ISO 31000:2018

Descripción

Mapa Mental sobre ISO 31000:2018, creado por Jessica Tamba el 14/12/2021.
Jessica Tamba
Mapa Mental por Jessica Tamba, actualizado hace más de 1 año
Jessica Tamba
Creado por Jessica Tamba hace casi 3 años
36
0

Resumen del Recurso

ISO 31000:2018
  1. Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos. La gestión del riesgo es iterativa y asiste a las organizaciones a establecer su estrategia, lograr sus objetivos y tomar decisiones informadas.
    1. Marco de referencia
      1. La eficacia de la gestión del riesgo dependerá de su integración en la gobernanza de la organización, incluyendo la toma de decisiones. Esto requiere el apoyo de las partes interesadas, particularmente de la alta dirección.
        1. Liderazgo y compromiso
          1. adaptando e implementando todos los componentes del marco de referencia
            1. publicando una declaración o una política que establezca un enfoque, un plan o una línea de acción para la gestión del riesgo;
              1. asegurando que los recursos necesarios se asignan para gestionar los riesgos;
                1. asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles apropiados dentro de la organización;
                2. Integración
                  1. El riesgo se gestiona en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo.
                    1. La determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo dentro de la organización son partes integrales de la gobernanza de la organización.
                      1. La gestión del riesgo debería ser una parte de, y no estar separada del propósito, la gobernanza, el liderazgo y compromiso, la estrategia, los objetivos y las operaciones de la organización
                      2. Diseño
                        1. Comprensión de la organización y de su contexto
                          1. La organización debería analizar y comprender sus contextos externo e interno cuando diseñe el marco de referencia para gestionar el riesgo.
                            1. El análisis del contexto externo de la organización puede incluir, pero no limitarse a:
                              1. Factores sociales
                                1. Políticos
                                  1. Legales
                                    1. Reglamentarios
                                      1. Tecnológicos
                                        1. Económicos
                                          1. Compromisos
                                        2. El análisis del contexto interno de la organización puede incluir, pero no limitarse a:
                                          1. la visión, la misión y los valores;
                                            1. la gobernanza, la estructura de la organización, los roles y la rendición de cuentas;
                                              1. la cultura de la organización;
                                                1. la estrategia, los objetivos y las políticas;
                                            2. Articulación del compromiso con la gestión del riesgo
                                              1. La alta dirección y los organismos de supervisión, cuando sea aplicable, deberían articular y demostrar su compromiso continuo con la gestión del riesgo mediante una política, una declaración u otras formas que expresen claramente los objetivos y el compromiso de la organización con la gestión del riesgo
                                              2. Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización
                                                1. asignen y comuniquen a todos los niveles de la organización y deberían:
                                                  1. enfatizar que la gestión del riesgo es una responsabilidad principal;
                                                    1. identificar a las personas que tienen asignada la obligación de rendir cuentas y la autoridad para gestionar el riesgo (dueños del riesgo)
                                                  2. Asignación de recursos
                                                    1. La alta dirección y los órganos de supervisión, cuando sea aplicable, deberían asegurar la asignación de los recursos apropiados para la gestión del riesgo
                                                      1. las personas
                                                        1. los procesos, los métodos y las herramientas de la organización a utilizar para gestionar el riesgo
                                                          1. procedimientos documentados
                                                            1. gestión de la información y del conocimiento
                                                              1. necesidades de formación.
                                                            2. Establecimiento de la comunicación y la consulta
                                                              1. o. La consulta además implica que los participantes proporcionen retroalimentación con la expectativa de que ésta contribuya y de forma a las decisiones u otras actividades. Los métodos y el contenido de la comunicación y la consulta deberían reflejar las expectativas de las partes interesadas, cuando sea pertinente.
                                                              2. Implementación
                                                                1. l desarrollo de un plan apropiado incluyendo plazos y recursos
                                                                  1. dentificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en toda la organización
                                                                    1. modificación de los procesos aplicables para la toma de decisiones
                                                                    2. Valoración
                                                                      1. medir periódicamente el desempeño del marco de referencia de la gestión del riesgo con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado
                                                                        1. determinar si permanece idóneo para apoyar el logro de los objetivos de la organización
                                                                        2. Mejora
                                                                          1. Adaptación
                                                                            1. La organización debería realizar el seguimiento continuo y adaptar el marco de referencia de la gestión del riesgo en función de los cambios externos e internos.
                                                                            2. Mejora continua
                                                                              1. Cuando se identifiquen brechas u oportunidades de mejora pertinentes, la organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que rendir cuentas de su implementación. Una vez implementadas, estas mejoras deberían contribuir al fortalecimiento de la gestión del riesgo.
                                                                        3. Proceso
                                                                          1. El proceso de la gestión del riesgo debería ser una parte integral de la gestión y de la toma de decisiones y se debería integrar en la estructura, las operaciones y los procesos de la organización. Puede aplicarse a nivel estratégico, operacional, de programa o de proyecto.
                                                                            1. Comunicación y consulta
                                                                              1. El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes a comprender el riesgo, las bases con las que se toman decisiones y las razones por las que son necesarias acciones específicas. L
                                                                              2. Alcance, contexto y criterios
                                                                                1. Definición del alcance
                                                                                  1. es importante tener claro el alcance considerado, los objetivos pertinentes a considerar y su alineamiento con los objetivos de la organización.
                                                                                  2. Contextos externo e interno
                                                                                    1. Los contextos externo e interno son el entorno en el cual la organización busca definir y lograr sus objetivos.
                                                                                    2. Definición de los criterios del riesgo
                                                                                      1. La organización debería precisar la cantidad y el tipo de riesgo que puede o no puede tomar, con relación a los objetivos. T
                                                                                    3. Evaluación del riesgo
                                                                                      1. Generalidades
                                                                                        1. La evaluación del riesgo es el proceso global de identificación del riesgo, análisis del riesgo y valoración del riesgo.
                                                                                        2. Identificación del riesgo
                                                                                          1. Es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos.
                                                                                          2. Análisis del riesgo
                                                                                            1. es comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo. Implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia.
                                                                                            2. Valoración del riesgo
                                                                                              1. comparar los resultados del análisis del riesgo con los criterios del riesgo
                                                                                            3. Tratamiento del riesgo
                                                                                              1. Generalidades
                                                                                                1. El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo
                                                                                                2. Selección de las opciones para el tratamiento del riesgo
                                                                                                  1. eliminar la fuente de riesgo;
                                                                                                    1. modificar la probabilidad
                                                                                                      1. aceptar o aumentar el riesgo en busca de una oportunidad;
                                                                                                      2. Preparación e implementación de los planes de tratamiento del riesgo
                                                                                                        1. especificar la manera en la que se implementarán las opciones elegidas para el tratamiento
                                                                                                      3. Seguimiento y revisión
                                                                                                        1. asegurar y mejorar la calidad y la eficacia del diseño, la implementación y los resultados del proceso
                                                                                                          1. debería ser una parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente definidas.
                                                                                                          2. Registro e informe
                                                                                                            1. El informe es una parte integral de la gobernanza de la organización y debería mejorar la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus responsabilidades. L
                                                                                                            Mostrar resumen completo Ocultar resumen completo

