SlideShare ist ein Scribd-Unternehmen logo

ISO 31000 Herramienta para evaluar la gestión de riesgos

JONATHAN DAVID MORALES MENDEZ
JONATHAN DAVID MORALES MENDEZ

Presentación

Regierungs- und gemeinnützige Organisationen
1 von 45
Downloaden Sie, um offline zu lesen
ISO 31000:2009. Herramienta para evaluar la gestión de riesgos www.isaca.org.uy gestión de riesgos Cr Carlos Serra CISA CGEIT Datasec Uruguay
Agenda • ¿Qué es el riesgo? • ¿Qué riesgo asume al no pensar en sus riesgos www.isaca.org.uy pensar en sus riesgos organizacionales? • ¿Cómo lo ayuda la ISO 31000:2009 para evaluar su gestión de riesgos? • Algunos temas del día a día
“La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua requieren un compromiso fuerte y sostenido de la dirección de la 4.2 Mandato y compromiso www.isaca.org.uy compromiso fuerte y sostenido de la dirección de la organización, así como el establecimiento de una planificación estratégica y rigurosa para conseguir el compromiso a todos los niveles …” ISO 31000:2009
www.isaca.org.uy
• “Sorprendentemente ese caso no parece haber figurado como un riesgo de que las líneas aéreas y muchas otras compañías para garantizar la gestión. Aparte de las compañías aéreas, el cierre del espacio aéreo europeo ha www.isaca.org.uy aéreas, el cierre del espacio aéreo europeo ha dejado huella en todo, desde el turismo a la flor y los productores de verduras frescas en África, los fabricantes de prendas de vestir en Bangladesh y los fabricantes de componentes electrónicos en el Lejano Oriente” Kevin W. Knight
Objetivo: Vender, producir, hacer www.isaca.org.uy
A veces los eventos ocurren… www.isaca.org.uy
• Riesgo crediticio • Riesgo operacional • Riesgo tecnológico • Riesgo estratégico • Riesgo legal • Riesgo de mercado Riesgo de liquidez www.isaca.org.uy • Riesgo de mercado • Riesgo de liquidez • Riesgo de cumplimiento • No satisfacer los requisitos del cliente • Peligros Ambientales • Riesgo de Seguridad Alimenticia • Peligro para el ser humano • Riesgo reputacional • …
• No aporta valor… • Si pensamos en todo lo malo, no hacemos nada • Hay suficientes controles. • Acá pensamos en metas, no en riesgos. • Aceptamos que es común que fallen los sistemas tecnológicos. ¿Por qué no analizar sus riesgos? www.isaca.org.uy tecnológicos. • !No hay tiempo para evaluar los riesgos, necesito vender! • Acá nunca pasó nada. • No tenemos los procesos definidos. • Gestionar los riesgos no me va a ayudar a vender más. • Si ocurre algo ,ya lo arreglaremos.
Conceptos de la Norma ISO 31000:2009 www.isaca.org.uy 31000:2009 (Y de la ISO GUIA 73 y la ISO 31010:2009)
• “Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, esta norma internacional establece un conjunto de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. .. recomienda que las organizaciones desarrollen, implementen y mejoren de manera continuada un INTRODUCCION www.isaca.org.uy implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión, y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización.”
• “Esta norma internacional proporciona los principios y las directrices genéricas sobre la gestión del riesgo. • Puede utilizarse por cualquier empresa 1. OBJETO Y CAMPO DE APLICACIÓN www.isaca.org.uy • Puede utilizarse por cualquier empresa pública, privada o social, asociación, grupo o individuo. Por tanto, no es específica de una industria o sector concreto.”
“a) Responsables de desarrollar la política de gestión del riesgo dentro de su organización; b) Encargados de asegurar que el riesgo se gestiona de manera eficaz dentro de la organización, considerada en su totalidad o en un área, un proyecto o una actividad específicos; Interesados: www.isaca.org.uy específicos; c) Los que necesitan evaluar la eficacia de una organización en materia de gestión del riesgo; y d) Los que desarrollan normas, guías, procedimientos y códigos de buenas prácticas que, en su totalidad o en parte, establecen cómo se debe tratar el riesgo dentro del contexto específico de estos documentos.”
• Es “el efecto de la incertidumbre en la consecución de los objetivos” ISO 31000:2009 • 1. Incertidumbre (puede que nunca ocurra). ¿Qué es riesgo? www.isaca.org.uy • 2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y negativo). • 3. Ese efecto es sobre los objetivos fijados.
www.isaca.org.uy
Estructura para la gestión de riesgos www.isaca.org.uy
ISO 31000 ANEXO A (INFORMATIVO) ATRIBUTOS DE UNA GESTIÓN DEL RIESGO OPTIMIZADA • A.3.1 Mejora continua A.3.2 Responsabilidad completa de los riesgos www.isaca.org.uy riesgos A.3.3 Aplicación de la gestión del riesgo en todas las tomas de decisiones A.3.4 Comunicación continua A.3.5 Integración completa en la estructura de gobierno de la organización
Normas complementarias www.isaca.org.uy ISO Guía 73:2009 ISO 31010 :2009
ISO GUIA 73 :2009 “…proporciona el vocabulario básico para desarrollar una comprensión de los conceptos y términos que se utilizan en la gestión del riesgo que son comunes a diferentes organizaciones y funciones, ...” www.isaca.org.uy 3.6.1.7 matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgos (1.1), mediante la definición de categorías de consecuencias (3.6.1.3) y de su probabilidad (3.6.1.1).
ISO 31010 :2009 • Tormenta de ideas • Entrevistas estructuradas o semiestructuradas • Delphi • Listas de ejemplo • Análisis de riesgos preliminar (PHA) • Estudio de Peligros y Operabilidad - HAZOP • Análisis de peligros y puntos críticos de control (HACCP) • Evaluación del riesgo ambiental • Análisis de causas y consecuencias • Análisis de casa y efecto • Análisis de Capas de Protección (LOPA) • Árboles de decisión • Análisis de la fiabilidad humana • Árbol de fallos y sucesos iniciadores (bow tie) • Mantenimiento Centrado en la Fiabilidad (RCM) • Análisis de circuitos de fugas • Análisis de cadenas de Markov www.isaca.org.uy • Evaluación del riesgo ambiental • Análisis Qué pasa si • Análisis de escenarios • Análisis de Impacto de negocio (BIA) • Análisis de Causa Raíz (RCA) • Análisis de modo y efecto de la falla ( FMEA ) • Análisis de árbol de fallos • Análisis de árbol de eventos • Análisis de cadenas de Markov • Simulación de Monte Carlo • Análisis Bayesiano • Curvas FN • Índices de riesgo • Matrices de probabilidad y consecuencia • Análisis costo beneficio • Análisis de decisión multicriterio (MCDA)
¿Qué pasa cuando coexisten diversas evaluaciones de riesgo? www.isaca.org.uy diversas evaluaciones de riesgo?
ISO 14000, IS0 18000, ISO 22000, ISO 27000… • “La gestión del riesgo contribuye de manera tangible al logro de los objetivos y a la mejora del desempeño, por ejemplo, en lo referente a la salud y seguridad de las personas, a la conformidad con los requisitos legales y www.isaca.org.uy conformidad con los requisitos legales y reglamentos, a la aceptación por el público, a la protección ambiental, a la calidad del producto, a la gestión del proyecto, a la eficacia en las operaciones, y a su gobierno y reputación.” • REFERENCIA EN LA ISO 31000
