Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 31000/2018, Marco de Referencia - Coggle Diagram
ISO 31000/2018
Terminos y definiciones
3.1. Riesgo
Una desviación respecto a lo previsto que genera incertidumbre sobre los objetivos y posibles resultados
3.2. Administración/gestión de riesgos
Actividades coordinadas para dirigir y controlar la organización con relación a los riesgos
3.3. Parte interesada
Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad
3.4. Fuente de riesgos
Elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo
3.5 Evento
Ocurrencia o cambio de un conjunto particular de circunstancias
3.6. Consecuencia
Resultado de un evento que afecta a los objetivos
3.7. Probabilidad
Posibilidad de que algo suceda
3.8. Control
Medida que mantiene y/o modifica un riesgo
Proceso
6.1 generalidades
6.2 Comunicación y consulta
6.3 alcance , contexto y criterios
6.7 Registros e informes
El proceso de la administración/gestión de riesgos y sus resultados se debieran documentar e informar a través de los mecanismos apropiados. Los registros y reportes pretenden:
— comunicar las actividades de la administración/gestión de riesgos y sus resultados a lo largo de la organización;
— ofrecer información para la toma de decisiones;
— mejorar las actividades de la administración/gestión de riesgos;
— apoyar en la interacción con las partes interesadas, incluyendo a las personas que tienen la responsabilidad y la obligación
El reporte es una parte integral de la gobernanza de la organización y debiera mejorar la calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los órganos de supervisión a cumplir sus responsabilidades. Los factores a considerar en el reporte incluyen, pero no se limitan a:
— las diferentes partes interesadas, sus necesidades y requisitos específicos de información;
— el costo, la frecuencia y los tiempos de los reportes;
— el método de los reportes;
— la pertinencia de la información con respecto a los objetivos de la organización y la toma de decisiones.
Alcance
Opera como una guía para poder administrar/gestionar los riesgos a los que las organizaciones se enfrentan. Los presentes lineamientos pueden adaptarse a cualquier organización, contexto u o actividad.
Referencias normativas
No hace uso de referencias normativas
6.4.3 Análisis de riesgos
Es comprender la naturaleza de los riesgos y sus características, incluyendo, cuando sea apropiado, el nivel de los riesgos mismos
— la probabilidad de los eventos y de las consecuencias;
— la naturaleza y la magnitud de las consecuencias;
— la complejidad y la interconexión;
— los factores relacionados con el tiempo y la volatilidad;
— la efectividad de los controles existentes;
— los niveles de sensibilidad y de confianza.
6.4.4 Evaluación de riesgos
La evaluación de los riesgos implica comparar los resultados del análisis del riesgo con los criterios para riesgos establecidos para determinar cuándo se requiere una acción adicional.
— no hacer nada más;
— considerar opciones para el tratamiento para riesgos;
— realizar un análisis adicional para comprender mejor el riesgo;
— mantener los controles existentes;
— reconsiderar los objetivos.
6.5 Tratamiento de los riesgos
Generalidades:El propósito del tratamiento de los riesgos es seleccionar e implementar opciones para abordar los riesgos. El tratamiento de los riesgos implica un proceso iterativo de
— formular y seleccionar opciones para el tratamiento de los riesgos;
— planear e implementar el tratamiento de los riesgos;
— evaluar la efectividad de dicho tratamiento;
— decidir si los riesgos residuales son aceptables;
— si no son aceptables, efectuar algún tratamiento adicional.
6.5.2 Selección de las opciones para el tratamiento de riesgos
La selección de las opciones más apropiadas para el tratamiento de riesgos implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos, contra costos, esfuerzo o desventajas de la implementación.
— evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo mismo;
— aceptar o aumentar el riesgo en busca de una oportunidad;
— eliminar la fuente de riesgo;
— modificar la probabilidad;
— modificar las consecuencias;
— compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
— retener el riesgo con base en una decisión informada.
6.5.3 Preparación e implementación de los planes para el tratamiento de riesgos
El propósito de los planes para el tratamiento de los riesgos es especificar la manera en la que se implementarán las opciones elegidas para el tratamiento, de manera tal que los involucrados comprendan las disposiciones,
— el fundamento de la selección de las opciones para el tratamiento, incluyendo los beneficios esperados;
— las personas que rinden cuentas y aquellas responsables de la aprobación e implementación del plan;
— las acciones propuestas;
— los recursos necesarios, incluyendo las contingencias;
— las medidas de desempeño;
— las restricciones;
— los reportes y seguimientos requeridos;
— los plazos previstos para la realización y la finalización de las acciones.
Principios
El propósito de la administración/gestión de riesgos es la creación y la protección del valor. Conformadad por:
D) Inclusiva:
La participación apropiada y oportuna de las partes interesadas permite que se consideren sus conocimientos, puntos de vista y percepciones. Esto resulta en una mayor toma de concientización y una administración/gestión de riesgos informada.
