28 de mayo de 2016

Gestión del riesgo

  • Se puede definir al riesgo como la incertidumbre de un resultado, sea éste una oportunidad positiva o una amenaza negativa.
  • Toda organización maneja su riesgo pero no siempre de una manera visible, repetible y consistentemente aplicada para la aplicación de la toma de decisiones.
  • El propósito de la gestión de riesgos formal es permitir una mejor toma de decisiones en base a un sólido entendimiento de los riesgos y del impacto en el logro de los objetivos.
  • Una organización puede ganar este entendimiento asegurando que hace uso de un marco de gestión del riesgo que tiene una serie de pasos bien definidos. La toma de decisiones debería incluir el determinar las acciones apropiadas para gestionar los riesgos a  un nivel aceptable.

Gestión del riesgo (cont.)

Ejemplos de marcos de referencia y estándares para la gestión de riesgos:

– Management of Risk (M_o_R)
– ISO/IEC 31000
– ISO/IEC 27001
– Risk IT.

No hay comentarios.:

Publicar un comentario