La ISO 9000 y el riesgo • Acción preventiva : “acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente inestable” www.isaca.org.uy inestable” • No conformidad es el incumplimiento de un requisito.
Entonces… www.isaca.org.uy Recuerde que esta Norma ISO 31000 no es certificable… Ignorar sus riesgos no es una opción
• Tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los objetivos • Le permite demostrar debida diligencia • Le ayuda a invertir los recursos en forma ordenada La Alta Gerencia www.isaca.org.uy ordenada • Le permite conocer los riesgos a que está expuesto (incluso hoy) Esto se traduce en : mensajes claros , coherentes y continuos a toda la organización ¿Cuánto se habla del tema riesgos en las reuniones gerenciales?
• Saber: Conocer en profundidad el proceso que lidera, sus objetivos y riesgos. • Poder: Debe tener capacidad para la toma de decisiones y mejorar el proceso, en función del grado de responsabilidad delegada a cada uno. • Querer: Debe entender el valor de gestionar los riesgos y asumir voluntariamente su responsabilidad El propietario del proceso www.isaca.org.uy riesgos y asumir voluntariamente su responsabilidad contribuyendo así al logro de los objetivos estratégicos de la organización. ¿La descripción de puesto gerencial incluye la tarea de gestionar sus riesgos? ¿Cuántas veces se trata el tema en las reuniones gerenciales?
ACTIVIDADES DE ANÁLISIS Y GESTIÓN DE RIESGO www.isaca.org.uy GESTIÓN DE RIESGO
www.isaca.org.uy
Definiendo las prioridades Riesgos intolerables requieren acciones urgentes Riesgos a tener en cuenta y monitorear. Costo-Beneficio. Oportunidades-Consecuencias www.isaca.org.uy Riesgos a estar alerta a cambios en su severidad u Ocurrencia. No asumir costos
www.isaca.org.uy
¿Cómo podemos evaluar los riesgos tecnológicos? www.isaca.org.uy
Riesgos ISO 27005 www.isaca.org.uy
¿Qué dicen nuestros Indicadores clave de riesgo (KRI)? www.isaca.org.uy
Algo cuantitativo: Modelo Monte Carlo www.isaca.org.uy
¿Y ahora que medimos los riesgos qué podemos hacer? www.isaca.org.uy riesgos qué podemos hacer?
ELUDIR no proseguir con la actividad riesgosa (!No siempre es posible !) www.isaca.org.uy TRANSFERIR que otra parte soporte parte del riesgo (Pensar en que nuevos riesgos ocasiona este cambio) REDUCIR tomar medidas tendientes a reducir la probabilidad de ocurrencia y/o impacto, (No siempre implica costos financieros adicionales, incluso puede ahorrar dinero) ASUMIR aceptar el riesgo inherente (!Pero conociéndolo!)
El análisis de riesgos del análisis de riesgos www.isaca.org.uy
• La Dirección entiende que Conocer los Riesgos Operacionales es importante () Es problema de la Unidad de Riesgos( ) No ha entendido que son los RO ( ) • Al Valuar los riesgos, la gente “experta”: Es muy optimista o pesimista ( ) Es realista ( ) No tiene tiempo para hacerlo ( ) • Mapas de riesgo por proceso www.isaca.org.uy • Mapas de riesgo por proceso No tiene ( ) Tiene para mostrar a la auditoria () Tiene y se usa para decidir () • En el registro de eventos, piensa que se registraran: Menos del 25 % de los eventos ( ) entre un 25 y un 50 ( ) entre 50 y un 75% ( ) entre el 75 y el 100% ( ) • Sobre los Indicadores Hay tantos que no son manejables ( ) Se empieza con unos pocos pero adecuados ( ) Elige los que sabe que dan bien ( )
Ejemplo de puntos a evaluar Punto de Atención Evalua ción Comentarios Referencia Evide ncia ¿Se entiende por parte de la Dirección que la incertidumbre Normalmente, este atributo se podría verificar a través de las entrevistas A.3.5 Integración completa en la estructura de gobierno de la www.isaca.org.uy incertidumbre del futuro implica amenazas y oportunidades que deben ser identificadas? de las entrevistas con la dirección y a través de la evidencia de sus acciones y declaraciones. Si no hay apoyo de la Dirección no habrán recursos para este proceso gobierno de la organización
Ejemplo de puntos a evaluar Punto de Atención eval. Comentarios Referencia Evide ncia ¿Tiene un marco de trabajo que atiende los Esta etapa es básica para un adecuado trabajo práctico posterior. El marco de 4 Marco de Trabajo ISO 31000 www.isaca.org.uy atiende los aspectos estructurales y organizativos de la gestión de riesgos? posterior. El marco de trabajo facilita una gestión eficaz del riesgo mediante la aplicación del proceso de gestión del riesgo a diferentes niveles y dentro de contextos específicos de la organización.
Ejemplo de puntos a evaluar Punto de Atención eval. Comentarios Referencia Evidencia ¿Se cuenta con un plan de tratamientos El plan debe identificar con claridad el orden de 5.5.3 Preparació n e www.isaca.org.uy tratamientos razonable, acorde a la severidad de los riesgos asociados? claridad el orden de prioridad en que se deberían implementar los tratamientos de riesgo individuales n e implementa ción de los planes de tratamiento del riesgo
Anexo (para después…) www.isaca.org.uy ¿Cuál es el nivel de madurez de su organización en gestión de riesgos ? (origen del modelo :opinión del autor)
¿Usted cómo está gestionando sus riesgos? 0- No se piensa en ello. 1- Se habla de los riesgos a veces y para algunos proyectos en forma inconsistente . Hay un responsable del monitoreo de riesgos con autoridad limitada. 2- La administración de riesgos se da por lo general a alto nivel y típicamente se aplica solo a proyectos grandes o como respuesta a problemas. Se han identificado riesgos de algunos procesos en forma inicial, medidos en forma cualitativa. 3- Hay una política de administración del riesgo que define cuándo y cómo llevar a cabo las evaluaciones de riesgo. Todos los riesgos identificados tienen un propietario asignado, si bien el mismo aún actúa en forma reactiva. Se www.isaca.org.uy un propietario asignado, si bien el mismo aún actúa en forma reactiva. Se comienzan a registrar los eventos ocurridos pero no se analizan. Hay capacitación en la materia. 4- La alta gerencia ha determinado los niveles de riesgo tolerables para la organización. Hay mediciones cuantitativas cuando aplica. Hay indicadores clave definidos y se presentan a un comité que los usa para toma de decisiones. 5- La administración del riesgo está efectivamente integrada en todas las operaciones , es bien aceptada e involucra extensamente a los empleados. Los propietarios de procesos gestionan sus propios riesgos. La gerencia evalúa en forma permanente las estrategias de mitigación de riesgos. Hay paneles que muestran la medición del nivel de riesgo organizacional y por área.
• Si su nivel de madurez es 0,1,2 lo ayudará a ordenarse, a mejorar los logros y demostrar debida diligencia (piense que este esfuerzo NO CREA La norma ISO 31000 : www.isaca.org.uy (piense que este esfuerzo NO CREA RIESGOS NUEVOS), • Si su nivel de madurez es 3,4,5 lo ayudará a examinar críticamente si las prácticas y procesos que está aplicando son las más adecuadas a su caso.
¿Preguntas? Muchas Gracias www.isaca.org.uy Muchas Gracias Carlos R. Serra serra@datasec-soft-com

