Tema 3.docx

Chat with Document Download Quiz & Flashcards

Document Details

FasterCyan

Uploaded by FasterCyan

VIU Universidad Internacional de Valencia

Related

Full Transcript

Tema 3 LA GESTIÓN DE RIESGOS EN LA SEGURIDAD CORPORATIVA 3.2. LA GESTIÓN DEL RIESGO Realizar todas las actividades necesarias para nunca superar el nivel de riesgo que se puede soportar: Gestión del Riesgo. Para ello, hay que averiguar la probabilidad de que se produzcan unas determinadas amenazas a...

Tema 3 LA GESTIÓN DE RIESGOS EN LA SEGURIDAD CORPORATIVA 3.2. LA GESTIÓN DEL RIESGO Realizar todas las actividades necesarias para nunca superar el nivel de riesgo que se puede soportar: Gestión del Riesgo. Para ello, hay que averiguar la probabilidad de que se produzcan unas determinadas amenazas así como la posibilidad de existan impactos. LÍNEA BASE: que no se puede superar. Es el nivel de riesgo soportado o que puede soportar la organización. Se debe incluir una partida económica. Gestión de riesgos = Análisis de riesgos × Tratamiento de riesgos 3.2.1. PRINCIPIOS EN LA GESTIÓN DEL RIESGO Podemos diferenciar entre dos tipos de contexto: 1. Contexto externo: Entorno externo en el que la organización busca alcanzar sus objetivos: • Aquellos culturales, sociales, políticos, jurídicos, reglamentarios, financieros, tecnológicos • Factores clave y tendencias con repercusión en los objetivos de la organización. 2. Contexto interno: Entorno interno en el que la organización busca alcanzar sus objetivos: • Gobierno de la organización, estructura organizativa, funciones y responsabilidades. • Políticas, objetivos y estrategias que están en marcha para alcanzar esos objetivos. • Capacidad, entendida en términos de recursos y conocimientos • Sistemas de información, flujos de información y la toma de decisiones • Cultura de la organización. • Normas, directrices y modelos adoptados por la organización. A) Principios en la gestión de riesgos: 1. Crear y proteger el valor. 2. Ser una parte integral de todos los procesos de la organización. 3. Ser parte de la toma de decisiones. 7. Ser la medida y alinearse con el contexto externo e interno de la organización y perfil de riesgo. B) Proceso en la gestión de riesgo: 1. Comunicación y consulta 2. Fijar el contexto 3. Evaluación de riesgos: En esta etapa(3) se pretende dar respuesta a las siguientes preguntas: • ¿Qué puede pasar? • ¿Cuándo y dónde? • ¿Cómo y por qué? Riesgo = Impacto × Probabilidad (valorando las consecuencias y la probabilidad de cada riesgo) Para seleccionar la opción de tratamiento del riesgo más adecuada, se debe observar el equilibrio entre los costes y los esfuerzos de la aplicación en contraposición a los beneficios obtenidos. El plan de tratamiento debe identificar claramente el orden de prioridad en que los tratamientos individuales de riesgo.