Gestión de riesgos para sistemas integrados de gestión ISO
|
|
- Francisco José Saavedra Moya
- hace 8 años
- Vistas:
Transcripción
1 1
2 Gestión de riesgos para sistemas integrados de gestión ISO 2
3 Agenda 1. Introducción. 2. Caso de estudio (Ansiedad, visión reducida...) 3. Algunos tipos de riesgo. 4. Conceptos ISO 31000: es el riesgo? 6. Diferentes modelos de riesgos estructuras semejantes. 7. Enfoques para los modelos de riesgo. 8. Cómo ISO 31000:2009, ayuda para llevar a cabo la gestión de riesgos? 9. Evaluando la efectividad de un modelo de riesgos en la organización. 3
4 Introducción Todas las actividades de una organización implican riesgos. Las organizaciones gestionan el riesgo identificándolo, analizándolo y evaluando después si el riesgo se debería modificar mediante un tratamiento que satisfaga sus criterios de riesgo ISO 31000:2009 4
5 Introducción (cont.) A lo largo de todo este proceso, las organizaciones comunican y consultan a las partes interesadas y realizan seguimiento y revisan el riesgo y los controles que lo modifican para asegurar que no es necesario un tratamiento adicional ISO 31000:2009 5
6 Introducción (cont.) La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua requieren un compromiso fuerte y sostenido de la dirección de la organización, así como el establecimiento de una planificación estratégica y rigurosa para conseguir el compromiso a todos los niveles Mandato y compromiso ISO 31000:2009 6
7 7
8 Ansiedad, visión reducida... La investigación alemana de la tragedia aérea de los Alpes, en la que murieron hace una semana 150 personas, trabaja con la hipótesis de que Andreas Lubitz estrelló el avión desesperado ante la posibilidad de perder su licencia de piloto debido a sus problemas médicos 8
9 Riesgo tecnológico. Riesgo operacional Riesgo crediticio. Riesgo legal. Riesgo de mercado. Riesgo de liquidez. Riesgo de cumplimiento. No satisfacer los requisitos del cliente. Peligros ambientales. Riesgo a la reputación. Algunos tipos de riesgo 9
10 Pretextos para no gestionar riesgos! Nunca ha pasado nada. Hay suficientes controles. Si ocurre algo, lo tendremos que corregir. No vemos la aportación al negocio. Aceptamos que es común que fallen los sistemas tecnológicos. Si pensamos en todo lo malo, no hacemos nada Nuestro enfoque es en alcanzar las metas, no en riesgos.!no hay tiempo para evaluar los riesgos! No tenemos los procesos definidos. Gestionar los riesgos no me va a ayudar a vender más. 10
11 Conceptos de la norma ISO 31000:
12 Conceptos ISO 31000:2009 Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, esta norma internacional establece un conjunto de principios que se deben satisfacer para que la gestión del riesgo sea eficaz 12
13 Conceptos ISO 31000:2009 (cont.) La norma recomienda que las organizaciones desarrollen, implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión, y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización 13
14 Objeto y campo de aplicación Esta norma internacional proporciona los principios y las directrices genéricas sobre la gestión del riesgo. Puede utilizarse por cualquier empresa pública, privada o social, asociación, grupo o individuo. Por tanto, no es específica de una industria o sector concreto. 14
15 Partes interesadas a) Responsables de desarrollar la política de gestión del riesgo dentro de su organización; b) Encargados de asegurar que el riesgo se gestiona de manera eficaz dentro de la organización, considerada en su totalidad o en un área, un proyecto o una actividad específicos; c) Los que necesitan evaluar la eficacia de una organización en materia de gestión del riesgo; y d) Los que desarrollan normas, guías, procedimientos y códigos de buenas practicas que, en su totalidad o en parte, establecen cómo se debe tratar el riesgo dentro del contexto específico de estos documentos. 15
16 es el riesgo? Efecto de la incertidumbre sobre la consecución de los objetivos ISO 31000: Incertidumbre (es posible su ocurrencia). 2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y/o negativo). 3. Ese efecto es sobre los objetivos fijados. 16
