Guía para aplicar el marco de gestión de riesgos ISO 31000. Principios, marco de referencia, proceso de evaluación y tratamiento de riesgos.
ISO 31000 proporciona principios y directrices para gestionar riesgos de forma sistemática. A diferencia de otras normas ISO, no es certificable, pero su aplicación mejora la toma de decisiones y es la base metodológica de todo sistema de gestión.
Definí el contexto externo (regulaciones, mercado, partes interesadas) e interno (cultura, estructura, recursos) que influyen en la gestión de riesgos. El contexto determina los criterios de riesgo.
Usá técnicas como workshops, entrevistas, análisis de escenarios y revisión de incidentes históricos. Cada riesgo debe describirse con su fuente, evento y consecuencia potencial.
Estimá la probabilidad y el impacto de cada riesgo. Comparalos contra los criterios de riesgo definidos para determinar cuáles requieren tratamiento y en qué orden de prioridad.
Para cada riesgo que supere el nivel aceptable, elegí una opción de tratamiento: evitar, mitigar, transferir o aceptar. Documentá el riesgo residual después del tratamiento.
Establecé indicadores de riesgo clave (KRI) y revisá periódicamente el registro de riesgos. Comunicá el estado de riesgos a la dirección y a las partes interesadas relevantes.
No. ISO 31000 es una guía de principios y directrices, no un estándar de requisitos. No existe certificación ISO 31000, pero su marco se aplica dentro de normas certificables como ISO 27001 o ISO 22301.
El riesgo inherente es el nivel de riesgo antes de aplicar controles. El riesgo residual es lo que queda después del tratamiento. Ambos deben documentarse en el registro de riesgos.
Como mínimo trimestralmente, y siempre ante cambios significativos en el contexto (nueva regulación, incidente, cambio organizacional). La revisión por la dirección es la instancia formal obligatoria.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico