adm. de riesgos
Páginas: 5 (1011 palabras)
Publicado: 12 de mayo de 2014
Administración de riesgos:
La gestión de riesgos (traducción del inglés Risk management) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgoa otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos,las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff, organización).
Así, la administración de riesgo empresarial es un proceso realizado por el consejo directivo de una entidad, la administración y el personal de dicha entidad. Es aplicado en el establecimiento deestrategias de toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad y administrar los riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos.
Identificación de riesgos:
La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partirde cero",
Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar.
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe tenerse encuenta que pueden existir algunos de éstos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con la criticidad del proceso o actividad y con la importancia del objetivo, más allá que éste sea explícito o implícito.
Identificación de riesgos:
Identificación de riesgos en proyectos de ingeniería:
El proceso de identificación deriesgos inicialmente se enfoca en detectar cuáles son las fuentes principales de riesgo. Para ello se pueden emplear distintas metodologías tales como: sesiones de discusión e intercambio de ideas entre los participantes en un proyecto, análisis de datos históricos obtenidos durante la realización de proyectos de características similares, o listas de revisión de proyectos de ingeniería junto conrevisiones por personal con experiencia específica en este tipo de emprendimientos. No es posible identificar absolutamente todos los riesgos posibles, y aún si se pudiera sería de muy poca ayuda. Ni tampoco es posible saber si todos los riesgos conocidos han sido identificados; pero no es este el objetivo del proceso de identificación de riesgos. Lo que en realidad se persigue es poder identificarlas probables contribuciones al riesgo de un proyecto que tienen mayor impacto sobre el éxito o no del proyecto y mayor probabilidad de ocurrencia.
Es conveniente para mayor claridad agrupar los riesgos en grupos de acuerdo por ejemplo a cual sea su origen o la entidad primariamente responsable por ellos. Por ejemplo: riesgos del dueño, riesgos del diseñador, riesgos del entorno político, riesgosregulatorios, fuerza mayor, riesgos por subcontratistas.
Evaluación de riesgos:
El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir,...
La gestión de riesgos (traducción del inglés Risk management) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgoa otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos,las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff, organización).
Así, la administración de riesgo empresarial es un proceso realizado por el consejo directivo de una entidad, la administración y el personal de dicha entidad. Es aplicado en el establecimiento deestrategias de toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad y administrar los riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos.
Identificación de riesgos:
La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partirde cero",
Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar.
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe tenerse encuenta que pueden existir algunos de éstos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con la criticidad del proceso o actividad y con la importancia del objetivo, más allá que éste sea explícito o implícito.
Identificación de riesgos:
Identificación de riesgos en proyectos de ingeniería:
El proceso de identificación deriesgos inicialmente se enfoca en detectar cuáles son las fuentes principales de riesgo. Para ello se pueden emplear distintas metodologías tales como: sesiones de discusión e intercambio de ideas entre los participantes en un proyecto, análisis de datos históricos obtenidos durante la realización de proyectos de características similares, o listas de revisión de proyectos de ingeniería junto conrevisiones por personal con experiencia específica en este tipo de emprendimientos. No es posible identificar absolutamente todos los riesgos posibles, y aún si se pudiera sería de muy poca ayuda. Ni tampoco es posible saber si todos los riesgos conocidos han sido identificados; pero no es este el objetivo del proceso de identificación de riesgos. Lo que en realidad se persigue es poder identificarlas probables contribuciones al riesgo de un proyecto que tienen mayor impacto sobre el éxito o no del proyecto y mayor probabilidad de ocurrencia.
Es conveniente para mayor claridad agrupar los riesgos en grupos de acuerdo por ejemplo a cual sea su origen o la entidad primariamente responsable por ellos. Por ejemplo: riesgos del dueño, riesgos del diseñador, riesgos del entorno político, riesgosregulatorios, fuerza mayor, riesgos por subcontratistas.
Evaluación de riesgos:
El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir,...
Leer documento completo
Regístrate para leer el documento completo.