13.18- Cuatro pasos para la evaluación de riesgos según Norma ISO 31000 2018

Page 1

AÑ O III 5 | IC IÓ N 0 °1 | N

GOTAS

DE

ED

SEMANARIO

-2 01

ACTUALIZACIÓN

8

Cuatro pasos para la evaluación de riesgos según Norma ISO 31000 2018 Publicación original para https://www.auditool.org | Autor: Nahun Frett (DOM) | 12 de junio de 2018

La evaluación del riesgo es el proceso global de

• las vulnerabilidades y las capacidades.

iden�ficación del riesgo, análisis del riesgo y

• los cambios en los contextos externo e interno.

valoración del riesgo. La organización puede

• los indicadores de riesgos emergentes.

u�lizar un rango de técnicas para iden�ficar incer�-

• la naturaleza y el valor de los ac�vos y los recursos.

dumbres que pueden afectar a uno o varios obje�vos.

• las consecuencias y sus impactos en los obje�vos. • las limitaciones de conocimiento y la confiabilidad de

A con�nuación, presentamos cuatro pasos básicos del

la información.

proceso de evaluación de riesgos de acuerdo con la

• los factores relacionados con el �empo.

Norma ISO 31000 2018:

• los sesgos, los supuestos y las creencias de las personas involucradas.

Paso 1 - Identificación riesgos Paso 2 – Análisis Riesgos El propósito de la iden�ficación del riesgo es encontrar, reconocer y describir los riesgos que pueden ayudar o

El análisis del riesgo se puede realizar con diferentes

impedir a una organización lograr sus obje�vos. Para la

grados de detalle y complejidad, dependiendo del

iden�ficación de los riesgos es importante contar con

propósito del análisis, la disponibilidad y la confiabili-

información per�nente, apropiada y actualizada.

dad de la información y los recursos disponibles. Las técnicas de análisis pueden ser cualita�vas, cuan�ta-

Se deberían considerar los factores siguientes:

�vas o una combinación de éstas, dependiendo de las circunstancias y del uso previsto.

• las fuentes de riesgo tangibles e intangibles. • las causas y los eventos.

El análisis del riesgo debería considerar factores tales

• las amenazas y las oportunidades.

como:

Cuatro pasos para la evaluación de riesgos según Norma ISO 31000 2018 Publicación original para https://www.auditool.org | Autor: Nahun Frett (DOM) | 12 de junio de 2018

• la probabilidad de los eventos y de las consecuencias.

implementación. El tratamiento del riesgo implica un

• la naturaleza y la magnitud de las consecuencias.

proceso intera�vo de:

• la complejidad y la interconexión. • los factores relacionados con el �empo y la vola�li-

• formular y seleccionar opciones para el tratamiento

dad.

del riesgo.

• la eficacia de los controles existentes.

• planificar e implementar el tratamiento del riesgo.

• los niveles de sensibilidad y de confianza.

• evaluar la eficacia de ese tratamiento. • decidir si el riesgo residual es aceptable.

Paso 3 – Valoración de riesgos

• si no es aceptable, efectuar tratamiento adicional.

El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración del riesgo implica comparar los resultados del análisis del riesgo con los criterios del riesgo establecido para determinar cuándo se requiere una acción adicional. Esto puede conducir a una decisión de: • no hacer nada más. • considerar opciones para el tratamiento del riesgo. • realizar un análisis adicional para comprender mejor el riesgo. • mantener los controles existentes. • reconsiderar los obje�vos. Paso 4 - Tratamiento Riesgos La selección de las opciones más apropiadas para el tratamiento del riesgo implica hacer un balance entre los beneficios potenciales, derivados del logro de los obje�vos contra costos, esfuerzo o desventajas de la

Fuente: https://www.auditool.org | Autor: Nahun Frett, Es un reconocido conferencista internacional especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación sobre mejores prácticas. Ha desarrollado conferencias, entrenamientos y talleres en Chile, Argentina, Perú, Uruguay, Panamá, Costa Rica, Venezuela, México, Ecuador, Cuba, Nicaragua, Colombia, El Salvador, Guatemala, Bolivia, Paraguay, Estados Unidos de Norte América y República Dominicana.

Todo CPA debe velar por su actualización profesional, de conformidad con el ar�culo 14 de la Ley del Colegio. Por su parte, es función del Colegio cuidar del adelanto de la profesión, en seguimiento a la DOM 2: Formación. Los criterios expuestos en el presente documento corresponden en su totalidad al experto colaborador, no necesariamente son los mismos del Colegio de Contadores Públicos. Esta publicación sólo con�ene información general, de uso informa�vo para todos los agremiados del Colegio de Contadores Públicos de Costa Rica, en consecuencia, el Colegio no autoriza el uso de esta publicación como un servicio de asesoría o criterio.

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.