Professional Documents
Culture Documents
C 1037651355
Inicialmente se enlistan los eventos que podrían afectar cada elemento de la estructura de
la organización, después de esto se evalúan cuales son las causas y escenarios de estos
riesgos.
4.3. Análisis del riesgo: El objetivo del análisis de riesgo pretende separar los riesgos menores y
mayores y proporcionar datos para la posterior evaluación y tratamiento de los riesgos.
Se deben identificar y evaluar los sistemas de control del riesgo, también deben ser
evaluadas las consecuencias y posibilidades de la ocurrencia de los eventos identificados.
Pueden ser empleados diferentes tipos de análisis el cualitativo, semicuantitativo y el
cuantitativo y por último se realiza un análisis de sensibilidad sobre los datos obtenidos en
los diferentes análisis.
4.4. Evaluación del riesgo: La evaluación se realiza comparando los niveles de riesgo
encontrados en el análisis con los criterios establecidos en los diferentes tipos de análisis.
Como resultado de la evaluación se obtiene una lista priorizada de riesgos. Dependiendo de
la categoría que tienen los riesgos tienen un debido tratamiento.
4.5. Tratamiento del riesgo: Esta sección inicia con la identificación de opciones para el
tratamiento del riesgo y con la evaluación de estos tratamientos, la evaluación se hace con
base en el grado de reducción del riesgo. Después se prepara el plan tratamientos donde
se describe como se deben implementar las opciones seleccionadas. Ya con el plan
establecido se implementa dando mayor responsabilidad a las partes con mayor control.
4.6. Monitoreo y revisión: Deben monitorearse los riesgos y la eficacia de las medidas de control
dado que siempre se presentan cambios que pueden cambiar la eficiencia de las medidas
adoptadas. Es esencial realizar una revisión permanente para asegurar que el plan de
gestión es pertinente.
4.7. Comunicación y consulta: La comunicación y la consulta deben ser consideradas en todas
las etapas del proceso. Se debe desarrollar un plan para comunicar a las partes interesadas
teniendo en cuenta los asuntos relacionados con el riesgo y con el proceso para gestionarlo.
5. DOCUMENTACIÓN
5.1. Generalidades: Todas las etapas del proceso deben estar documentadas e incluir creencias,
métodos y fuentes de datos y resultados obtenidos.
5.2. Razones para la documentación: Algunas de las principales razones para documentar son
la demostración del desarrollo apropiado del proceso, evidenciar el enfoque sistemático del
análisis del riesgo, proporcional un plan de gestión el riesgo, ofrecer un rastro o registro de
auditoria y compartir y comunicar la información.