GESTION DE RIESGOS
ISO 31000

Un riesgo es una desviación, positiva o negativa, de lo esperado. Abordar un riesgo podría significar buscar una nueva oportunidad. Cuanto mejor gestione su organización los riesgos, mejor preparada estará para afrontar la incertidumbre sobre los objetivos.

RESPUESTA AL RIESGO

La respuesta al riesgo según la norma ISO 31000 se da a través de la gestión de riesgos, que implica identificar, evaluar, y tratar los riesgos

Tener supervisión continua del sistema, verificación de controles existentes, actualización de riesgos y contexto, realizar informes de auditorias internas

es un proceso que identifica, analiza y evalúa los riesgos a los que se enfrenta una organización, pasos a tener en cuenta para la valoración de riesgos:

-identificación de los riesgos mas relevantes para la organización
-evaluar la probabilidad de que ocurran riesgos
-evaluar el impacto potencial de los riesgos
-priorizar los riesgos
-establecer acciones de eliminación, mitigar, compartir o corregir los riesgos

El tratamiento de riesgos según la norma ISO 31000 consiste en desarrollar e implementar estrategias para reducir el impacto de los riesgos identificados.

Estrategias de tratamiento de riesgos
Evitar el riesgo
Transferir el riesgo
Mitigar el riesgo
Aceptar el riesgo

Realizando un matriz de riesgo, análisis foda , análisis de escenarios