Empfohlen

Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosgedpro project management experts
 
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...Miguel A. Amutio
 
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000CONSULTORES & AUDITORES EN GESTION S.A.S
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917ASI El Salvador
 
Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgosMaurice Frayssinet
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosHoracio Javier Martinez Rivera
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 

Empfohlen

Descubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosDescubre la iso 31000 para la gestion de riesgos
Descubre la iso 31000 para la gestion de riesgosgedpro project management experts
 
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...
AEN/CTN 307 “Gestión del riesgo” Contextualización de su actividad y seguimie...Miguel A. Amutio
 
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000
ISO 31000 RISK MANAGER - GERENTE DE RIESGOS ISO 31000CONSULTORES & AUDITORES EN GESTION S.A.S
 
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...
Lecciones aprendidas en la implementación de un sistema de gestión de riesgos...PECB
 
Risk Management MAC 20100917
Risk Management MAC 20100917Risk Management MAC 20100917
Risk Management MAC 20100917ASI El Salvador
 
Taller gestion de riesgos
Taller gestion de riesgosTaller gestion de riesgos
Taller gestion de riesgosMaurice Frayssinet
 
Plática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosPlática informativa ISO 31000 Gestión de Riesgos
Plática informativa ISO 31000 Gestión de RiesgosHoracio Javier Martinez Rivera
 
ISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSISO 31000: GESTIÓN DE RIESGOS
ISO 31000: GESTIÓN DE RIESGOSJuan Carlos Bajo Albarracín
 
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISOTools Chile
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
Iso 31000
Iso 31000Iso 31000
Iso 31000saul diaz
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De RiesgosIsrael Díaz Ramos
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesAlex Pablo Alba Arteaga
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk managementAlexander Velasque Rimac
 
Presentación ISO 31000
Presentación ISO 31000Presentación ISO 31000
Presentación ISO 31000Silvana Paola Arias Robayo
 
Iso 31000
Iso 31000Iso 31000
Iso 31000EvelynVanessaGutierr
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Infografía Luz Marina
Infografía Luz Marina Infografía Luz Marina
Infografía Luz Marina LuzMaLadino
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgoAdriana Sepulveda
 
Gestión del Riesgo
Gestión del RiesgoGestión del Riesgo
Gestión del RiesgoFrancisco Hernández
 
Metodología para la valoración del riesgo
Metodología para la valoración del riesgoMetodología para la valoración del riesgo
Metodología para la valoración del riesgoMaría D Pérez H
 
Soluciones para la administración de Riesgos
Soluciones para la administración de RiesgosSoluciones para la administración de Riesgos
Soluciones para la administración de RiesgosPECB
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo oceanicacumplimiento
 
00 iso 9001 2015 aplicado 4
00 iso 9001 2015 aplicado 400 iso 9001 2015 aplicado 4
00 iso 9001 2015 aplicado 4Luis Manuel González Nieto
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
21 gestion riesgo_iso_31000
21 gestion riesgo_iso_3100021 gestion riesgo_iso_31000
21 gestion riesgo_iso_31000César Rodríguez P.
 