17 Comunicación y consulta (5.2) Monitoreo y revisión (5.6) Relaciones de cláusulas ISO a) Crear valor. b) Es parte integral de los procesos de la organización. c) Es parte de la toma de Comando y compromiso (4.2) decisiones. d) Abordar explícitamente la incertidumbre. Establecimiento del contexto (5.3) Valoración del riesgo (5.4) e) Es sistemática, estructurada y oportuna. f) Se basa en la mejor información disponible. Diseño del marco de referencia para la gestión del riesgo (4.3) Identificación del riesgo (5.4.2) Análisis del riesgo (5.4.3) g) Esta adaptado. h) Toma en consideración a los factores humanos y culturales. Mejora continua del marco de referencia (4.6) Implementación de la gestión del riesgo (4.4) Evaluación del riesgo (5.4.4) i) Es transparente e inclusiva. j) Es dinámica, reiterativa y receptiva al cambio. k) Facilita la mejora y realza a la Monitoreo y revisión del marco (4.5) Tratamiento del riesgo (5.5) organización. Principios (Numeral 3) 17 Marco de referencia (numeral 4) Proceso (Numeral 5)
18 Principios de la Gestión de Riesgos a. Crea y protege el valor, b. Es una parte integral de todos los procesos de la organización, c. Es parte de la toma de decisiones, d. Trata explícitamente la incertidumbre, e. Es sistemática, estructurada y oportuna, f. Se basa en la mejor información disponible, g. Se adapta a la realidad de la organización, h. Integra los factores humanos y culturales, i. Es transparente y participativa, j. Es dinámica, iterativa, y responde a los cambios, k. Facilita la mejora continua de la organización. 18
19 Estructura de la gestión de riesgos Mandato y compromiso (4.2) Diseño del marco de trabajo de la gestión del riesgo (4.3) Compromiso de la organización y de su contexto (4.3.1) Establecimiento de la política de la política de gestión del riesgo (4.3.2) Obligación de rendir cuentas (4.3.3) Integración en los procesos de la organización (4.3.4) Recursos (4.3.5) Establecimiento de los mecanismos internos de comunicación y de información (4.3.6) Establecimiento de los mexicanos externos do comunicación y de información (4.3.7) Mejora continua del marco de trabajo (4.6) Implementación del proceso de gestión del riesgo (4.4) Implementación del marco de trabajo de la gestión del riesgo (4.4.1) Implementación del proceso de gestión del riesgo (4.4.2) Fuente: ISO Seguimiento y revisión del marco de trabajo (4.5) 19
20 A.3.1 Mejora continua, ISO Anexo A (Informativo) Atributos de una gestión de riesgos optimizada A.3.2 Responsabilidad completa de los riesgos, A.3.3 Aplicación de la gestión del riesgo en todas las tomas de decisiones, A.3.4 Comunicación continua, A.3.5 Integración completa en la estructura de gobierno de la organización. 20
21 Normas Complementarias a 73:2009 ISO 31010:
22 ISO GUIA 73: proporciona el vocabulario básico para desarrollar una comprensión de los conceptos y términos que se utilizan en la gestión del riesgo que son comunes a diferentes organizaciones y funciones, matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgos (1.1), mediante la definición de categorías de consecuencias ( ) y de su probabilidad ( ). 22
23 ISO 31010:2009 Herramientas y técnicas 1.Tormenta de ideas. Herramientas y técnicas 11.Analsis de impacto económico. Herramientas y técnicas 21.Analisis de pajarita. 2.Entrevistas estructurada s o semiestructuradas. 3.Delphi. 4.Lista de verificación. 5.Analista preliminar de peligros. 6.Estudios de peligros y de operatividad (HAZOP). 7.Análisis de peligro y puntos de control críticos (HACCP). 8.Apreciacion de riesgos ambientales. 9.Estructura (SWIFT). 10.Analisis de escenario. 12.Analisis causa primordial. 13.Analisis de los modos de fallo y de los efectos. 14.Analisis de árbol de fallos. 15.Analisis de árbol de sucesos. 16.Analisis de causa consecuencia. 17.Analisis de causa efecto. 18.Analisis de capas de protección. 19.Diagrama de decisiones. 20.Analisis de fiabilidad humana Mantenimiento centrado de fiabilidad. 23.Analisis de circuito de fuga. 24.Analisis Markov. 25.Simulacion Mote-Carlo. 26.Estadisticas Bayesian y redes Bayes. 27.Curba Fn. 28.Indices de riesgo. 29.Matriz de consecuencia. 30.Analisis de costes/beneficio.
