El juego del cumplimiento T2E3 Segundo paso Analizar y evaluar los riesgos.
Download and listen anywhere
Download your favorite episodes and enjoy them, wherever you are! Sign up or log in now to access offline listening.
Description
Analizar y evaluar los riesgos El siguiente paso será analizar los riesgos a los que se expone la empresa y catalogarlos según su gravedad o las consecuencias que pueden ocasionar...
show moreEl siguiente paso será analizar los riesgos a los que se expone la empresa y catalogarlos según su gravedad o las consecuencias que pueden ocasionar a la organización. Las principales medidas de prevención han de estar encaminados a prevenir o evitar aquellos riesgos prioritarios y que pueden suponer graves efectos adversos en forma de sanciones o pérdida de reputación para la empresa.
Existen distintas técnicas que pueden ser empleadas para evaluar los riesgos de una actividad permanente, proyecto o proceso.
Un correcto proceso de identificación de riesgos implica:
• Identificar aquello que tienen valor para la organización comenzando por lo que afecte la continuidad de la negociación, en una escala de mayor a menor, estableciendo el impacto que podría suponer una pérdida de confidencialidad, integridad y disponibilidad para cada elemento esencial o activo.
• Asociar las amenazas relevantes con los activos identificados.
• Determinar las vulnerabilidades que puedan ser aprovechadas por dichas amenazas.
No existe una única metodología de riesgos. La forma ideal de realizar la gestión es seleccionar y combinar las mejores técnicas según el tipo de negocio o de proyecto que implementes. Debes de considerar que algunas herramientas te ayudaran a evaluar las causas del problema y otros a valorar las consecuencias, un equilibrio entre ambas puede ser la diferencia entre perder tu patrimonio y hasta tu libertad.
Una posible metodología de evaluación de riesgos estaría compuesta de las siguientes fases:
• Recolección y preparación de la información.
• Identificación, clasificación y valoración los elementos esenciales de la negociacion o activos.
• Reconocer y clasificación de las amenazas.
• Identificación y estimar de las vulnerabilidades.
• Establecimiento y valoración de impactos: identificar, tipificar y valorar los impactos.
• Evaluación y análisis del riesgo.
Nivel de riesgo
Se deben evaluar las consecuencias potenciales para poder evaluar el nivel de : riesgo aceptable y riesgo residual.
Riesgo aceptable
No se trata de eliminar totalmente el riesgo, ya que muchas veces no es posible ni tampoco resultaría rentable, sino de reducir su posibilidad de ocurrencia y minimizar las consecuencias a unos niveles que la organización pueda asumir, sin que suponga un perjuicio demasiado grave a todos los niveles: económico, logístico, de imagen, de credibilidad, etc.
Riesgo residual
Se trata del riesgo que permanece y subsiste después de haber implementado los debidos controles. Es un reflejo de las posibilidades de que ocurra un incidente, pese a verse implantado con eficacia las medidas evaluadoras y correctoras para mitigar el riesgo inherente.
Debes de considerar
1) El compromiso del liderazgo.
2) Definir a los de tu equipo que serán los dueños del riesgo.
Information
Author | TLC Magazine México |
Organization | TLC Magazine México |
Website | - |
Tags |
Copyright 2024 - Spreaker Inc. an iHeartMedia Company