Weitere ähnliche Inhalte

Was ist angesagt?

Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudePECB
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISOTools Chile
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 PECB
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000ISOTools Colombia
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012xhagix
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Infografía Luz Marina
Infografía Luz Marina Infografía Luz Marina
Infografía Luz Marina LuzMaLadino
 
Metodología para la valoración del riesgo
Metodología para la valoración del riesgoMetodología para la valoración del riesgo
Metodología para la valoración del riesgoMaría D Pérez H
 
Soluciones para la administración de Riesgos
Soluciones para la administración de RiesgosSoluciones para la administración de Riesgos
Soluciones para la administración de RiesgosPECB
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo oceanicacumplimiento
 

Was ist angesagt? (19)

Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraudeAplicación de la norma ISO 31000 a la gestión del riesgo de fraude
Aplicación de la norma ISO 31000 a la gestión del riesgo de fraude
 
ISO 31000 ISOTools Chile
ISO 31000 ISOTools ChileISO 31000 ISOTools Chile
ISO 31000 ISOTools Chile
 
Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018 Principales cambios de la norma ISO31000:2018
Principales cambios de la norma ISO31000:2018
 
Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000Plataforma Tecnológica para la Gestión de la ISO 31000
Plataforma Tecnológica para la Gestión de la ISO 31000
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Sinergia Gestión De Riesgos
Sinergia Gestión De RiesgosSinergia Gestión De Riesgos
Sinergia Gestión De Riesgos
 
Gestión de Riesgos y Oportunidades
Gestión de Riesgos y OportunidadesGestión de Riesgos y Oportunidades
Gestión de Riesgos y Oportunidades
 
Iso 31000 2009 risk management
Iso 31000 2009 risk managementIso 31000 2009 risk management
Iso 31000 2009 risk management
 
Presentación ISO 31000
Presentación ISO 31000Presentación ISO 31000
Presentación ISO 31000
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Riesgos 2012
Riesgos 2012Riesgos 2012
Riesgos 2012
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
Infografía Luz Marina
Infografía Luz Marina Infografía Luz Marina
Infografía Luz Marina
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgo
 
Gestión del Riesgo
Gestión del RiesgoGestión del Riesgo
Gestión del Riesgo
 
Metodología para la valoración del riesgo
Metodología para la valoración del riesgoMetodología para la valoración del riesgo
Metodología para la valoración del riesgo
 
Soluciones para la administración de Riesgos
Soluciones para la administración de RiesgosSoluciones para la administración de Riesgos
Soluciones para la administración de Riesgos
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo
 

Andere mochten auch

Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Angelica Maria Rodriguez Ribon
 
Presentación (carmen pérez) ponencia abril 2015
Presentación (carmen pérez) ponencia abril 2015Presentación (carmen pérez) ponencia abril 2015
Presentación (carmen pérez) ponencia abril 2015alexisvirtual
 
En qué consiste un Sistema de gestión de calidad
En qué consiste un Sistema de gestión de calidad En qué consiste un Sistema de gestión de calidad
En qué consiste un Sistema de gestión de calidad Carlos Quiñonez
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónPECB
 
Mapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- Requisitos
Mapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- RequisitosMapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- Requisitos
Mapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- RequisitosElias rubio
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenRonald Shuan
 
Partes interesadas
Partes interesadasPartes interesadas
Partes interesadasmateoch
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosNelson B
 
Gestión por procesos
Gestión por procesosGestión por procesos
Gestión por procesospersonal
 
Si semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgosSi semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgosJorge Pariasca
 
Iso 9001 2015 interpretación
Iso 9001 2015 interpretaciónIso 9001 2015 interpretación
Iso 9001 2015 interpretaciónRicardo Reed
 
La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...
La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...
La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...Elizabeth Ontaneda
 

Andere mochten auch (20)

00 iso 9001 2015 aplicado 4
00 iso 9001 2015 aplicado 400 iso 9001 2015 aplicado 4
00 iso 9001 2015 aplicado 4
 
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
Claves para incorporar el concepto de riesgo a la gestión de la calidad confo...
 
21 gestion riesgo_iso_31000
21 gestion riesgo_iso_3100021 gestion riesgo_iso_31000
21 gestion riesgo_iso_31000
 
Presentación (carmen pérez) ponencia abril 2015
Presentación (carmen pérez) ponencia abril 2015Presentación (carmen pérez) ponencia abril 2015
Presentación (carmen pérez) ponencia abril 2015
 
00 iso aplicado 6 contexto organización
00 iso aplicado 6 contexto organización00 iso aplicado 6 contexto organización
00 iso aplicado 6 contexto organización
 
00 iso aplicado 7 riesgo
00 iso aplicado 7 riesgo00 iso aplicado 7 riesgo
00 iso aplicado 7 riesgo
 
Norma iso 9001 version 2015
Norma iso 9001 version 2015Norma iso 9001 version 2015
Norma iso 9001 version 2015
 
Comic
ComicComic
Comic
 
En qué consiste un Sistema de gestión de calidad
En qué consiste un Sistema de gestión de calidad En qué consiste un Sistema de gestión de calidad
En qué consiste un Sistema de gestión de calidad
 
La Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la InformaciónLa Gestión de Riesgos en las Tecnologías de la Información
La Gestión de Riesgos en las Tecnologías de la Información
 
Gestion del riesgo
Gestion del riesgoGestion del riesgo
Gestion del riesgo
 
Pensamiento basado en riesgo ISO 9001:2015
Pensamiento basado en riesgo ISO 9001:2015Pensamiento basado en riesgo ISO 9001:2015
Pensamiento basado en riesgo ISO 9001:2015
 
Mapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- Requisitos
Mapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- RequisitosMapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- Requisitos
Mapeo de procesos en base al punto 0.3 de la norma ISO 9001:2015- Requisitos
 
Curso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumenCurso de interpretación de la norma iso 9001 2015 resumen
Curso de interpretación de la norma iso 9001 2015 resumen
 
Partes interesadas
Partes interesadasPartes interesadas
Partes interesadas
 
Introducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de RiesgosIntroducción Norma ISO 31000 - Gestión de Riesgos
Introducción Norma ISO 31000 - Gestión de Riesgos
 
Gestión por procesos
Gestión por procesosGestión por procesos
Gestión por procesos
 
Si semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgosSi semana11 taller_gestion_de_riesgos
Si semana11 taller_gestion_de_riesgos
 
Iso 9001 2015 interpretación
Iso 9001 2015 interpretaciónIso 9001 2015 interpretación
Iso 9001 2015 interpretación
 
La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...
La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...
La Gestión por Procesos: Aplicación y diferencias con la gestión tradicional ...
 

Ähnlich wie ISO 31000 Herramienta para evaluar la gestión de riesgos

Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxSaim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxgtzamir
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerJacinto Santiago Gonzalez
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosPrimala Sistema de Gestion
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerJacinto Santiago Gonzalez
 
GESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxGESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxEdgar Barrientos
 
Guia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfGuia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfOmarSiguas3
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020Primala Sistema de Gestion
 
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptxWEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptxCarlosRamos605522
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfMARIAJOSEPRIVADOSOLO
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosEDDY TONCONI
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolAlvaro Diaz
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ
 

Ähnlich wie ISO 31000 Herramienta para evaluar la gestión de riesgos (20)

Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptxSaim Corporativo_Curso taller Analisis Causa Raiz.pptx
Saim Corporativo_Curso taller Analisis Causa Raiz.pptx
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
 
I la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgosI la nueva norma ISO 31000 2018 y la gestion de riesgos
I la nueva norma ISO 31000 2018 y la gestion de riesgos
 
Certificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk ManagerCertificacion Internacional ISO 31000 Risk Manager
Certificacion Internacional ISO 31000 Risk Manager
 
GESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptxGESTION DEL RIESGOCSJ10052021.pptx
GESTION DEL RIESGOCSJ10052021.pptx
 
Guia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdfGuia_Fundamentos sobre la administracion de riesgos.pdf
Guia_Fundamentos sobre la administracion de riesgos.pdf
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
documento 1.pdf
documento 1.pdfdocumento 1.pdf
documento 1.pdf
 
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
La gestion de riesgos segun iso 9001 14001 31000 2018 v 2020
 
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptxWEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
WEBINAR GESTIÓN DE RIESGOS 2 HORAS.pptx
 
Gestión de Riesgos Organizacionales
Gestión de Riesgos OrganizacionalesGestión de Riesgos Organizacionales
Gestión de Riesgos Organizacionales
 
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdfClase II Introducción a la Admon. de Riesgos.pptx.pdf
Clase II Introducción a la Admon. de Riesgos.pptx.pdf
 
Iso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgosIso 31000 2009_gestion_de_riesgos
Iso 31000 2009_gestion_de_riesgos
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaolIso 31000 -_gestion_de_riesgos_-_espaol
Iso 31000 -_gestion_de_riesgos_-_espaol
 
Iso 31000
Iso 31000Iso 31000
Iso 31000
 
Iso 31000 2018 v 2020
Iso 31000 2018 v 2020Iso 31000 2018 v 2020
Iso 31000 2018 v 2020
 
Iso 31000 2009 gestion de riesgos
Iso 31000 2009 gestion de riesgosIso 31000 2009 gestion de riesgos
Iso 31000 2009 gestion de riesgos
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
 
Iso 27001 gestion de riesgos
Iso 27001 gestion de riesgosIso 27001 gestion de riesgos
Iso 27001 gestion de riesgos
 
Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020Iso 27001 gestion de riesgos v 2020
Iso 27001 gestion de riesgos v 2020
 

Kürzlich hochgeladen

CAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzolaCAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzolaPaulDenisMedinaMiran
 
Declaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y BrasilDeclaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y BrasilJosDavidRodrguezRibe1
 
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...m4Social
 
PROGRAMACION DEL CMN_PALATAFORMA WEB.pptx
PROGRAMACION DEL CMN_PALATAFORMA WEB.pptxPROGRAMACION DEL CMN_PALATAFORMA WEB.pptx
PROGRAMACION DEL CMN_PALATAFORMA WEB.pptxDiegoQuispeHuaman
 
Listado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdf
Listado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdfListado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdf
Listado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdfSofiChan1313
 
Presentación Resultados del Estudio del Impacto del Turismo en República Domi...
Presentación Resultados del Estudio del Impacto del Turismo en República Domi...Presentación Resultados del Estudio del Impacto del Turismo en República Domi...
Presentación Resultados del Estudio del Impacto del Turismo en República Domi...Banco Popular
 
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfLey 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfPedro Martinez
 
informe anual de actividades 2023 funda
informe anual de actividades 2023 fundainforme anual de actividades 2023 funda
informe anual de actividades 2023 fundaFUNDACIONTOTONACAPAN
 
