Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 15 vistas

    Principios de Gestión de Riesgo

    Cargado por

    Brissett Herrera Mandujano
    Los principios de gestión de riesgo son fundamentos clave que guían la implementación efectiva de la gestión de riesgos en una organización. Algunos de estos principios son: integración en la estrategia, enfoque integral, identificación proactiva, evaluación objetiva, asignación de responsabilidades, comunicación y consulta, y toma de decisiones informada. Para aplicar estos principios, se utilizan marcos de trabajo específicos, como COSO ERM, ISO 31000, NIST SP 800-30, PMI Risk Management Standard e ITIL, que propor

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Principios de Gestión de Riesgo

    Cargado por

    Brissett Herrera Mandujano
    15 vistas5 páginas
    Los principios de gestión de riesgo son fundamentos clave que guían la implementación efectiva de la gestión de riesgos en una organización. Algunos de estos principios son: integración en la estrategia, enfoque integral, identificación proactiva, evaluación objetiva, asignación de responsabilidades, comunicación y consulta, y toma de decisiones informada. Para aplicar estos principios, se utilizan marcos de trabajo específicos, como COSO ERM, ISO 31000, NIST SP 800-30, PMI Risk Management Standard e ITIL, que propor

    Título original

    PRINCIPIOS DE GESTIÓN DE RIESGO (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Los principios de gestión de riesgo son fundamentos clave que guían la implementación efectiva de la gestión de riesgos en una organización. Algunos de estos principios son: integración en la estrategia, enfoque integral, identificación proactiva, evaluación objetiva, asignación de responsabilidades, comunicación y consulta, y toma de decisiones informada. Para aplicar estos principios, se utilizan marcos de trabajo específicos, como COSO ERM, ISO 31000, NIST SP 800-30, PMI Risk Management Standard e ITIL, que propor

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    15 vistas5 páginas

    Principios de Gestión de Riesgo

    Cargado por

    Brissett Herrera Mandujano
    Los principios de gestión de riesgo son fundamentos clave que guían la implementación efectiva de la gestión de riesgos en una organización. Algunos de estos principios son: integración en la estrategia, enfoque integral, identificación proactiva, evaluación objetiva, asignación de responsabilidades, comunicación y consulta, y toma de decisiones informada. Para aplicar estos principios, se utilizan marcos de trabajo específicos, como COSO ERM, ISO 31000, NIST SP 800-30, PMI Risk Management Standard e ITIL, que propor

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    FACULTAD DE CIENCIAS EMPRESARIALES

    Resumen

    PRINCIPIOS DE GESTIÓN DE RIESGO:

    Marco de trabajo framework para la gestión de riesgo

    Participantes
    Gutiérrez Ramírez, Gladys Melissa
    Rimachi Góngora José Luis
    Pinedo Murrieta Luciana

    Docente:
    Ramos Pantoja Fernando Eliseo

    Lima– Perú
    PRINCIPIOS DE GESTIÓN DE RIESGO
    Marco de trabajo framework para la gestión de riesgo

    Las competencias laborales es la capacidad para desempeñar de forma idónea una función
    laboral y su manejo implica aprovechar el valor implícito del talento humano, tales como: el
    conocimiento, la experiencia y la creatividad. Está relacionada con los esfuerzos de una
    organización para mejorar la posición competitiva de su fuerza de trabajo, fomentando la
    innovación, la eficiencia, el intercambio del conocimiento, y en definitiva, su desarrollo
    personal (Draganidis y Mentzas 2006).

    Un Marco de Trabajo (MT), también conocido por la palabra inglesa “framework”, se define
    en términos generales, como una estructura que proporciona un comportamiento genérico
    para una familia de abstracciones de software en su contexto, contribuyendo al desarrollo de
    nuevas aplicaciones en un dominio particular (Pressman, 2006).

    Según explicó Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de ISO que
    desarrolló este estándar, “Todas las organizaciones, no importa si son grandes o pequeñas, se
    enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus
    objetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas las actividades.
    La nueva norma, denominada ISO 31000:2009, Risk management – Principles and guidelines,
    de la International Organization for Standardization (ISO) tiene como objetivo ayudar a las
    organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad.

    Si bien todas las organizaciones gestionan el riesgo en cierta medida, la norma ISO 31000:2009
    establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del
    riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen
    y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo
    objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la
    organización, planificación y estrategia, gestión, procesos de información, políticas, valores y
    cultura.

    Los principios de gestión de riesgo son fundamentos básicos que guían la implementación de
    un proceso efectivo de gestión de riesgos en una organización. A continuación, se presentan
    algunos de los principios clave de la gestión de riesgos:
    Integración en la estrategia: La gestión de riesgos debe ser un elemento esencial y estar
    integrada en la estrategia general de la organización. Los riesgos y oportunidades deben ser
    considerados al tomar decisiones estratégicas importantes.
    Enfoque integral: La gestión de riesgos debe ser un proceso holístico que abarque todas las
    áreas y niveles de la organización. No se debe enfocar únicamente en aspectos financieros o de
    cumplimiento, sino también en riesgos operacionales, reputacionales, tecnológicos, entre otros.

