Please enable JavaScript.
Coggle requires JavaScript to display documents.
Gestión del riesgo - Coggle Diagram
Gestión del riesgo
1. Planificar la gestión de los riesgos
Permite entender como se
estructurar y se llevarán a cabo
las actividades de gestión de riesgos.
Entradas:
Acta de constitución
del proyecto, plan para la dirección
del proyectos, documentos del proyecto,
factores ambientes, activos de los
procesos de la organización.
Herramientas:
Juicio de expertos,
análisis de interesados y
reuniones.
Salidas:
Plan de gestión de
los riesgos
Planificar el contexto según la ISO 31000
Definir los parámetros básicos y establecer una guía para la toma de decisiones
Contexto organizacional
Es importante conocer la organización, su misión, visión, estrategias para alcanzar su razón de ser y cumplir con las expectativas de las partes de interés
Contexto de gestión de riesgos
Establecer los parámetros de las actividades o parte del proceso al cual se le aplicará la gestión del riesgo
Debe ejecutarse con total consideración de costos, beneficios y oportunidades
Contexto estratégico incluye aspectos como
Riesgos legales
Riesgos sociales
Riesgos politicos
Riesgos ambientales
Riesgos economicos
Riesgos operativos
Riesgos financieros
Establecer el alcance y las restricciones de la gestión del riesgo
Comunicar y consultar
Registro e informe con el marco de la ISO 31000, pretenden
Proporcionar información para la toma de decisiones
Mejorar las actividades de la gestión del riesgo
Comunicar las actividades de la gestión del riesgo
Asistir la iteraccion con las partes interesadas
el marco de Coso informa y comunica mediante informes de cumplimiento, operativos y financieros
el modelo de COSO,, es un proceso de control interno para prevenir y controlar los riesgos de la organización, es responsable de este cada miembro de la empresa
ambiente de control
se determina los valores y princiios de la empresa
6. Implementar la respuesta a los riesgos
Nos permite asegurar que la respuesta se ejecute
a lo planeado, minimizando las amenazas individuales
del proyecto.
Selección de las opciones para el tratamiento del riesgo con el marco de la ISO 31000, puede implicar una o mas de las siguientes
Eliminar la fuente de riesgo
Modificar la probabilidad
Aceptar o aumentar el riesgo en busca de una oportunidad
Modificar las consecuencias
Evitar el riesgo decidiendo continuar o no con la actividad
Compartir el riesgo
Por ejemplo con conpras de seguros
Retener el riesgo con base en una decisión informada
Tratar los riesgos según la ISO 21500
Entradas principales
Planes de proyecto
Registro de riesgos
Salidas principales
Respuesta a los riesgos
Solicitudes de cambio
Entradas:
Plan dirección del proyecto,
documentos del proyecto, activos de los procesos
de la organización.
Herramientas:
Juicio de expertos,
habilidades interpersonales y de equipo,
sistema de información para la dirección de proyectos.
Salidas:
Solicitud de cambio,
actualizaciones a los documentos del
proyecto.
Tratamiento del riesgo con el marco de la ISO 31000
Seleccionar e implementar acciones para abordar el riesgo, implica un proceso iterativo de
planificar e implementar el tratamiento del riesgo
Evaluar la eficacia de ese tratamiento
Formular y seleccionar opciones para el tratamiento del riesgo
decidir si el riesgo residual es aceptable
Si no es aceptable, efectuar trataiento adicional
El modelo de COSO , toma la medidas que sean necesarias para controlar los riesgos
2. Identificar riesgos
Es un proceso clave para documentar
los riesgos del proyecto y sus características,
por ende se encontraría la forma de responder a los
riesgos identificados.
Entradas:
Plan para la dirección del
proyecto, documentos del proyecto,
Acuerdos, documentación de las
adquisiciones, factores ambientales,
activos de los procesos de la
organización.
Herramientas:
::check: Juicio de
expertos, :check:recopilación de datos,
análisis de datos,:check: :check:habilidades
interpersonales y de equipo,
:check:listas rápidas y reuniones, :check:diagrama de flujo :check:lluvia de ideas, :check:análisis de escenarios.
Salidas: Registro de riesgos, informe
de riesgos y actualización a los
documentos del proyecto.