Informe de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdfInforme de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdfFundacionArcangeles
 
FARO presenta su Informe de Gestión de 2023
FARO presenta su Informe de Gestión de 2023FARO presenta su Informe de Gestión de 2023
FARO presenta su Informe de Gestión de 2023FARO
 
17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de BielsaPhilippe Villette
 
Anatomia de la región umbilical, hernia umbilical.pptx
Anatomia de la región umbilical, hernia umbilical.pptxAnatomia de la región umbilical, hernia umbilical.pptx
Anatomia de la región umbilical, hernia umbilical.pptxfernandogarciaalonso1
 

Kürzlich hochgeladen (13)

CAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzolaCAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzola
 
Declaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y BrasilDeclaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y Brasil
 
Las organizaciones y alianzas urbanas y el papel de la ciudad
Las organizaciones y alianzas urbanas y el papel de la ciudadLas organizaciones y alianzas urbanas y el papel de la ciudad
Las organizaciones y alianzas urbanas y el papel de la ciudad
 
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
Radar de algoritmos de IA y procesos de decisión automatizada para el acceso ...
 
PROGRAMACION DEL CMN_PALATAFORMA WEB.pptx
PROGRAMACION DEL CMN_PALATAFORMA WEB.pptxPROGRAMACION DEL CMN_PALATAFORMA WEB.pptx
PROGRAMACION DEL CMN_PALATAFORMA WEB.pptx
 
Listado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdf
Listado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdfListado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdf
Listado de Ayudas Técnicas y Tecnologías de Apoyo 2024.pdf
 
Presentación Resultados del Estudio del Impacto del Turismo en República Domi...
Presentación Resultados del Estudio del Impacto del Turismo en República Domi...Presentación Resultados del Estudio del Impacto del Turismo en República Domi...
Presentación Resultados del Estudio del Impacto del Turismo en República Domi...
 
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfLey 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
 
informe anual de actividades 2023 funda
informe anual de actividades 2023 fundainforme anual de actividades 2023 funda
informe anual de actividades 2023 funda
 
Informe de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdfInforme de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdf
 
FARO presenta su Informe de Gestión de 2023
FARO presenta su Informe de Gestión de 2023FARO presenta su Informe de Gestión de 2023
FARO presenta su Informe de Gestión de 2023
 
17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa
 
Anatomia de la región umbilical, hernia umbilical.pptx
Anatomia de la región umbilical, hernia umbilical.pptxAnatomia de la región umbilical, hernia umbilical.pptx
Anatomia de la región umbilical, hernia umbilical.pptx
 

