ISO 31010
Metodología ISO 31010
20 de Marzo, 2014
¿Qué pierde su Empresa?
•
•
•
•
•
Mercancía
Clientes
Tiempo
Prestigio
Multas
= DINERO
Análisis de Riesgos
Metodología ISO 31010
Definiciones
Riesgo:
Es un evento que si ocurre puede tener un efecto
positivo (Oportunidad) o negativo (Amenaza) sobre
el proyecto. Es el efecto de la incertidumbre sobrelos objetivos.
Causa 1
Causa
Consecuencia 1
Riesgo
(Probabilidad)
Causa 2
Consecuencia
(Impacto)
Consecuencia 2
Identificación
Gestión de Riesgos:
El proceso de ponderación de las distintas opciones
en base a los resultados de la valoración de riesgos.
Procesos para aumentar la probabilidad e impacto
de las oportunidades y reducir la probabilidad e
impacto delas amenazas.
Análisis y
Priorización
Establecer
Planes de
Respuesta
Monitoreo y
Control
Definiciones
Acciones Mitigadoras:
Antes de que el Riesgo suceda.
Acciones de Contingencia:
Cuando el Riesgo ya sucede.
Desencadenador
Acciones Mitigadoras
Acciones de Contingencia
Riesgos Individuales:
Afectan a los objetivos del Proyecto.
CICLO DE VIDA DE UN RIESGORiesgos Globales:
Afectan de manera global la operación
de la compañía.
Reservas:
Provisión de fondos para mitigar
riesgos del cronograma y/o costos
(Gestión y Contingencias).
RIESGO
PROBLEMA
LECCIÓN
APRENDIDA
(?)
Ejemplos de Tipo de Riesgo
LABORAL
Falta de Estabilidad o
Seguridad en un Trabajo
BIOLÓGICO
FINANCIERO
RIESGO
Posibilidad de contagio por el
contactocon materiales que son
potencialmente peligrosos.
Está relacionado a la solvencia
monetaria de una persona, una
empresa o un país.
Contaminación de Embarque:
Introducción de mercancías ilegales y/o prohibidas, tales como drogas, precursores químicos,
armas de destrucción masiva, armas químicas y biológicas, dentro de embarques legítimos de las
empresas que realizan operaciones decomercio.
Introducción
ISO 28000
ISO 31000
Sistema de Gestión
ISO 31010
de Seguridad en la Principios y
Cadena de
Directrices para la Técnicas y
Suministros
implementación de Evaluación de
la Gestión de
Riesgos
Riesgos
Estructura de la Norma
Principios
Framework
Procesos
Gestión del Riesgo
Comunicación y Consulta
1.
Establecer el contexto.
2.
Intereses deconsiderados).
3.
Riesgos adecuadamente identificados.
4.
Diferentes áreas de especialización.
5.
Diferentes puntos de vista en la definición de
criterios de riesgo y en la evaluación.
las
partes
(entendidos
y
Creación de un Comité
Interno
Análisis y Evaluación
de Riesgos
Plan de Tratamiento
6.
Respaldo y apoyo al plan de tratamiento.
7.Adecuada comunicación interna y externa y un
plan de consulta.
Establecimiento del Contexto
1.
2.
3.
Define parámetros básicos para la gestión
Establece el Alcance y Criterios
Definición de Contexto Externo e Interno y de
Gestión
Los parámetros básicos, el Alcance y los criterios
son los Estándares de Seguridad del Programa
NEEC
Establecimiento del Contexto
Contexto Externo:Entendimiento sobre el ambiente en el que la organización y el sistema opera:
1. Factores Ambientales, culturales, políticos, legales, regulatorios,
financieros, económicos (internacional, nacional, regional o local).
2. Factores claves y tendencias que tienen impactos en los objetivos de la
organización.
3. Percepciones y valores de las partes interesadas.
Contexto Interno:
Entendimiento de:1. Capacidades en términos de recursos y conocimientos
2. Partes interesadas (Flujo de Información, Toma de decisiones
Responsabilidades)
3. Políticas, Procesos, Normas y Modelos adoptados por la organización
Establecimiento del Contexto
Contexto Proceso de Gestión:
Definir:
•
•
•
•
•
•
•
Responsabilidades y actividades
Relación entre proyectos particulares
Metodologías de...
Regístrate para leer el documento completo.