8 preguntas tecnicas sobre Evaluacion ISO 31000 — Gestion de Riesgos. Plazos, metodologia, entregables y criterios de evaluacion.
ISO 31000 es la norma internacional de directrices para la gestion de riesgos. A diferencia de otras normas ISO, no es certificable sino un marco de referencia para integrar la gestion de riesgos en toda la organizacion.
Toda organizacion que busque un enfoque estructurado para gestionar incertidumbre. Es especialmente critica para juntas directivas, areas de estrategia y organizaciones que deben reportar gestion de riesgos a reguladores.
Entre 5 y 15 dias operativos, dependiendo de la amplitud del alcance (empresa completa vs. unidad de negocio) y la cantidad de niveles organizacionales que participan en el proceso de riesgos.
Se evalua el marco de riesgos (framework), el proceso de gestion de riesgos y la cultura de riesgo organizacional. Incluye revision de la gobernanza, metodologias de identificacion, criterios de evaluacion y tratamiento de riesgos.
Informe de madurez del marco de gestion de riesgos, mapa de riesgos estrategicos, evaluacion de la cultura de riesgo y recomendaciones para alinear el apetito de riesgo con la estrategia organizacional.
ISO 31000 es transversal a todas las normas de sistemas de gestion. Proporciona el vocabulario y los principios de riesgos que ISO 27001, ISO 22301, ISO 37001 y otras normas aplican en sus clausulas de evaluacion de riesgos.
Hallazgos recurrentes incluyen matrices de riesgos desactualizadas, ausencia de apetito de riesgo formalizado, desconexion entre riesgos estrategicos y operativos, y falta de indicadores clave de riesgo (KRI).
Documentar el contexto organizacional, definir criterios de riesgo, actualizar el registro de riesgos existente y asegurar el compromiso de la alta direccion con el proceso de evaluacion.
Agenda una sesion para resolver dudas tecnicas sobre este servicio.
Solicitar diagnostico