Proceso de Gestión de Riesgos
Según la norma ISO 31000:2018, el proceso de gestión de riesgos comprende un conjunto estructurado de actividades que permiten identificar, analizar, tratar y monitorear los riesgos que pueden impactar los objetivos de una organización.
-
Comunicación y Consulta
Permite informar, colaborar y alinear percepciones entre las partes interesadas para una comprensión común de los riesgos y decisiones.
-
Alcance, Contexto y Criterios
Define los objetivos, contexto interno y externo, así como los criterios para evaluar los riesgos en la organización.
-
Evaluación de Riesgos
Incluye tres etapas esenciales:
- Identificación: Detecta los riesgos que podrían impactar los objetivos.
- Análisis: Comprende sus causas, consecuencias y probabilidad.
- Evaluación: Compara los niveles de riesgo con los criterios establecidos.
-
Tratamiento de Riesgos
Consiste en seleccionar e implementar medidas para modificar los riesgos, ya sea reduciendo su probabilidad o impacto.
-
Seguimiento y Revisión
Permite verificar continuamente la efectividad del proceso de gestión de riesgos y su adaptación al cambio.
-
Registros e Informes
Garantiza que las decisiones, acciones y resultados estén documentados y comunicados correctamente.