Identificación del riesgo bajo el modelo de la ISO 31000 se debe considerar los siguientes factores y considerarlos
Los indicadores de riesgos emergentes
la naturaleza y e valor de los activos y los recursos
los cambios en los contextos externos e internos
las vulnerabilidades y las capacidades
las amenazas y las oportunidades
las causas y los eventos
las fuentes de riesgos tangibles e intangibles
las creencias de las personas involucradas
los sesgos, los supuestos
los factores relacionados con el tiempo
las limitaciones de conocimiento y la confiabilidad de la información
las consecuencias y sus impactos en los objetivos
Según el marco de la ISO 25001
La finalidad es determinar eventos de riesgos potenciales y sus características que si se materializan pueden tener un impacto positivo o negativo sobre los objetivos del proyecto
Entradas
Planes de proyecto
salidas
Registro de riesgos
El marco de coso identifica y analiza factores negativos que puedan afectar los objetivos del proyecto
Realizar análisis del riesgo
3.Análisis Cualitativo
Permite priorizar los riesgos individuales
del proyecto para tener una acción
posterior.
Entradas:
Plan dirección del
proyecto, documentos del proyecto,
factores ambientales de la empresa,
actividades de los procesos de la
organización.
Herramientas
: Juicio de
expertos, recopilación de datos,
análisis de datos, habilidades
interpersonales y de equipo,
categorización de riesgos,
representación de datos y reuniones.
Salidas:
: Actualizaciones
a los documentos del proyecos.
4 Análisis cuantitativo
Es un proceso que permite analizar
numéricamente el efecto de los riesgos.
Debe considerar siguiendo los parámetros según la ISO 31000 factores como
La naturaleza y la magnitud de las consecuencias
La complejidad y la interconexión
La probabilidad de los eventos y las consecuencias
Los factores relacionados con el tiempo y la volatilidad
La eficiencia de los controles existentes
Los niveles de sensibilidad y de confianza
5. Planificar respuesta a riesgos
Se desarrolla acciones para mejorar las
oportunidades y reducir las amenazas
a los objetivos del proyecto
Entradas
: Plan para la dirección
del proyecto, documentos del proyecto,
factores ambientales de la empresa,
y activos de los procesos.
Herramientas
: Juicio de expertos,
recopilación de datos, habilidades
interpersonales y de equipo, estrategias para
amenazas, estrategias para oportunidades, Estrategias para
respuesta a contingencias, análisis de datos, toma de decisiones.
Salidas:
Solicitud de cambio,
actualizaciones al plan dirección del proyecto,
actualizaciones a los documentos del proyecto.
7. Monitorear los riesgos
Permite hacer seguimiento y determinar
la efectividad del plan de gestión de tiestos
a largo plazo.
Según la ISO 31000 se realiza seguimiento y revisión con el propósito de mejorar la calidad y eficacia del diseño, implementación y los resultados del proceso
Entradas:
Plan proyecto,
dirección del proyecto, documentos del
proyecto, datos de desempeño del trabajo
e informes de desempeño del trabajo.
Herramientas:
Análisis de datos, auditorias y reuniones
Salidas:
Introducción de desempeño del trabajo,
solicitud de cambio, actualización plan dirección del proyecto, actualización documentos, actualización
a los activos de los procesos de la organización.
Controlar los riesgos según la ISO 21500
La finalidad es minimizar los transtornos al proyecto
Entradas
Datos de progreso
Planes de proyecto
Respuesta a los riesgos
Registro de riesgos
Salidas
Solicitudes de cambio
Acciones correctivas
COSO, supervisa y le da seguimiento a la eficacia de los controloes implementados
Valoración del riesgo con el marco de la ISO 31000
El propósito es apoyar en la toma de decisiones
Implica comprar los resultados del análisis del riesgo con los criterios establecidos para determinar si se requiere una acción adicional
Puede conducir a
Considerar opciones para el tratamiento de riesgo
Realizar un análisis adicional para comprender mejor el riesgo
No hacer nada mas
Mantener los controles existentes
Reconsiderar los objetivos
Evaluar los riesgos segun la ISO 25001
La finalidad es medir y priorizar los riesgos identificados para una acción posterior
Entradas principales
Registro de riesgos
Planes de proyecto
Salidas principales
Riesgos priorizados