1. 1.- Proceso para la gestión de riesgos
1.1. La implementación de un sistema de gestión de riesgos según la ISO 31000 tiene un enfoque que debe seguir una serie de pasos:
1.1.1. identificar riesgos
1.1.2. analizar el riesgo
1.1.3. evaluar el riesgo
1.1.4. tratar el riesgo
1.1.5. monitorear y revisar
2. 3.-identificacion de riesgo
2.1. Un método de resumir la forma en la cual surgen los riesgos en una organización es analizando los factores que origina estos riesgos.
2.2. herramientas técnicas.
2.2.1. Checklists
2.2.2. Diagramas de flujo
2.2.3. Brainstorming
2.2.4. Análisis de sistemas
2.2.5. Análisis de escenarios
3. 4. Análisis de Riesgos
3.1. involucra prestar consideración a las fuentes de riesgos, sus consecuencias y las probabilidades de que puedan ocurrir.
3.2. Tipos de Análisis
3.2.1. cualitativo
3.2.2. semi-cuantitativo
3.2.3. cuantitativo
3.2.4. combinación de estos.
4. 5. Evaluación de Riesgos
4.1. Involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente.
5. 6. Tratamiento de los Riesgos
5.1. involucra identificar el rango de opciones para tratar los riesgos, evaluar esas opciones, preparar planes para tratamiento de los riesgos e implementarlos.
6. 8. Comunicación y Consulta
6.1. Es muy importante desarrollar un plan de comunicación para los interesados internos y externos en la etapa más temprana del proceso. Este plan debería encarar aspectos relativos al riesgo en sí mismo y al proceso para administrarlo.
7. 2. establecimiento de contexto
7.1. El proceso se da dentro de la estructura del contexto estratégico, organizacional y de gestión de riesgos de una empresa y así definir los parámetros básicos y proveer una guía para las decisiones
7.2. 2.1 Contexto Estratégico
7.2.1. incluye aspecto:
7.2.1.1. financieros
7.2.1.2. operativos
7.2.1.3. politicos
7.2.1.4. sociales
7.2.1.5. clientes
7.2.1.6. culturales
7.2.1.7. legales
7.3. 2.2 contexto organizacional
7.3.1. En primer lugar es necesario comprender la organización y sus capacidades, así como sus metas, objetivos y las estrategias que están vigentes.
7.3.2. es importante por las siguientes razones
7.4. 2.3 Contexto de gestión de riesgos
7.4.1. Deberían establecerse los parámetros de la actividad, o parte de la organización a la cual se está aplicando el proceso de Gestión de riesgos.
7.4.2. debe ser llevado a cabo con plena consideración de costos, beneficios y oportunidades.
7.4.3. Establecer el alcance y los límites de una aplicación del proceso de gestión de riesgos la cual involucra:
7.4.3.1. Definir el proyecto o actividad y establecer sus metas y objetivos.
7.4.3.2. +Definir la extensión del proyecto en tiempo y ubicación
7.4.3.3. +Identificar cualquier estudio necesario y su alcance
7.4.3.4. Pueden proveer una guía que indique las fuentes genéricas de riesgo
7.4.3.5. Definir el alcance y amplitud de las actividades
7.4.4. +Definir el proyecto o actividad y establecer sus metas y objetivos.