                                                                                                            Similar

                                                                                                            Apuntes para Aprender Inglés
                                                                                                            maya velasquez
                                                                                                            Literatura barroca - Selectividad
                                                                                                            LariSa
                                                                                                            Psicología Sistémica
                                                                                                            Ricardo Alonso Varela Omodeo
                                                                                                            Comparación entre Platón y Aristóteles
                                                                                                            maya velasquez
                                                                                                            Glucólisis
                                                                                                            Nadim Bissar
                                                                                                            verb TO BE
                                                                                                            Mariano V
                                                                                                            Enseñando las matemáticas con el uso de las TICs
                                                                                                            danilo2506
                                                                                                            FGM-11. DERECHOS Y DEBERES DE LOS MIEMBROS DE LAS FUERZAS ARMADAS
                                                                                                            antonio del valle
                                                                                                            Tema III. La Constitución Española (II)
                                                                                                            Francisco Afonso
                                                                                                            MISILACOS BRAVO SUBNORMAE
                                                                                                            Donuts Donettes
                                                                                                            UNIDAD 1-2-3. CONSTRUCTOS TEORICOS DEL APRENDIZAJE - PARADIGMAS DEL APRENDIZAJE-PSICOLOGIA Y APRENDIZAJE
                                                                                                            veronica marin herrera