-

Tag - iso 31000:2018

Programa de gestión de riesgos: formas para involucrar a la alta dirección

Hablar de un programa de gestión de riesgos resulta atractivo e interesante en cualquier organización. Sin embargo, cuando se afrontan importantes tareas y el tiempo se vuelve lo más preciado, como le sucede a la alta dirección, querer zanjar el tema de la gestión de riesgos cuanto antes puede ser lo más habitual. Es comprensible que los gerentes y ejecutivos...

Plan de respuesta a riesgos: 4 estrategias a seguir tras la evaluación

Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente. Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio de algunos de ellos, y, algunas veces, a la extinción de otros. En este proceso...

¿Se asignan los recursos necesarios para gestionar el riesgo?

Algunos creen que la gestión de riesgos es una tarea que solo requiere pensar y, como mucho, alguna hoja de papel para exponer algunas notas. Sin embargo, contar con los recursos necesarios para gestionar el riesgo es una cuestión prioritaria y además una responsabilidad de la alta dirección. Así figura en todas las normas ISO de reciente publicación...

Gestión de riesgos: diferencias entre incidentes y problemas

Los gestores responsables del área de riesgos necesitan mantener un ambiente de operación seguro y libre de incertidumbre. Para ello puede ser de gran utilidad conocer las diferencias entre incidentes y problemas, pues esta cuestión resulta altamente recurrente en la gestión de riesgos. Lo cierto es que la gestión de incidentes y la gestión de problemas, son parte esencial...

Principales aplicaciones de la gestión de riesgos dentro de las organizaciones

Son muchos los riesgos que pueden amenazar el éxito de los objetivos de una organización  en materia de calidad, gestión ambiental o seguridad y salud en el trabajo, entre otros. Pero las aplicaciones de la gestión de riesgos se encuentran también en la operación, los procesos, los proyectos actuales y futuros de la organización y sus iniciativas estratégicas. Son...

La nueva ISO 31000:2018 mantiene la gestión de riesgos simple

La nueva ISO 31000:2018 considera riesgos como el daño a la reputación, el delito cibernético o el riesgo político, contingencias que organizaciones de todos los tipos y tamaño deben enfrentar a diario en cualquier lugar del mundo. Pese a ello, la nueva ISO 31000:2018 mantiene una gestión de riesgos simple, pero manteniendo un enfoque estructurado....

Principales cambios en ISO 31000:2018 – Gestión de Riesgos

¿Cuáles son los principales cambios en ISO 31000:2018? La pregunta resulta relevante ya que en el mes de marzo de este año 2018, se publicó la nueva edición de esta norma que fue recibida de forma discreta en el entorno organizacional, quizá debido a que se trata de un estándar que contiene directrices en...

Diseño del marco para la gestión del riesgo en ISO 31000:2018

Es necesario diseñar un marco para la gestión del riesgo en ISO 31000:2018. Para emprender esta labor la organización debe determinar, examinar y comprender su contexto interno, pero también su contexto externo. El examen del contexto externo de la organización —con el fin de definir un marco para la gestión del riesgo en ISO 31000:2018—...

Cómo realizar el tratamiento de riesgos según ISO 31000:2018

El objetivo del tratamiento de riesgos según ISO 31000:2018 es diseñar, evaluar, seleccionar e implementar acciones para abordar los riesgos identificados dentro de una organización. El tratamiento de riesgos según ISO 31000:2018 es un proceso dinámico e iterativo que requiere: Formular opciones para el tratamiento de riesgo. Seleccionar la opción más adecuada. Planificar e implementar el tratamiento de...

Cómo realizar la evaluación de riesgos según ISO 31000:2018

La evaluación de riesgos según ISO 31000:2018 es un proceso dinámico, sistemático y repetitivo que pretende identificar, calificar y evaluar las amenazas a las que está expuesta una organización, con el fin de tomar las acciones necesarias para eliminar, mitigar, compartir o tratar los riesgos. La evaluación de riesgos según ISO 31000:2018 exige información, conocimiento...