Saltar al contenido principal

Ciclo de vida de riesgos

Ciclo de vida en la gestión de riesgos según ISO 31000

Portada » Blog Calidad y Excelencia » Ciclo de vida en la gestión de riesgos según ISO 31000

ISO 31000

La implementación de un sistema de riesgos, nace del desafío por parte de las organizaciones sin importar su tamaño o actividad económica, de mejorar su rendimiento y productividad, reducir al máximo sus pérdidas en escenarios de siniestralidad.

Es por esto que las organizaciones deben implementar un sistema de gestión de riesgos basados en la norma ISO 31000: 2018 de Gestión del Riesgo, el cual bajo esta norma establece un estándar internacional que construye directrices para que los riesgos dentro de las organizaciones generen valor.

Esta norma ISO 31000: 2018 cuenta con 11 principios que se articulan con la estructura y objetivos de la organización que se relacionan a la normativa de riesgos. Esta norma principalmente debe considerarse como una guía de buenas prácticas para la gestión de los riesgos.

Para definir un ciclo de vida en la gestión de los riesgos según la ISO 31000, se debe tener en cuenta la importancia de las decisiones estratégicas las cuales son la causa principal de los desaciertos en muchos escenarios de las organizaciones en muchas de las actividades desarrolladas en sus procesos. La gestión del riesgo para estos escenarios permite evidenciar la probabilidad de impacto en los diferentes riesgos previamente identificados.

Descárgate el e-book ISO 31000: El valor de la gestión de riesgos en  organizaciones

Los elementos a tener en cuenta en un ciclo de vida son los siguientes.

Identificación:

El primer paso a tener en cuenta es tener es la identificación de los riesgos de los diferentes procesos en la organización que podrían afectar de manera potencial los procesos de la misma. Para su identificación se deben tener en cuenta varios elementos entre ellos, quienes participan en el proceso o los responsables del proceso, pues son estos recursos quienes finalmente administran sus procesos e identifican los elementos positivos o negativos del riesgo. Esta identificación debe estar documentada, ya que es de gran importancia que quede el registro de identificación de los riesgos. Si es posible dentro de los registros contar con un check list de los riesgos encontrados de los diferentes procesos, pues esto permite tener la trazabilidad de los mismos.

Análisis de riesgos:

En esta segunda fase o paso, lo que se debe realizar es el análisis de cuál es la afectación de este riesgo en el proceso, cuál es la probabilidad de impacto y las afectaciones que puede representar el mismo para el cumplimiento de los objetivos. En esta fase se debe contemplar un plan de respuesta, en el cuál se pueda contemplar cuáles esa acción de respuesta frente a esa posible afectación.

Tratamiento:

En esta fase se debe tener en cuenta cuales son los riesgos que generan el mayor impacto, que cuentan con la mayor probabilidad de ocurrencia, es decir los riesgos más críticos sobre los que se debe aplicar mayor control y requiere de un plan de acción para mitigar el riesgo.

Monitoreo:

Para esto se debe asignar un recurso o el mismo dueño de proceso, cuya función es estar en constantes revisión del riesgo y su gestión, con el fin de contar con una oportuna respuesta o plan de tratamiento frente a la eficacia de los controles implementados.

Comunicación:

Corresponde a la comunicación entre fases con el fin de determinar la efectividad de la gestión del riesgo, con el fin de garantizar el planteamiento de las estrategias y el cumplimiento de los objetivos.  

Conclusiones sobre el Ciclo de vida de la Gestión de Riesgos

En conclusión, este ciclo de vida nos va a permitir realizar una mejor gestión a nuestros riesgos, para ellos nos podemos apoyar en software que nos permiten conectar los procesos con la gestión de los riesgos de manera automatiza, igual que la gestión del mismo, aplicación de controles, plan de tratamiento, análisis, reportes, notificaciones entre otros elementos que van a permitir potenciar el ciclo de vida bajo la norma ISO 31000 de gestión de riesgos.

Software ISOTools para la gestión de Riesgos Corporativos.

El Software ISOTools para la Gestión de Riesgos Corporativos, es un gran aliado para el seguimiento y monitoreo de cualquier riesgo identificado en su organización, independientemente de su perfil u origen.

Establecer medidas y tomar decisiones mediante las matrices de gestión de riesgos de nuestro software es muy sencillo, ¿quiere saber cómo? Puede verlo aquí.

E-book gratis ISO 31000

¿Desea saber más?

Entradas relacionadas

Implementar una estrategia de sostenibilidad paso a paso

Estrategia de sostenibilidad A través de la estrategia de sostenibilidad, las organizaciones establecen cuál es su orientación hasta…

Ver más
Ventajas SGSI
Ventajas de tener un sistema de gestión de seguridad de la información (II)

Sistema de Gestión Seguridad de la Información En el anterior artículo tratamos cómo las organizaciones se beneficias del…

Ver más
Riesgos IT
¿Cómo gestionar riesgos IT con la nueva ISO 27002?

Riesgos IT Lo primero que debemos saber antes de abordar cómo gestionar los riesgos en tecnologías de la…

Ver más
Semana De La Calidad
ISOTools presente en la Semana de la Calidad de Perú 2022 un año más.

ISOTools participará de forma activa en la 32 Semana de la Calidad de Perú entre los días 3…

Ver más