E) Dinamica:
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos interno y externo de la organización. La administración/gestión de riesgos anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
C) Adaptada/ajustada:
El marco de referencia y el proceso de la administración/gestión de riesgos se adaptan y son proporcionales a los contextos interno y externo de la organización relacionados con sus objetivos
F) Mejor información disponible: .
Las entradas a la administración/gestión de riesgos se basan en información histórica y actualizada, así como en expectativas futuras. La administración/gestión de riesgos tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas.
B) Estructura y exhaustiva:
Un enfoque estructurado y exhaustivo hacia la administración/gestión de riesgos contribuye aresultados coherentes y comparables.
G) Factores humanos y culturalea:.
El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la administración/gestión de riesgos en todos los niveles y etapas
A) Integrada:
La administración/gestión de riesgos es parte integral de todas las actividades de la organización
H) Mejora continua: .
La administración/gestión de riesgos mejora continuamente mediante aprendizaje y experiencia
Marco de Referencia
5.3 Integración
La integración de la administración/gestión de riesgos depende de la comprensión de las estructuras y el contexto de las organizaciones. Las estructuras difieren dependiendo del propósito, las metas y la complejidad de las organizaciones. Los riesgos se gestionan en cada parte de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de administrar/gestionar los riesgos
5.4 Diseño
5.4.3 Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización
La alta dirección y los órganos de supervisión deben enfatizar que la administración Gestión de riesgo es una responsabilidad principal , identificar a las personas que tienen la obligación de rendir cuentas y la autoridad para administrar/gestionar riesgos.
5.4.2 Articulación del compromiso con la administración/gestión de riesgos
el propósito de las organizaciones para administrar/gestionar el riesgo y los vínculos con sus objetivos y otras políticas
el refuerzo de la necesidad de integrar la administración/gestión de riesgos en toda la cultura de las organizaciones mismas
el liderazgo en la integración de la administración/gestión de riesgos en las actividades principales del negocio y la toma de decisiones
las autoridades, las responsabilidades y la obligación de rendir cuentas
la disponibilidad de los recursos necesarios
5.4.4 Asignación de recursos
La alta dirección y los órganos de supervisión deben asegurar la asignación de recursos apropiados dónde está su carro
5.4.1. Comprensión de las organizaciones y su contexto
Los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales ya sea a nivel internacional, nacional, regional o local
los impulsores clave y las tendencias que afectan a los objetivos de la organización
Las relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externas
las relaciones contractuales y los compromisos
la complejidad de las redes y dependencias
5.4.5 establecimiento de la comunicación y la consulta
La comunicación implica compartir información con el público objetivo y la consulta implica que los participantes pro retroalimentación con la expectativa de que esta contribuye y la forma a las decisiones
5.2. Liderazgo y compromiso
Esto ayudará a las organizaciones a:
Reconocer y abordar todas las obligaciones, así como sus compromisos voluntarios
Establecer la magnitud y el tipo de riesgos que puede o no ser tomados para guiar el desarrollo de los criterios.
Alinear la administración/gestión de riesgos con sus objetivos, estrategias y cultura
Comunicar el valor de la administración/gestión de riesgos a las organizaciones y sus partes interesadas
Promover el seguimiento sistemático de losriesgos
Asegurarse de que el marco de referencia permanezca apropiado al contexto de la organización.
Frecuentemente se espera o se requiere que los órganos de supervisión:
Se aseguren de que los riesgos se consideran apropiadamente cuando se establezcan los objetivos de la organización
Comprendan los riesgos a los que hace frente la organización en la búsqueda de sus objetivos
Se aseguren de que los sistemas para administrar estos riesgos se implementen y operen efectivamente
Se asegurende que estos riesgos seanapropiados enel contexto de los objetivos de la organización
Se aseguren de que la información sobre estos riesgos se comunique de la manera apropiada
Debe asegurar que esté integrada en todas las actividades de la organización ydebieran demostrar el liderazgo y compromiso:
Publicando una política que establezca un enfoque, un plan o una línea de acción
Asegurando que los recursos necesarios se asignan para administrar/gestionar los riesgos
Adaptando e implementando todos los componentes del marco de referencia
Asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles apropiados dentro de la organización
5.5 implementación
5.1 Generalidades
Tiene como propósito la administración de riesgos para apoyar a las organizaciones en integrar la gestión de riesgos en todas sus actividades y funciones significativas. Su exito depende de su integración en la gobernanza de las organizaciones, incluyendo la toma de decisiones.
Conformada por:
Diseño
Integración
Implementación
Evaluación
Mejora
5.6 evaluación
5.7 mejor