El juego del cumplimiento T2E3 Segundo paso Analizar y evaluar los riesgos.
Sign up for free
Listen to this episode and many more. Enjoy the best podcasts on Spreaker!
Download and listen anywhere
Download your favorite episodes and enjoy them, wherever you are! Sign up or log in now to access offline listening.
Description
Analizar y evaluar los riesgos El siguiente paso será analizar los riesgos a los que se expone la empresa y catalogarlos según su gravedad o las consecuencias que pueden ocasionar...
show moreEl siguiente paso será analizar los riesgos a los que se expone la empresa y catalogarlos según su gravedad o las consecuencias que pueden ocasionar a la organización. Las principales medidas de prevención han de estar encaminados a prevenir o evitar aquellos riesgos prioritarios y que pueden suponer graves efectos adversos en forma de sanciones o pérdida de reputación para la empresa.
Existen distintas técnicas que pueden ser empleadas para evaluar los riesgos de una actividad permanente, proyecto o proceso.
Un correcto proceso de identificación de riesgos implica:
• Identificar aquello que tienen valor para la organización comenzando por lo que afecte la continuidad de la negociación, en una escala de mayor a menor, estableciendo el impacto que podría suponer una pérdida de confidencialidad, integridad y disponibilidad para cada elemento esencial o activo.
• Asociar las amenazas relevantes con los activos identificados.
• Determinar las vulnerabilidades que puedan ser aprovechadas por dichas amenazas.
No existe una única metodología de riesgos. La forma ideal de realizar la gestión es seleccionar y combinar las mejores técnicas según el tipo de negocio o de proyecto que implementes. Debes de considerar que algunas herramientas te ayudaran a evaluar las causas del problema y otros a valorar las consecuencias, un equilibrio entre ambas puede ser la diferencia entre perder tu patrimonio y hasta tu libertad.
Una posible metodología de evaluación de riesgos estaría compuesta de las siguientes fases:
• Recolección y preparación de la información.
• Identificación, clasificación y valoración los elementos esenciales de la negociacion o activos.
• Reconocer y clasificación de las amenazas.
• Identificación y estimar de las vulnerabilidades.
• Establecimiento y valoración de impactos: identificar, tipificar y valorar los impactos.
• Evaluación y análisis del riesgo.
Nivel de riesgo
Se deben evaluar las consecuencias potenciales para poder evaluar el nivel de : riesgo aceptable y riesgo residual.
Riesgo aceptable
No se trata de eliminar totalmente el riesgo, ya que muchas veces no es posible ni tampoco resultaría rentable, sino de reducir su posibilidad de ocurrencia y minimizar las consecuencias a unos niveles que la organización pueda asumir, sin que suponga un perjuicio demasiado grave a todos los niveles: económico, logístico, de imagen, de credibilidad, etc.
Riesgo residual
Se trata del riesgo que permanece y subsiste después de haber implementado los debidos controles. Es un reflejo de las posibilidades de que ocurra un incidente, pese a verse implantado con eficacia las medidas evaluadoras y correctoras para mitigar el riesgo inherente.
Debes de considerar
1) El compromiso del liderazgo.
2) Definir a los de tu equipo que serán los dueños del riesgo.
Information
Author | TLC Magazine México |
Organization | TLC Magazine México |
Website | - |
Tags |
Copyright 2024 - Spreaker Inc. an iHeartMedia Company