auditoria interna un nuevo reto
Páginas: 35 (8587 palabras)
Publicado: 7 de mayo de 2013
AS/NZS 4360:1999
Estándar Australiano
Administración de Riesgos
Administración de
Riesgos
1
Contenido
1 Alcance , aplicación y definiciones
1.1 Alcance
1.2 Aplicación
1.3 Definiciones
2 Requerimientos de administración de riesgos
2.1 Propósito
2.2 Política de administración de riesgos
2.3 Planeamiento y recursos
2.4 Programa de implementación
2.5 Revisión gerencial
3Vista general de la administración de riesgos
3.1 General
3.2 Elementos principales
4 Proceso de administración de riesgos
4.1 Establecer el contexto
4.2 Identificación de riesgos
4.3 Análisis de riesgos
4.4 Evaluación de riesgos
4.5 Tratamiento de los riesgos
4.6 Monitoreo y revisión
4.7 Comunicación y consulta
5 Documentación
5.1 General
5.2 Razones para documentar
Apéndices
AAplicaciones de administración de riesgos
B Pasos en el desarrollo e implementación de un
programa de administración de riesgos
C Interesados
D Fuentes genéricas de riesgo y sus áreas de impacto
E Ejemplos de definición y clasificación de riesgos
F Ejemplos de expresiones cuantitativas de riesgos
G Identificar opciones para tratamiento de los riesgos
H Administración y documentación de riesgos2
3
3
3
3
6
6
6
6
7
7
8
8
8
10
10
12
13
15
16
19
19
20
20
20
21
22
24
25
28
30
31
32
1
Alcance, aplicación y definiciones
1.1 Alcance
Este Estándar provee una guía genérica para el establecimiento e implementación el proceso de
administración de riesgos involucrando el establecimiento del contexto y la identificación, análisis,
evaluación,tratamiento, comunicación y el monitoreo en curso de los riesgos.
1.2 Aplicación
La administración de riesgos es reconocida como una parte integral de las buenas prácticas
gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en
secuencia, posibilitan una mejora continua en el proceso de toma de decisiones.
Administración de riesgos es el término aplicado a unmétodo lógico y sistemático de establecer el
contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una
actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y
maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar
o mitigar pérdidas.
Este Estándar puede ser aplicado atodas las etapas de la vida de una actividad, función, proyecto,
producto o activo. El beneficio máximo se obtiene generalmente aplicando el proceso de
administración de riesgos desde el principio.
A menudo se llevan a cabo una cantidad de estudios diferentes en las diferentes etapas de un
proyecto.
nota: Este Estándar se puede aplicar a un amplio rango de actividades u operaciones decualquier
empresa pública, privada o comunitaria, o grupo.
Se brindan ejemplos en el Apéndice A.
1.3 Definiciones
Para el propósito de este Estándar se aplican las definiciones de abajo.
1.3.1 Aceptación de riesgo: una decisión informada de aceptar las consecuencias y probabilidad
de un riesgo en particular.
1.3.2
Administración de riesgos: la cultura, procesos y estructuras que están dirigidashacia la
administración efectiva de oportunidades potenciales y efectos adversos.
1.3.3 Análisis árbol de eventos: una técnica que describe el rango y secuencia posibles de los
productos que podrían surgir de un evento iniciado.
1.3.4 Análisis árbol de fallas: un método de ingeniería de sistemas para representar las
combinaciones lógicas de varios estados del sistema y causas posibles quepueden contribuir
a un evento especificado (denominado evento superior o “top event”).
1.3.5 Análisis de modos y efectos de fallas (FMEA): un procedimiento por el cual se analizan
modos de fallas potenciales en un sistema técnico. Se puede extender un FMEA para realizar
lo que se denomina análisis de modo, efecto y criticidad de fallas (FMECA). En un FMECA,
cada modo de falla identificado es...
