Gestión de Riesgos según ISO 31000

Análisis financiero

Gestión de recursos humanos

Los principios fundamentales de la gestión de riesgos según la ISO 31000 son: integración, personalización, inclusión de la cultura organizacional, mejora continua y toma de decisiones informadas.

Estrategia de marketing

Análisis de mercado

Evaluación de desempeño

Análisis FODA, entrevistas, encuestas, análisis de procesos, revisión de documentos, lluvia de ideas.

Planificación estratégica

Los riesgos se ignoran si son menores a un umbral.

Los riesgos se evalúan solo por su costo.

Los riesgos se evalúan analizando su probabilidad e impacto, y priorizándolos.

Los riesgos se evalúan únicamente por su origen.

Duplicación de riesgos

Aumento del riesgo

Ignorar el riesgo

Evitación, reducción, transferencia y aceptación del riesgo.

Para aumentar la burocracia en la gestión.

Para evitar la comunicación entre equipos.

Es importante para identificar cambios, evaluar estrategias y ajustar acciones proactivamente.

Para ignorar los riesgos identificados.

Planificación de recursos humanos

Identificación del riesgo, evaluación de probabilidad e impacto, medidas de mitigación, gestión del riesgo, comunicación continua.

Desarrollo de un cronograma de proyecto

Análisis de costos y beneficios

Implementar un sistema de gestión de riesgos sin capacitación previa.

Reducir la comunicación sobre riesgos para evitar preocupaciones.

Fomentar la competencia entre departamentos en lugar de la colaboración.

Implementar capacitación continua y promover la comunicación abierta sobre riesgos.

La documentación es crucial para identificar, evaluar y comunicar riesgos, y para el seguimiento y la toma de decisiones.

La documentación no tiene impacto en la identificación de riesgos.

La documentación se utiliza únicamente para archivar información.

La documentación solo es necesaria al final del proyecto.

El riesgo inherente es el riesgo bruto sin controles, y el riesgo residual es el riesgo que queda después de aplicar controles.

El riesgo inherente es el riesgo que queda después de aplicar controles, y el riesgo residual es el riesgo bruto.

El riesgo inherente se refiere a la probabilidad de un evento, mientras que el riesgo residual se refiere a su impacto.

El riesgo inherente es el riesgo después de aplicar controles, y el riesgo residual es el riesgo bruto.

Se pueden utilizar indicadores clave de rendimiento (KPI) y comparaciones antes y después de las acciones.

Aumentando el presupuesto sin evaluar resultados.

Realizando encuestas de satisfacción a los empleados.

Implementando un sistema de gestión de tiempo.