24 Gestión de riesgos como requisito de diferentes normas ISO Cómo lograr su convivencia? 24
25 ISO 9001, ISO ISO 22301, ISO La gestión del riesgo contribuye de manera tangible al logro de los objetivos y a la mejora del desempeño, por ejemplo, en lo referente a la salud y seguridad de las personas, a la conformidad con los requisitos legales y reglamentos, a la aceptación por el público, a la protección ambiental, a la calidad del producto, a la gestión del proyecto, a la eficacia en las operaciones, y a su gobierno y reputación 25
26 ISO 27000, 9000 y el riesgo Acción preventiva: acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente inestable No conformidad: Es el incumplimiento de un requisito 26
27 Gestión de riesgos como requisito de diferentes normas ISO Qué tienen en común? 27
28 Dirección (Alta Gerencia) 1. Tiene responsabilidad dentro del buen gobierno de buscar el logro de los objetivos de la empresa. 2. Puede demostrar su debida diligencia. 3. Le ayuda a invertir los recursos en forma ordenada. 4. Le expuesto (incluso hoy) Esto se traduce en: mensajes claros, coherentes y continuos a toda la organización. Qué tanto se habla del tema de riesgos en sus reuniones gerenciales? 28
29 El propietario del proceso Saber: Conocer en profundidad el proceso que lidera, sus objetivos y riesgos. Poder: Debe tener capacidad para la toma de decisiones y mejorar el proceso, en función del grado de responsabilidad delegada a cada uno. Querer: Debe entender el valor de gestionar los riesgos y asumir voluntariamente su responsabilidad contribuyendo así al logro de los objetivos estratégicos de la organización. La descripción de puesto gerencial incluye la tarea de gestionar sus riesgos? Cuántas veces se trata el tema en sus reuniones gerenciales? 29
30 Actividades del análisis y gestión del riesgo Establecimiento del contexto (5.3) Identificación del riesgo (5.4.2) Comunicación y consulta (5.2) Análisis del riesgo (5.4.3) Evaluación del riesgo (5.4.4) Seguimiento y revisión (5.6) Tratamiento del riesgo (5.5) Fuente: ISO
31 Intensidad del daño Impacto Definiendo las prioridades Probabilidad de ocurrencia bajo medio critico 31
32 Cómo podemos evaluar los riesgos tecnológicos? Conocimiento del entorno (Infraestructura Tecnológica) Inventario de Activos Valoración de Activos Amenazas Vulnerabilidades Identificación de Riesgos Riesgos Posibilidad de Ccurrencia Impacto Cualitativo Estrategia para la Gestión de Riesgos Asumir los riesgos Asumir el impacto de los riesgos. Transferir los riesgos Contratación de seguros. Transferir responsabilidades. Definición de medidas y controles Planes de acción. 32
33 Riesgos ISO Fuente: ISO/IEC
34 COBIT 5 para Riesgos Fuente: COBIT 5 para Riesgos 34
35 COBIT 5 para Riesgos (cont.) Fuente: COBIT 5 para Riesgos 35
36 Enfoques para los modelos No. Modelo Enfoque Impactos de riesgo 1 ISO Todo el negocio. Depende de la técnica que se emplee para la identificación basado en 31010, sin embargo su enfoque es principalmente el negocio. 2 ISO Seguridad de la información. Hacia la confidencialidad, integridad y disponibilidad de la información. 3 COBIT para riesgos Todo el negocio. Pueden asociarse a las dimensiones del BSC (Control de Mando Integral) Financiera, Cliente, Interna, Aprendizaje y Crecimiento y sus objetivos de la empresa. 36
37 debemos hacer con ellos? 37