Estándar Australiano
Administración de Riesgos
Administración de
Riesgos
1
Contenido
1 Alcance , aplicación y definiciones
1.1 Alcance
1.2 Aplicación
1.3 Definiciones
2 Requerimientos de administración de riesgos
2.1 Propósito
2.2 Política de administración de riesgos
2.3 Planeamiento y recursos
2.4 Programa de implementación
2.5 Revisión gerencial
3Vista general de la administración de riesgos
3.1 General
3.2 Elementos principales
4 Proceso de administración de riesgos
4.1 Establecer el contexto
4.2 Identificación de riesgos
4.3 Análisis de riesgos
4.4 Evaluación de riesgos
4.5 Tratamiento de los riesgos
4.6 Monitoreo y revisión
4.7 Comunicación y consulta
5 Documentación
5.1 General
5.2 Razones para documentar
Apéndices
AAplicaciones de administración de riesgos
B Pasos en el desarrollo e implementación de un
programa de administración de riesgos
C Interesados
D Fuentes genéricas de riesgo y sus áreas de impacto
E Ejemplos de definición y clasificación de riesgos
F Ejemplos de expresiones cuantitativas de riesgos
G Identificar opciones para tratamiento de los riesgos
H Administración y documentación de riesgos2
3
3
3
3
6
6
6
6
7
7
8
8
8
10
10
12
13
15
16
19
19
20
20
20
21
22
24
25
28
30
31
32
1
Alcance, aplicación y definiciones
1.1 Alcance
Este Estándar provee una guía genérica para el establecimiento e implementación el proceso de
administración de riesgos involucrando el establecimiento del contexto y la identificación, análisis,
evaluación,tratamiento, comunicación y el monitoreo en curso de los riesgos.
1.2 Aplicación
La administración de riesgos es reconocida como una parte integral de las buenas prácticas
gerenciales. Es un proceso iterativo que consta de pasos, los cuales, cuando son ejecutados en
secuencia, posibilitan una mejora continua en el proceso de toma de decisiones.
Administración de riesgos es el término aplicado a unmétodo lógico y sistemático de establecer el
contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una
actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y
maximizar oportunidades. Administración de riesgos es tanto identificar oportunidades como evitar
o mitigar pérdidas.
Este Estándar puede ser aplicado atodas las etapas de la vida de una actividad, función, proyecto,
producto o activo. El beneficio máximo se obtiene generalmente aplicando el proceso de
administración de riesgos desde el principio.
A menudo se llevan a cabo una cantidad de estudios diferentes en las diferentes etapas de un
proyecto.
nota: Este Estándar se puede aplicar a un amplio rango de actividades u operaciones decualquier
empresa pública, privada o comunitaria, o grupo.
Se brindan ejemplos en el Apéndice A.
1.3 Definiciones
Para el propósito de este Estándar se aplican las definiciones de abajo.
1.3.1 Aceptación de riesgo: una decisión informada de aceptar las consecuencias y probabilidad
de un riesgo en particular.
1.3.2
Administración de riesgos: la cultura, procesos y estructuras que están dirigidashacia la
administración efectiva de oportunidades potenciales y efectos adversos.
1.3.3 Análisis árbol de eventos: una técnica que describe el rango y secuencia posibles de los
productos que podrían surgir de un evento iniciado.
1.3.4 Análisis árbol de fallas: un método de ingeniería de sistemas para representar las
combinaciones lógicas de varios estados del sistema y causas posibles quepueden contribuir
a un evento especificado (denominado evento superior o “top event”).
1.3.5 Análisis de modos y efectos de fallas (FMEA): un procedimiento por el cual se analizan
modos de fallas potenciales en un sistema técnico. Se puede extender un FMEA para realizar
lo que se denomina análisis de modo, efecto y criticidad de fallas (FMECA). En un FMECA,
cada modo de falla identificado es...
Leer documento completo
Regístrate para leer el documento completo.