ISO 31000 Herramienta para evaluar la gestión de riesgos

  • 1. ISO 31000:2009. Herramienta para evaluar la gestión de riesgos www.isaca.org.uy gestión de riesgos Cr Carlos Serra CISA CGEIT Datasec Uruguay
  • 2. Agenda • ¿Qué es el riesgo? • ¿Qué riesgo asume al no pensar en sus riesgos www.isaca.org.uy pensar en sus riesgos organizacionales? • ¿Cómo lo ayuda la ISO 31000:2009 para evaluar su gestión de riesgos? • Algunos temas del día a día
  • 3. “La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua requieren un compromiso fuerte y sostenido de la dirección de la 4.2 Mandato y compromiso www.isaca.org.uy compromiso fuerte y sostenido de la dirección de la organización, así como el establecimiento de una planificación estratégica y rigurosa para conseguir el compromiso a todos los niveles …” ISO 31000:2009
  • 5. • “Sorprendentemente ese caso no parece haber figurado como un riesgo de que las líneas aéreas y muchas otras compañías para garantizar la gestión. Aparte de las compañías aéreas, el cierre del espacio aéreo europeo ha www.isaca.org.uy aéreas, el cierre del espacio aéreo europeo ha dejado huella en todo, desde el turismo a la flor y los productores de verduras frescas en África, los fabricantes de prendas de vestir en Bangladesh y los fabricantes de componentes electrónicos en el Lejano Oriente” Kevin W. Knight
  • 6. Objetivo: Vender, producir, hacer www.isaca.org.uy
  • 7. A veces los eventos ocurren… www.isaca.org.uy
  • 8. • Riesgo crediticio • Riesgo operacional • Riesgo tecnológico • Riesgo estratégico • Riesgo legal • Riesgo de mercado Riesgo de liquidez www.isaca.org.uy • Riesgo de mercado • Riesgo de liquidez • Riesgo de cumplimiento • No satisfacer los requisitos del cliente • Peligros Ambientales • Riesgo de Seguridad Alimenticia • Peligro para el ser humano • Riesgo reputacional • …
  • 9. • No aporta valor… • Si pensamos en todo lo malo, no hacemos nada • Hay suficientes controles. • Acá pensamos en metas, no en riesgos. • Aceptamos que es común que fallen los sistemas tecnológicos. ¿Por qué no analizar sus riesgos? www.isaca.org.uy tecnológicos. • !No hay tiempo para evaluar los riesgos, necesito vender! • Acá nunca pasó nada. • No tenemos los procesos definidos. • Gestionar los riesgos no me va a ayudar a vender más. • Si ocurre algo ,ya lo arreglaremos.
  • 10. Conceptos de la Norma ISO 31000:2009 www.isaca.org.uy 31000:2009 (Y de la ISO GUIA 73 y la ISO 31010:2009)
  • 11. • “Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, esta norma internacional establece un conjunto de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. .. recomienda que las organizaciones desarrollen, implementen y mejoren de manera continuada un INTRODUCCION www.isaca.org.uy implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión, y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización.”
  • 12. • “Esta norma internacional proporciona los principios y las directrices genéricas sobre la gestión del riesgo. • Puede utilizarse por cualquier empresa 1. OBJETO Y CAMPO DE APLICACIÓN www.isaca.org.uy • Puede utilizarse por cualquier empresa pública, privada o social, asociación, grupo o individuo. Por tanto, no es específica de una industria o sector concreto.”
  • 13. “a) Responsables de desarrollar la política de gestión del riesgo dentro de su organización; b) Encargados de asegurar que el riesgo se gestiona de manera eficaz dentro de la organización, considerada en su totalidad o en un área, un proyecto o una actividad específicos; Interesados: www.isaca.org.uy específicos; c) Los que necesitan evaluar la eficacia de una organización en materia de gestión del riesgo; y d) Los que desarrollan normas, guías, procedimientos y códigos de buenas prácticas que, en su totalidad o en parte, establecen cómo se debe tratar el riesgo dentro del contexto específico de estos documentos.”
  • 14. • Es “el efecto de la incertidumbre en la consecución de los objetivos” ISO 31000:2009 • 1. Incertidumbre (puede que nunca ocurra). ¿Qué es riesgo? www.isaca.org.uy • 2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y negativo). • 3. Ese efecto es sobre los objetivos fijados.
  • 16. Estructura para la gestión de riesgos www.isaca.org.uy
  • 17. ISO 31000 ANEXO A (INFORMATIVO) ATRIBUTOS DE UNA GESTIÓN DEL RIESGO OPTIMIZADA • A.3.1 Mejora continua A.3.2 Responsabilidad completa de los riesgos www.isaca.org.uy riesgos A.3.3 Aplicación de la gestión del riesgo en todas las tomas de decisiones A.3.4 Comunicación continua A.3.5 Integración completa en la estructura de gobierno de la organización
  • 19. ISO GUIA 73 :2009 “…proporciona el vocabulario básico para desarrollar una comprensión de los conceptos y términos que se utilizan en la gestión del riesgo que son comunes a diferentes organizaciones y funciones, ...” www.isaca.org.uy 3.6.1.7 matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgos (1.1), mediante la definición de categorías de consecuencias (3.6.1.3) y de su probabilidad (3.6.1.1).
  • 20. ISO 31010 :2009 • Tormenta de ideas • Entrevistas estructuradas o semiestructuradas • Delphi • Listas de ejemplo • Análisis de riesgos preliminar (PHA) • Estudio de Peligros y Operabilidad - HAZOP • Análisis de peligros y puntos críticos de control (HACCP) • Evaluación del riesgo ambiental • Análisis de causas y consecuencias • Análisis de casa y efecto • Análisis de Capas de Protección (LOPA) • Árboles de decisión • Análisis de la fiabilidad humana • Árbol de fallos y sucesos iniciadores (bow tie) • Mantenimiento Centrado en la Fiabilidad (RCM) • Análisis de circuitos de fugas • Análisis de cadenas de Markov www.isaca.org.uy • Evaluación del riesgo ambiental • Análisis Qué pasa si • Análisis de escenarios • Análisis de Impacto de negocio (BIA) • Análisis de Causa Raíz (RCA) • Análisis de modo y efecto de la falla ( FMEA ) • Análisis de árbol de fallos • Análisis de árbol de eventos • Análisis de cadenas de Markov • Simulación de Monte Carlo • Análisis Bayesiano • Curvas FN • Índices de riesgo • Matrices de probabilidad y consecuencia • Análisis costo beneficio • Análisis de decisión multicriterio (MCDA)
  • 21. ¿Qué pasa cuando coexisten diversas evaluaciones de riesgo? www.isaca.org.uy diversas evaluaciones de riesgo?
  • 22. ISO 14000, IS0 18000, ISO 22000, ISO 27000… • “La gestión del riesgo contribuye de manera tangible al logro de los objetivos y a la mejora del desempeño, por ejemplo, en lo referente a la salud y seguridad de las personas, a la conformidad con los requisitos legales y www.isaca.org.uy conformidad con los requisitos legales y reglamentos, a la aceptación por el público, a la protección ambiental, a la calidad del producto, a la gestión del proyecto, a la eficacia en las operaciones, y a su gobierno y reputación.” • REFERENCIA EN LA ISO 31000
