Funcionamiento de la norma ISO 31010 como complemento de la norma ISO 31000 Part. 2

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

En la primera parte se comentaba sobre la norma ISO 31010, que funciona como un complemento para la norma ISO 31000, pues al ofrecer técnicas para las gestiones de riesgos, puede aportar en  muchas tareas de dicho campo y además estas se vuelven más fáciles de desarrollar dentro de la organización, ahora en la segunda parte se busca hacer una continuación de la parte anterior.

Por ejemplo, en el Anexo A hace especificaciones respecto a la manera en cómo se pueden categorizar cada de las técnicas, de esta manera se puede tener una certeza de cuál de todas es la más en cada caso. Mientras que en el Anexo B de la norma ISO 31010 se hace una recolección de todas las técnicas de evaluación  de riesgos dando una pequeña descripción para cada una de ellas, sus usos fundamentales, entradas requeridas, salidas, limitaciones y fortalezas, entre otras [1].

La norma ISO 31010  se cataloga como una norma no certificable al igual que la norma ISO 31000. Además en todo su contenido no trae ningún requisito para la implementación de un sistema de gestión de riesgos. Incluye varias directrices, consejos y técnicas aplicables en cualquier departamento de la organización [1].

Es de suma importancia, tener en cuenta que la norma ISO 31010 no aporta criterios específicos para determinar qué técnica es mejor o herramienta a la hora de la implementación, además no muestra la manera en cómo se deben ejecutar cada técnicas. Aunque existen técnicas no especificadas en la normal, no significa que dichas técnicas no sean válidas para las gestiones de riesgos [1].

De acuerdo a la norma, al momento de realizar la selección de las técnicas de evaluación de riesgos a usar, se debe considerar los siguientes puntos [1].

  • Objetivo de la Evaluación
  • Necesidad de las partes interesadas.
  • Requisitos legales, y de índole regulatorio.
  • Escenario de operación.
  • Importancia de la decisión
  • Criterio de decisión
  • Tiempo disponible en la toma de decisiones
  • Información disponible
  • Nivel de complejidad de la situación
  • Conocimiento disponible

La norma también expone al servicios de las organizaciones, muchas herramientas para la determinación de la metodología más adecuada para para el entorno, entre esas metodologías de análisis de riesgos están [2].

  • Análisis del impacto del negocio
  • Mapa Causal
  • Análisis Causa-Efecto.
  • Lluvia de ideas
  • Entre otras

Fuentes

www.ealde.es

www.globalstd.com

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

SEGURIDAD EN CRIPTOMONEDAS

La migración de los mercados al mundo digital, se ha venido dando desde varios años atrás, también los activos comienzan a jugar un nuevo papel

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.