38 EMTA EVITAR. No proseguir con la actividad riesgosa (!No siempre es posible!) MITIGAR. Tomar medidas tendientes a reducir la probabilidad de ocurrencia y/o impacto, (No siempre implica costos financieros adicionales, incluso puede ahorrar dinero). TRANSFERIR. Que otra parte soporte parte del riesgo (Pensar en que nuevos riesgos ocasiona este cambio). ACEPTAR. Aceptar el riesgo inherente (!Pero conociéndolo!) 38
39 Preguntas Daniel Gómez Ordóñez Gerente de Normatividad Socio Director General CISA, CRISC, ITIL v3, ISO LA, LI ISO LA, LI CBCP, COBIT 5 Fundamentos dordonez@sttsoluciones.com.mx dordonez@teknobiti.mx 39
ISO 31000:2009. Herramienta para evaluar la gestión de riesgos
ISO 31000:2009. Herramienta para evaluar la gestión de riesgos Cr Carlos Serra CISA CGEIT Datasec Uruguay Agenda Qué es el riesgo? Qué riesgo asume al no pensar en sus riesgos organizacionales? Cómo lo
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesAuditorías Reglamentaria o Legal de Prevención de Riesgos Laborales
Auditorías Reglamentaria o Legal de Prevención de Riesgos Laborales El art. 30.6 de la Ley de Prevención de Riesgos Laborales, establece que "la empresa que no hubiera concertado el servicio de prevención
Más detallesMACROPROCESO DE APOYO PROCESO GESTIÓN CALIDAD PROCEDIMIENTO ADMINISTRACION DEL RIESGO
PAGINA: 1 de 7 OBJETIVO Identificar los riesgos, realizar el análisis y valoración de los mismos, con el fin de determinar las acciones de mitigación, que permitan intervenir los eventos internos y externos,
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesDirectrices para la auto- evaluación A.l Introducción
Directrices para la auto- evaluación A.l Introducción La auto evaluación es una evaluación cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia de la organización
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesLINEAMIENTOS ADMINISTRACIÓN DEL RIESGO
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5
Más detallesTALLER: ISO 14001. Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco
TALLER: ISO 14001 Ocean. Alejandro Tonatiuh López Vergara Geog. Miriam Ruiz Velasco Es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Sistemas
Más detallesMANUAL DE POLITICAS DE RIESGO ESTRATEGICO
MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata
Más detallesLICENCIA PLATAFORMA ERM
LICENCIA PLATAFORMA ERM 1. Introducción A una década de haber arrancado un nuevo milenio las organizaciones experimentan una serie de retos debido a la manera de hacer negocios, la sociedad, el mercado
Más detallesPrincipales Cambios de la ISO 9001:2015
INTRODUCCIÓN La nueva versión disponible de ISO 9001:2015, actualmente en su versión DIS, muestra una gran cantidad de cambios respecto de su predecesora. Muchos de estos cambios están en línea con otros
Más detalles8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007
8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007 Muchas organizaciones implantan un sistema de gestión de la salud y la seguridad en el trabajo (SGSST) como parte de su estrategia
Más detallesGESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009. César Díaz Guevara, Corporación 3D Calidad
GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad POR QUÉ ESTOY AQUÍ? Para todo en la vida es fundamental tener un objetivo. Por qué estamos
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detallesGestión de riesgo operacional
Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesDocumento técnico ISO 9001