  • 23. La ISO 9000 y el riesgo • Acción preventiva : “acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente inestable” www.isaca.org.uy inestable” • No conformidad es el incumplimiento de un requisito.
  • 24. Entonces… www.isaca.org.uy Recuerde que esta Norma ISO 31000 no es certificable… Ignorar sus riesgos no es una opción
  • 25. • Tiene responsabilidad dentro del Buen Gobierno de buscar el logro de los objetivos • Le permite demostrar debida diligencia • Le ayuda a invertir los recursos en forma ordenada La Alta Gerencia www.isaca.org.uy ordenada • Le permite conocer los riesgos a que está expuesto (incluso hoy) Esto se traduce en : mensajes claros , coherentes y continuos a toda la organización ¿Cuánto se habla del tema riesgos en las reuniones gerenciales?
  • 26. • Saber: Conocer en profundidad el proceso que lidera, sus objetivos y riesgos. • Poder: Debe tener capacidad para la toma de decisiones y mejorar el proceso, en función del grado de responsabilidad delegada a cada uno. • Querer: Debe entender el valor de gestionar los riesgos y asumir voluntariamente su responsabilidad El propietario del proceso www.isaca.org.uy riesgos y asumir voluntariamente su responsabilidad contribuyendo así al logro de los objetivos estratégicos de la organización. ¿La descripción de puesto gerencial incluye la tarea de gestionar sus riesgos? ¿Cuántas veces se trata el tema en las reuniones gerenciales?
  • 27. ACTIVIDADES DE ANÁLISIS Y GESTIÓN DE RIESGO www.isaca.org.uy GESTIÓN DE RIESGO
  • 29. Definiendo las prioridades Riesgos intolerables requieren acciones urgentes Riesgos a tener en cuenta y monitorear. Costo-Beneficio. Oportunidades-Consecuencias www.isaca.org.uy Riesgos a estar alerta a cambios en su severidad u Ocurrencia. No asumir costos
  • 31. ¿Cómo podemos evaluar los riesgos tecnológicos? www.isaca.org.uy
  • 33. ¿Qué dicen nuestros Indicadores clave de riesgo (KRI)? www.isaca.org.uy
  • 34. Algo cuantitativo: Modelo Monte Carlo www.isaca.org.uy
  • 35. ¿Y ahora que medimos los riesgos qué podemos hacer? www.isaca.org.uy riesgos qué podemos hacer?
  • 36. ELUDIR no proseguir con la actividad riesgosa (!No siempre es posible !) www.isaca.org.uy TRANSFERIR que otra parte soporte parte del riesgo (Pensar en que nuevos riesgos ocasiona este cambio) REDUCIR tomar medidas tendientes a reducir la probabilidad de ocurrencia y/o impacto, (No siempre implica costos financieros adicionales, incluso puede ahorrar dinero) ASUMIR aceptar el riesgo inherente (!Pero conociéndolo!)
  • 37. El análisis de riesgos del análisis de riesgos www.isaca.org.uy
  • 38. • La Dirección entiende que Conocer los Riesgos Operacionales es importante () Es problema de la Unidad de Riesgos( ) No ha entendido que son los RO ( ) • Al Valuar los riesgos, la gente “experta”: Es muy optimista o pesimista ( ) Es realista ( ) No tiene tiempo para hacerlo ( ) • Mapas de riesgo por proceso www.isaca.org.uy • Mapas de riesgo por proceso No tiene ( ) Tiene para mostrar a la auditoria () Tiene y se usa para decidir () • En el registro de eventos, piensa que se registraran: Menos del 25 % de los eventos ( ) entre un 25 y un 50 ( ) entre 50 y un 75% ( ) entre el 75 y el 100% ( ) • Sobre los Indicadores Hay tantos que no son manejables ( ) Se empieza con unos pocos pero adecuados ( ) Elige los que sabe que dan bien ( )
  • 39. Ejemplo de puntos a evaluar Punto de Atención Evalua ción Comentarios Referencia Evide ncia ¿Se entiende por parte de la Dirección que la incertidumbre Normalmente, este atributo se podría verificar a través de las entrevistas A.3.5 Integración completa en la estructura de gobierno de la www.isaca.org.uy incertidumbre del futuro implica amenazas y oportunidades que deben ser identificadas? de las entrevistas con la dirección y a través de la evidencia de sus acciones y declaraciones. Si no hay apoyo de la Dirección no habrán recursos para este proceso gobierno de la organización
  • 40. Ejemplo de puntos a evaluar Punto de Atención eval. Comentarios Referencia Evide ncia ¿Tiene un marco de trabajo que atiende los Esta etapa es básica para un adecuado trabajo práctico posterior. El marco de 4 Marco de Trabajo ISO 31000 www.isaca.org.uy atiende los aspectos estructurales y organizativos de la gestión de riesgos? posterior. El marco de trabajo facilita una gestión eficaz del riesgo mediante la aplicación del proceso de gestión del riesgo a diferentes niveles y dentro de contextos específicos de la organización.
  • 41. Ejemplo de puntos a evaluar Punto de Atención eval. Comentarios Referencia Evidencia ¿Se cuenta con un plan de tratamientos El plan debe identificar con claridad el orden de 5.5.3 Preparació n e www.isaca.org.uy tratamientos razonable, acorde a la severidad de los riesgos asociados? claridad el orden de prioridad en que se deberían implementar los tratamientos de riesgo individuales n e implementa ción de los planes de tratamiento del riesgo
  • 42. Anexo (para después…) www.isaca.org.uy ¿Cuál es el nivel de madurez de su organización en gestión de riesgos ? (origen del modelo :opinión del autor)
  • 43. ¿Usted cómo está gestionando sus riesgos? 0- No se piensa en ello. 1- Se habla de los riesgos a veces y para algunos proyectos en forma inconsistente . Hay un responsable del monitoreo de riesgos con autoridad limitada. 2- La administración de riesgos se da por lo general a alto nivel y típicamente se aplica solo a proyectos grandes o como respuesta a problemas. Se han identificado riesgos de algunos procesos en forma inicial, medidos en forma cualitativa. 3- Hay una política de administración del riesgo que define cuándo y cómo llevar a cabo las evaluaciones de riesgo. Todos los riesgos identificados tienen un propietario asignado, si bien el mismo aún actúa en forma reactiva. Se www.isaca.org.uy un propietario asignado, si bien el mismo aún actúa en forma reactiva. Se comienzan a registrar los eventos ocurridos pero no se analizan. Hay capacitación en la materia. 4- La alta gerencia ha determinado los niveles de riesgo tolerables para la organización. Hay mediciones cuantitativas cuando aplica. Hay indicadores clave definidos y se presentan a un comité que los usa para toma de decisiones. 5- La administración del riesgo está efectivamente integrada en todas las operaciones , es bien aceptada e involucra extensamente a los empleados. Los propietarios de procesos gestionan sus propios riesgos. La gerencia evalúa en forma permanente las estrategias de mitigación de riesgos. Hay paneles que muestran la medición del nivel de riesgo organizacional y por área.
  • 44. • Si su nivel de madurez es 0,1,2 lo ayudará a ordenarse, a mejorar los logros y demostrar debida diligencia (piense que este esfuerzo NO CREA La norma ISO 31000 : www.isaca.org.uy (piense que este esfuerzo NO CREA RIESGOS NUEVOS), • Si su nivel de madurez es 3,4,5 lo ayudará a examinar críticamente si las prácticas y procesos que está aplicando son las más adecuadas a su caso.