riegos

Metodologías para la gestión del riesgo en las organizaciones

Inicio / Metodologías para la gestión del riesgo en las organizaciones

riegos

Riesgos

La concepción del riesgo empresarial ha modificado, ya no es sólo aquella combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas, sino que ahor ase incluyen también las consecuencias positivas. Los factores que lo componen son la amenaza y la vulnerabilidad.

Descárgate el e-book: 8 problemas de integrar normas ISO en empresas

Debido a que la definición del riesgo cubre una gama muy amplia de sucesos de diferente naturaleza, se han desarrollado diferentes modelos de gestión, alguno son propios por sector de actividad y otros se especializan en el tratamiento de algún tipo de riesgo.

Estándares para el tratamiento de riesgos específicos, independientemente de la condición o tamaño de la empresa:

[sociallocker id=»16144″]
  • ISO 27000 para los sistemas de seguridad de la información.
  • ISO 22000 para el control de riesgos alimentarios.
  • COBIT e ITL para riesgos tecnológicos.
  • PMBOK para gestión de riesgos en procesos.
  • ISO 14000 para la gestión de riesgos de naturaleza ambiental.
  • OSHAS 18001 para la gestión de la seguridad y salud ocupacional.

Estándares para la gestión de todo tipo de riesgos independientemente de su naturaleza y la organización donde se produzcan:

  • COSO Es la metodología más extendida e implementada a nivel internacional, dedicada a proveer marcos y orientaciones sobre la gestión del riesgo empresarial, control interno y la disuasión del fraude.
  • IRM Son estándares de gerencia de riesgos que considera las consecuencias positivas y negativas en todo tipo de organizaciones y actividades en el corto y largo plazo
  • AS/NZ 4360:2004 publicado por la organización de estandarización de Australia y Nueva Zelanda, acaba de ser sustituido por el estándar AS/NZ ISO 31000:2009.
  • NS 5814:1991 Es un estándar noruego que propone unas líneas de actuación para el tratameinto de los riesgos enfocado a la propuesta de mejoras y la consecución de las mismas.
  • ISO 31000:2009 Gestión del riesgo. Principios y orientaciones”, que recoge y unifica todos los estándares mencionados.  Esta diseñado para que cualquier tipo de organización pueda identificar y evaluar todos sus riegos de una forma estructurada.
  • ISO 310010:2009 Gestión del riesgo. Técnicas de evaluación de riesgos”, diseñadas para facilitar la aplicación de la norma ISO 31000 en los procesos de identificación y evaluación del riesgo.
[/sociallocker]

ISOTools es la plataforma tecnológica que ayuda a las organizaciones a gestionar y realizar un tratamiento integral de los riesgos. ISOTools puede adaptarse a las necesidades de cada organización y norma gracias a su carácter versátil y parametrizable, automatizando las tareas de identificación, evaluación y control de los riesgos, mejorando los resultados y reduciendo notablemente la vulnerabilidad de la organización.

-
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Norma ISO 42001
Norma ISO 42001: los 5 componentes principales del estándar para sistemas de gestión de IA
29 julio, 2025

La integración de la inteligencia artificial en las organizaciones ha crecido de forma exponencial y en muy poco…

Ver más
Auditoría ISO 14001
Proceso de auditoría ISO 14001: etapas, requisitos y consejos clave
24 julio, 2025

Contar con un sistema de gestión ambiental eficaz es esencial no solo para garantizar la sostenibilidad operativa, sino…

Ver más
Gestión De Riesgos De IA
Gestión de riesgos de IA con ISO 42001: fundamentos y buenas prácticas
22 julio, 2025

La gestión de riesgos de IA se ha consolidado como prioridad estratégica para las organizaciones que integran sistemas…

Ver más
Evaluación Del Desempeño En ISO 45001
Evaluación del desempeño en ISO 45001: cómo aplicar la Cláusula 9 paso a paso
17 julio, 2025

La evaluación del desempeño en ISO 45001 es uno de los pilares esenciales para garantizar la eficacia de…

Ver más

Volver arriba
💬 ¿Necesitas ayuda?