Revisiones ISO Documento técnico ISO 9001 La importancia del riesgo en la gestión de la calidad El cambio se acerca Antecedentes y visión general de la revisión ISO 9001:2015 Como Norma Internacional,
Más detallesNORMA ISO 31000 DE RIESGOS CORPORATIVOS
NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesLA SERIE ISO 14000. Herramientas para el Establecimiento de un Sistema de Gestión Ambiental
LA SERIE ISO 14000 Herramientas para el Establecimiento de un Sistema de Gestión Ambiental Hechos de la ISO 14000 ISO 14000 es un conjunto de normas de gerencia ambiental. Las normas fueron diseñadas para
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Herramientas para el Establecimiento de un... SISTEMA DE GESTIÓN AMBIENTAL ISO 14000 ES UN CONJUNTO DE NORMAS DE GERENCIA AMBIENTAL. LAS NORMAS FUERON DISEÑADAS PARA AYUDAR A LAS EMPRESAS A OBTENER Y DEMOSTRAR
Más detallesESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO
ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO Estructura del Modelo Estándar de Control Interno. Con fundamento en los artículos 1, 3 y 4 de la Ley 87 de 1993, el Modelo Estándar de Control Interno
Más detallesVISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN
Jornada CTL: Sistemas de Gestión Integrados de Calidad, Medioambiente y Prevención VISIÓN GENERAL DEL SISTEMA INTEGRADO DE CALIDAD, MEDIOAMBIENTE Y PREVENCIÓN José Luis HORTELANO SAIZ Auditor Jefe de Sistemas
Más detallesNorma ISO 14001: 2004
Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesSistema de aseguramiento de la calidad. Certificación ISO y su proceso en una ONG
Sistema de aseguramiento de la calidad Certificación ISO y su proceso en una ONG De donde surge la idea de un sistema de aseguramiento de la calidad? PLANIFICACIÓN ESTRATÉGICA Analizar la mejor manera
Más detallesGestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia.
Gestión de Riesgos y sostenibilidad en el Grupo Aguas de Valencia. Gestión de Riesgos Corporativa. Índice 1. Sistema de gestión de Riesgos 2. El Porqué. 3. El Con qué y el Cómo. 3.1. El modelo sectorial.
Más detallesPROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO GESTIÓN DE RIESGOS
Página: 1 de 14 1. Objetivo Definir el marco de referencia y la metodología para la Administración de Riesgos de la entidad, facilitando el cumplimiento de sus objetivos y las funciones propias del Ministerio
Más detalles1. Seguridad de la Información... 3. 2. Servicios... 4
Guía de productos y servicios relacionados con la Seguridad de la Información INDICE DE CONTENIDO 1. Seguridad de la Información... 3 2. Servicios... 4 2.1 Implantación Sistema de Gestión de Seguridad
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesGestión de Riesgos en Proyectos
GRUPO VISIÓN PROSPECTIVA MÉXICO 2030 Gestión de Riesgos en Proyectos Mauricio Jessurun Solomou mjess@unisolmexico.com Luis Miguel Arroyo lmarroyoi@emsi.com.mx Julio, 2015 Gestión de Riesgos en Proyectos
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesSISTEMAS Y MANUALES DE LA CALIDAD
SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad
Más detallesCUESTIONARIO AUDITORIAS ISO 14001 2
CUESTIONARIO AUDITORIAS ISO 14001 Ignacio Gómez hederaconsultores.blogspot.com CUESTIONARIO AUDITORIAS ISO 14001 2 4. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 4.1 Requisitos generales Se encuentra definido
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesMANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004. Control de versiones
