Alcance, contexto y criterios de riesgo en ISO 31000

¿Por qué definir el alcance, contexto y criterios de riesgo en ISO 31000? Una buena razón para ello es configurar los procesos de Gestión de Riesgos, de tal forma se puedan evaluar de forma efectiva, pero también que se adapten a los factores internos y externos que afecten a la organización.

No obstante, para definir el alcance, contexto y criterios de riesgo en ISO 31000 es preciso comprender estos tres conceptos y la importancia que tienen en la implementación de la norma.

45001

Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000

El Alcance – Definición

La organización debe considerar el alcance de sus actividades de Gestión de Riesgos, y como puede aplicarse en diferentes niveles de la organización, como estratégico, operativo, proyectos, etc.

La definición del alcance implica considerar los siguientes elementos:

  • Decisiones que deben tomarse y objetivos que se persiguen.
  • Resultados que se espera obtener de la Gestión de Riesgos.
  • Ubicaciones, tiempo, inclusiones y exclusiones.
  • Herramientas disponibles para la evaluación de riesgos.
  • Recursos disponibles, responsabilidades asignadas y registros que se mantendrán.
  • Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o actividades.

El Contexto Interno y Externo

El Contexto de la organización, al que ya hemos hecho referencia en muchos de nuestros textos, es el entorno en el que se mueve la organización y en el que trabaja para alcanzar sus metas y cumplir con sus objetivos.

El Contexto, antes que definirse o delimitarse, se comprende. Y para comprenderlo es importante conocer los factores que afectan las actividades de la organización, al interior de sus instalaciones, pero también en el exterior.

Aprenda a definir el alcance, contexto y criterios de #Riesgo en #ISO31000 Share on X

¿Por qué es crucial comprender el contexto de la organización?

  • Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en el que la organización desarrolla su actividad.
  • Porque los factores que conforman el Contexto pueden ser fuente de riesgos.
  • Porque puede existir una relación entre los factores que conforman el Contexto interno o externo y los objetivos de la organización, por lo que es necesario analizarlos en su conjunto como un todo.

Criterios de Riesgo – Definición

La definición de los Criterios de Riesgo, que es requerida para elaborar la Política de Riesgo de la Organización. Definir los Criterios de Riesgo implica especificar cada uno de ellos, y establecer cuáles pueden ser tolerados por la organización y en qué nivel.

Los Criterios de Riesgo deben estar alineados con el marco de Gestión de Riesgos y deben reflejar los valores, objetivos y recursos de la organización. Así mismo, ser coherentes con la política y la declaración sobre Gestión de Riesgos hecha por la organización.

Aunque los Criterios de Riesgo deben definirse al iniciar el proceso de evaluación, esta es una actividad dinámica que debe ser revisada y modificada en forma continua. Para establecer los Criterios de Riesgo, se deben considerar los siguientes aspectos:

  • La naturaleza y el tipo de riesgo, sea tangible o intangible.
  • Cómo se debe medir la probabilidad y el impacto de los riesgos.
  • El tiempo y la ubicación.
  • La forma en que se determina el nivel de riesgo.
  • La capacidad de la organización.

Curso ISO 31000 Gestión de Riesgos – Una forma de definir el alcance, contexto y criterios de riesgo en ISO 31000

Con la actualización de la norma ISO 31000 a su más reciente versión publicada al comenzar el año 2018, las organizaciones buscan programas de formación que actualicen a sus empleados encargados de la Gestión de Riesgos.

El Curso ISO 31000 Gestión de Riesgos cumple con este propósito, capacitando a sus estudiantes para cumplir con los objetivos que establece la Gestión de Riesgos y aportando los conocimientos y las herramientas necesarias para adelantar esta importante tarea en una organización. De tal forma que si su organización necesita definir el alcance, contexto y criterios de riesgo en ISO 31000, inscríbase aquí y reserve una plaza en este relevante programa de formación.




Curso online ISO 31000