¿Cuáles son los pasos principales del proceso de gestión de riesgos ISO 31000?
El proceso incluye establecer el alcance, el contexto y los criterios, y luego identificar los riesgos, analizarlos y evaluarlos, y seleccionar los tratamientos. También incluye el registro, la elaboración de informes y el seguimiento y la revisión continuos, con comunicación y consulta.
El proceso de gestión de riesgos de la ISO 31000 es una secuencia estructurada para gestionar la incertidumbre que puede afectar a los objetivos. La ISO/IEC 31000:2018 lo organiza como un ciclo continuo que parte de los principios y avanza por la iniciación, la apreciación, el tratamiento y las actividades de gobierno que mantienen el proceso eficaz.
El proceso comienza definiendo el alcance, el contexto y los criterios. Este paso aclara qué decisiones respalda la apreciación, qué factores influyen en el objetivo y cómo se evaluarán los riesgos. Sin ello, la valoración y la priorización de riesgos pueden variar mucho entre equipos.
A continuación viene la identificación de riesgos. Este paso recoge qué podría ocurrir, por qué podría ocurrir y cuáles serían las consecuencias. La identificación debe ser lo bastante concreta como para sustentar el análisis, no una lista genérica de preocupaciones.
El análisis de riesgos evalúa la naturaleza de cada riesgo, incluidos sus factores y posibles resultados, y suele considerar la probabilidad y la consecuencia según los criterios establecidos. La evaluación de riesgos compara después los resultados del análisis con los criterios para determinar qué riesgos requieren acción y en qué orden.
El tratamiento de riesgos es el paso de decisión e implementación. Las opciones de tratamiento pueden incluir cambiar controles, ajustar procesos o aceptar el riesgo dentro de una tolerancia definida, pero lo esencial es que los tratamientos se seleccionen de forma deliberada y se les haga seguimiento.
La ISO 31000 también destaca las actividades de apoyo: el registro y la elaboración de informes para mantener la trazabilidad de las decisiones, el seguimiento y la revisión para confirmar la eficacia y adaptarse al cambio, y la comunicación y consulta para que las partes interesadas comprendan los supuestos y los resultados. Estas actividades hacen que el proceso sea continuo y no un ejercicio puntual.
Para aprender a aplicar este proceso de forma estructurada y certificable, consulte la formación y certificación PECB ISO 31000 Risk Manager de Abilene Academy, el único Partner Titanium de PECB en Suiza.
Related Information
- El curso cubre el alcance, el contexto y los criterios como parte de la iniciación.
- La identificación de riesgos se incluye antes del análisis, la evaluación y el tratamiento.
- El registro y la elaboración de informes respaldan la trazabilidad de las decisiones de riesgo.
- El seguimiento y la revisión son necesarios para validar la eficacia del tratamiento.
- La comunicación y la consulta ayudan a alinear a las partes interesadas sobre los supuestos y los resultados.
Topics
Related Answers
¿Cómo respalda ISO 31000 la toma de decisiones?
ISO 31000 respalda la toma de decisiones proporcionando una forma estructurada de comprender la incertidumbre, priorizar riesgos y seleccionar opciones de tratamiento basadas en criterios definidos.
byHenri HAENNI
ISO 31000 Risk Manager o Lead Risk Manager: ¿cuál es la diferencia?
La certificación ISO 31000 Risk Manager es un curso de 3 días para profesionales que gestionan el proceso de gestión de riesgos en su función. La certificación Lead Risk Manager es un curso de 4 días para quienes dirigen un programa de gestión de riesgos: añade el diseño y la mejora del marco, la planificación del proceso y la integración del gobierno del riesgo. Elija Risk Manager para aplicar la ISO 31000, y Lead Risk Manager para dirigirla y mejorarla.
byJohn DEMPSEY
¿Qué es la certificación ISO 31000 y cómo se obtiene?
ISO 31000 no certifica organizaciones, certifica profesionales. La credencial que se obtiene es PECB Certified ISO 31000 Risk Manager, mediante un curso de 3 días y el examen PECB. Valida la capacidad de diseñar, operar y mejorar un marco de gestión de riesgos basado en los principios de ISO 31000.
byJohn DEMPSEY