Página 1 de 7 MANUAL DEL SISTEMA DE GESTION AMBIENTAL ISO 14001:2004 Control de versiones Número de Versión Fecha Descripción de cambio 1 24 / feb / 2014 Creación del documento Contenido 1. Objeto y campo
Más detallesGestión Integral del Riesgo Un enfoque estratégico e innovador
Gestión Integral del Riesgo Un enfoque estratégico e innovador GESTION POR PROCESOS Nombre del proceso MEJORA CONTINUA Responsable Alcance CONTROL OBJETIVOS INDICADORES ANALIZADOS ENTRADAS Actividad 1
Más detallesMODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013
1 MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013 Qué es la Seguridad de la 2 Información? La información es un activo que, como otros activos importantes del negocio, tiene
Más detallesCONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA
CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS Contenido PLAN DE MANEJO DE RIESGOS.... 3 Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7
Más detallesADMINISTRACIÓN DEL RIESGO
PÁGINA: 1 DE 8 REVISÓ JEFE DE OFICINA DE CONTROL INTERNO APROBÓ REPRESENTANTE DE LA DIRECCIÓN PÁGINA: 2 DE 8 1. OBJETIVO Definir las actividades para la identificación, análisis, valoración y calificación
Más detallesPlaneación. El proceso administrativo, herramienta fundamental
Tema I. Planeación Planeación El proceso administrativo, herramienta fundamental La principal herramienta que utiliza la administración es el proceso administrativo, este facilita todas las actividades
Más detallesRICARDO REYES TAVARA. Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA
RICARDO REYES TAVARA Avance de los Cambios de la Norma ISO 9001:2015 Apuntes de clase : Fuente LRQA Contenido Proceso de Elaboración Norma ISO 10 Clausulas de las Normas ISO Requisitos de la Norma ISO
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial
Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCAS-CHILE S.A. DE I. 2013
CAS-CHILE S.A. DE I. 2013 LA INFORMACIÓN ES UN VALIOSO ACTIVO DEL QUE DEPENDE EL BUEN FUNCIONAMIENTO DE UNA ORGANIZACIÓN. MANTENER SU INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD ES ESENCIAL PARA ALCANZAR
Más detallesSin embargo el proceso de gestión de riesgos aplicado a cualquier actividad consta de las siguientes etapas:
EL PROCESO DE GESTIÓN DE RIESGO La gestión de riesgo se puede definir como el proceso de toma de decisiones en un ambiente de incertidumbre sobre un acción que va a suceder y sobre las consecuencias que
Más detallesIntroducción. Definición de los presupuestos
P o r q u é e l p r e s u p u e s t o d e b e s e r e l c a m i n o a s e g u i r p a r a g a r a n t i z a r e l é x i t o d e s u e m p r e s a? Luis Muñiz Economista Introducción El aumento de la incertidumbre
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesGestión del Servicio de Tecnología de la información
Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES
Más detallesGuía de aprendizaje Marketing aplicado y comunicación
Guía de aprendizaje Marketing aplicado y comunicación Año académico: 2013-2014 Máster en dirección, gestión e intervención en servicios sociales Profesor: Carolina Sorribas Morales 1 1.- Presentación de
Más detallesPRINCIPIOS DE LA GESTION DE LA CALIDAD
PRINCIPIOS DE LA GESTION DE LA CALIDAD INTRODUCCION Este documento presenta los ocho principios de la gestión de la calidad sobre las cuales se basan las normas de sistemas de gestión de la calidad de
Más detallesCAPITULO 2 - POR QUÉ NECESITAN LAS EMPRESAS UN CUADRO DE MANDO INTEGRAL?
