que
puede o no puede tomar, con relación a los objetivos. T
- La organización debería precisar la cantidad y el tipo de riesgo que
puede o no puede tomar, con relación a los objetivos. T
- Definición del alcance
- Evaluación del riesgo
- Generalidades
- La evaluación del riesgo es el proceso global de identificación del riesgo,
análisis del riesgo y valoración del riesgo.
- La evaluación del riesgo es el proceso global de identificación del riesgo,
análisis del riesgo y valoración del riesgo.
- Identificación del riesgo
- Es encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización lograr sus objetivos.
- Es encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización lograr sus objetivos.
- Análisis del riesgo
- es comprender la naturaleza del riesgo y sus características incluyendo, cuando
sea apropiado, el nivel del riesgo. Implica una consideración detallada de
incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos,
escenarios, controles y su eficacia.
- es comprender la naturaleza del riesgo y sus características incluyendo, cuando
sea apropiado, el nivel del riesgo. Implica una consideración detallada de
incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos,
escenarios, controles y su eficacia.
- Valoración del riesgo
- comparar los resultados del análisis del riesgo con los criterios del riesgo
- comparar los resultados del análisis del riesgo con los criterios del riesgo
- Generalidades
- Tratamiento del riesgo
- Generalidades
- El propósito del tratamiento del riesgo es seleccionar e implementar
opciones para abordar el riesgo
- El propósito del tratamiento del riesgo es seleccionar e implementar
opciones para abordar el riesgo
- Selección de las opciones para el
tratamiento del riesgo
- eliminar la fuente de riesgo;
- modificar la probabilidad
- aceptar o aumentar el riesgo en busca de una
oportunidad;
- eliminar la fuente de riesgo;
- Preparación e implementación de los planes
de tratamiento del riesgo
- especificar la manera en la que se implementarán las opciones
elegidas para el tratamiento
- especificar la manera en la que se implementarán las opciones
elegidas para el tratamiento
- Generalidades
- Seguimiento y revisión
- asegurar y mejorar la calidad y la eficacia del diseño, la implementación y
los resultados del proceso
- debería ser una parte planificada del proceso de la gestión del riesgo, con
responsabilidades claramente definidas.
- asegurar y mejorar la calidad y la eficacia del diseño, la implementación y
los resultados del proceso
- Registro e informe
- El informe es una parte integral de la gobernanza de la organización y debería mejorar
la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los
órganos de supervisión a cumplir sus responsabilidades. L
- El informe es una parte integral de la gobernanza de la organización y debería mejorar
la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los
órganos de supervisión a cumplir sus responsabilidades. L
- Comunicación y consulta
- El proceso de la gestión del riesgo debería ser una parte integral de la gestión y de la toma de
decisiones y se debería integrar en la estructura, las operaciones y los procesos de la
organización. Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.