    Identificación proactiva: Se debe identificar los riesgos de manera proactiva y sistemática,


    utilizando diversas herramientas y técnicas para asegurar que todos los riesgos relevantes sean
    identificados y evaluados.

    Evaluación objetiva: La evaluación de riesgos debe basarse en análisis objetivos y datos


    sólidos. Se deben utilizar criterios claros para evaluar la probabilidad e impacto de los riesgos.

    Asignación de responsabilidades: Debe haber claridad en cuanto a las responsabilidades y


    roles de las personas involucradas en el proceso de gestión de riesgos. Los responsables deben
    tener la autoridad y recursos necesarios para llevar a cabo sus tareas.

    Comunicación y consulta: La gestión de riesgos debe ser un proceso colaborativo, en el que


    se fomente la comunicación abierta y efectiva. Las partes interesadas relevantes deben ser
    consultadas y se debe compartir información pertinente sobre riesgos y medidas de mitigación.
    Toma de decisiones informada: La gestión de riesgos debe proporcionar información
    relevante y oportuna para respaldar la toma de decisiones en la organización. Esto permite
    abordar los riesgos de manera adecuada y aprovechar oportunidades.

    Marco de trabajo para la gestión de riesgos (Risk Management Framework):

    Un marco de trabajo para la gestión de riesgos es una estructura sistemática que establece los
    procesos y procedimientos para identificar, analizar, evaluar, mitigar y monitorear los riesgos
    en una organización. Existen varios marcos de trabajo utilizados en diferentes sectores y
    contextos, pero algunos de los más conocidos son:

    COSO ERM (Enterprise Risk Management): Desarrollado por el Committee of Sponsoring


    Organizations of the Treadway Commission, proporciona una metodología para abordar los
    riesgos en una organización de manera holística.
    ISO 31000: Es una norma internacional que establece principios y directrices para la gestión
    de riesgos. Proporciona un enfoque genérico y adaptable a diferentes tipos de organizaciones
    y riesgos.

    NIST SP 800-30: Publicado por el National Institute of Standards and Technology (NIST) de
    EE. UU., es un marco de trabajo específico para la gestión de riesgos de seguridad de la
    información.

    PMI Risk Management Standard: Desarrollado por el Project Management Institute (PMI),
    se enfoca en la gestión de riesgos en proyectos.

    ITIL (Information Technology Infrastructure Library): Proporciona un enfoque específico


    para la gestión de riesgos relacionados con servicios de tecnología de la información.

    Estos marcos de trabajo proporcionan directrices y mejores prácticas que ayudan a las
    organizaciones a establecer procesos efectivos para identificar y gestionar los riesgos de
    manera consistente y estructurada. La elección del marco de trabajo adecuado depende del
    contexto y las necesidades específicas de la organización.
    RESUMEN:
    Los principios de gestión de riesgo son fundamentos clave que guían la implementación
    efectiva de la gestión de riesgos en una organización. Algunos de estos principios son:
    integración en la estrategia, enfoque integral, identificación proactiva, evaluación objetiva,
    asignación de responsabilidades, comunicación y consulta, y toma de decisiones informada.
    Para aplicar estos principios, se utilizan marcos de trabajo específicos, como COSO ERM, ISO
    31000, NIST SP 800-30, PMI Risk Management Standard e ITIL, que proporcionan una
    estructura sistemática y directrices para identificar, analizar, evaluar, mitigar y monitorear los
    riesgos en la organización.

    COMENTARIO:
    Los principios de gestión de riesgo son elementos cruciales para establecer una cultura
    organizacional sólida en la prevención y manejo de riesgos. Al integrar la gestión de riesgos
    en la estrategia y enfoque integral de la organización, se logra una mayor conciencia de los
    riesgos y oportunidades que afectan su desempeño. La identificación proactiva y la evaluación
    objetiva de riesgos permiten una toma de decisiones más informada y una mejor preparación
    para enfrentar desafíos potenciales.

    La asignación de responsabilidades claras y la comunicación efectiva facilitan la colaboración


    entre equipos y partes interesadas, lo que mejora la capacidad de abordar los riesgos de manera
    colaborativa. Al proporcionar información oportuna y relevante, la gestión de riesgos ayuda a
    la organización a tomar decisiones sólidas y oportunas, lo que es esencial para lograr sus
    objetivos estratégicos.

    Los marcos de trabajo proporcionan una estructura coherente y práctica para la gestión de
    riesgos, ofreciendo herramientas específicas para abordar diferentes tipos de riesgos. La
    elección del marco adecuado depende del contexto y las necesidades específicas de la
    organización.

    En conjunto, la aplicación adecuada de los principios de gestión de riesgo y la selección de un


    marco de trabajo apropiado pueden ayudar a la organización a construir una cultura sólida de
    gestión de riesgos, lo que le permite identificar y enfrentar desafíos de manera más eficiente y
    aprovechar oportunidades para el crecimiento y éxito sostenible.

    También podría gustarte