CAPITULO 2 - POR QUÉ NECESITAN LAS EMPRESAS UN CUADRO DE MANDO INTEGRAL? Los indicadores financieros. Desde hace mucho tiempo se utiliza el sistema de mediciones financiero, desde la época de los egipcios
Más detallesCharlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes
Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes Conseguir una alta eficiencia de los activos es un reto importante ya que tiene un impacto significativo sobre los beneficios. Afecta
Más detallesNegociación Efectiva con Proveedores ESTRATEGIA ADECUADAS PARA PODER GANAR,GANAR (GANAR) FODA
Negociación Efectiva con Proveedores ESTRATEGIA ADECUADAS PARA PODER GANAR,GANAR (GANAR) FODA Que Reflexionaremos hoy? Misión y Visión del negocio Como se define una estrategia Como descubrir las oportunidades
Más detallesRecomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015
Recomendaciones para migrar de la ISO 9001:2008 a la ISO 9001:2015 Introducción Para cualquier organización el grado de cambio necesario será dependiente de la madurez y eficacia de su actual sistema de
Más detallesLOS 8 PRINCIPIOS DE LA CALIDAD
La norma ISO 9001 / 2008 se basa en ocho principios de gestión de la calidad. Estos principios pueden utilizarse por una buena dirección como un marco de referencia para guiar a su organización hacia la
Más detallesMANUAL DE PROCESOS, CONTROLES, INDICADORES Y RIESGOS
MANUAL DE PROCESOS, CONTROLES, INDICADORES Y RIESGOS Departamento del Meta Entre los elementos más eficaces para la toma de decisiones en Administración, se destaca lo relativo a los PROCESOS, CONTROLES,
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesGuía EMPRESA INTELIGENTE 2.0 para la PYME
Guía EMPRESA INTELIGENTE 2.0 para la PYME Consejos para desarrollar la gestión del cambio, tomar decisiones de manera ágil y eficaz y planificar estrategias atendiendo a los procesos como célula básica
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesMAPAS DE RIESGOS MAPAS DE RIESGOS
MAPAS DE RIESGOS 1. Concepto: Es una herramienta que permite organizar la información sobre los riesgos de las empresas y visualizar su magnitud, con el fin de establecer las estrategias adecuadas para
Más detallesAdministración del riesgo hacia
Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición
Más detallesCURSO: ANALISIS DE RIESGOS EN ADMINISTRACION DE PROYECTOS
MANAGEMENT CONSULTORES CURSO: ANALISIS DE RIESGOS EN ADMINISTRACION DE PROYECTOS Cnel. R.L. Falcón 1435 C1406GNC 35 Buenos Aires, Argentina Tel.: 054-11-15-5468-3369 Fax: 054-11-4433-4202 Mail: mgm_consultas@mgmconsultores.com.ar
Más detallesPolítica para la Gestión Integral de Riesgos
Política para la Gestión Integral de Riesgos MOTIVACIÓN Como empresa responsable, ISAGEN incorpora en su gestión las prácticas que permitan asegurar su sostenibilidad, preservando los recursos empresariales
Más detallesGestión de riesgos y planificación
www.pwc.es Gestión de riesgos y planificación Un nuevo modelo de planificación a través de la gestión de riesgos Aportamos el valor que necesitas Tienes en cuenta los riesgos a la hora de planificar y
Más detallesRiesgo es el efecto de incertidumbre potencial en los objetivos de un proyecto.
FAIRTRADE INTERNATIONAL Qué es riesgo? Riesgo es el efecto de incertidumbre potencial en los objetivos de un proyecto. La gestión de los consta de cuatro partes esenciales: la valoración de riesgo, que
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesProblemática Ambiental
ISO 14000 Problemática Ambiental Lluvia ácida Efecto Invernadero Agotamiento de los Recursos Naturales Agujero de Ozono Disminución de la Biodiversidad Desarrollo Sustentable Aquél que satisface las necesidades
Más detalles2. La Planeación Estratégica y la Gestión Basada en Resultados
2. La Planeación Estratégica y la Gestión Basada en Resultados 2.1a Análisis estratégico (FODA) Dr. José Luis Esparza A. Que es un Plan Estratégico? Es el plan que analiza la posición actual, el objetivo
Más detallesBasado en la ISO 27001:2013. Seguridad de la Información
Basado en la ISO 27001:2013 Agenda Gobierno de Organización del Proyecto Alineando el negocio con la Gestión de Riesgos Indicadores de gestión Mejora Continua Gobierno de Gobierno de Seguridad de la Información
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesRIESGO DE LAVADO DE ACTIVOS
RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.
Más detallesMANUAL DE CALIDAD ISO 9001:2008
Página 1 de 21 MANUAL DE CALIDAD ISO 9001:2008 EMPRESA DE DISTRIBUCION DE ALUMINIO Y VIDRIO ELABORADO POR: APROBADO POR: REPRESENTANTE DE LA ALTA DIRECCIÓN GERENTE PROPIETARIO Página 2 de 21 CONTENIDO
Más detallesISO 9001:2015 Todo sobre la Prevención de Riesgos dentro de las Organizaciones
ISO 9001:2015 Todo sobre la Prevención de Riesgos dentro de las Organizaciones Boletín Técnico No. 11 Mayo 2014 Nueva revisión enfocada en la Gestión de Riesgos y la Simplificación Cada cinco años, el
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesBOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA
BOLETIN INFORMATVO PROTOCOLO DE SEGURIDAD IMPLEMENTADO POR SEGURIDAD DOSSI Y CIA LTDA Señor usuario a continuación le daremos a conocer nuestro protocolo de seguridad para garantizarle un servicio de calidad
Más detallesPE06. RESPONSABILIDAD SOCIAL
Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesCOSO II: Enterprise Risk Management Primera Parte
COSO II: Enterprise Risk Management Primera Parte www.nasaudit.com 31/07/2009 COSO II: ENTERPRISE RISK MANAGEMENT PRIMERA PARTE Como lo comentamos en uno de nuestros anteriores boletines, existen en la
Más detallesMANEJO DE QUEJAS Y RECLAMOS
MANEJO DE QUEJAS Y RECLAMOS Derechos reservados ICONTEC- 1 OBJETIVO GENERAL Proponer una metodología para la planeación, diseño, operación, mantenimiento y mejora de un proceso para el manejo de los reclamos
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detallesGuía práctica para implementar un Sistema de Gestión en su empresa
Guía práctica para implementar un Sistema de Gestión en su empresa 23 DE SEPTIEMBRE DE 2013 ING. ROCÍO GUTIÉRREZ DÁVILA Qué es un Sistema de Gestión? 3.2.1 sistema conjunto de elementos mutuamente relacionados
Más detallesTEMARIO. Sistemas de Gestión
SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción
Más detallesEstatuto de Auditoría Interna
Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo
Más detallesComo relacionamos los principios con la gestión o administración de una empresa
1 Como relacionamos los principios con la gestión o administración de una empresa 2 Para conducir una empresa en forma exitosa, se requiere que se dirija y controle en forma sistemática y transparente.
Más detallesISO/IEC 27001 Sistema de Gestión de Seguridad de la Información
Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de
Más detallesMANUAL DE SEGURIDAD DE LA INFORMACIÓN
MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD
Más detallesTaller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE
Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE Módulo II: Metodología 29 de abril de 2013 Agenda Modulo II Objetivos de la Metodología
Más detallesComo aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial
Como aporta COBIT 5 y gobernanza de TI a la gobernanza empresarial Carlos Francavilla Socio ICG LATAM Agenda Qué es Gobierno Corporativo? Un poco de historia El marco COBIT 5 Principios de COBIT 5 Principios
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un
ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo,
Más detallesCuestionario para la planificación estratégica
Tomado del libro THE WAY TO WEALTH, Parte 3, de Brian Tracy. Cuestionario para la planificación estratégica Su capacidad para pensar, planificar y actuar estratégicamente tendrá un mayor efecto en las
Más detalles