<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>ISO 31000 by Trabajo Colaborativo</title>
      <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2023-07-14 15:05:44 UTC</pubDate>
      <lastBuildDate>2023-12-01 20:00:10 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f913.png</url>
      </image>
      <item>
         <title>MARCO DE REFERENCIA</title>
         <author>polainaramirez</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2794524141</link>
         <description><![CDATA[<p><strong><em>5.4 Diseño </em></strong></p><p><br></p><p><em><mark>5.4.1 Comprensión de la organización y de su</mark></em></p><p><em><mark>contexto</mark></em></p><p>La organización debería analizar y comprender sus contextos externo e interno para el diseño del marco de referencia para gestionar el riesgo.</p><p><mark>5.4.2 Articulación del compromiso con la gestión del riesgo </mark>La alta dirección y los niveles de supervisión deberían demostrar su compromiso continuo con la gestión del riesgo mediante una política, una declaración u otras formas que expresen claramente los objetivos y el compromiso de la organización con la gestión del riesgo.</p><p><mark>5.4.3 Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas en la organización</mark></p><p>La alta dirección y los niveles de supervisión, deberían asegurarse que las autoridades, las responsabilidades y la obligación de rendir cuentas con respecto a la gestión del riesgo, se asignen y comuniquen a todos los niveles de la organización</p><p><mark>5.4.4 Asignación de recursos</mark></p><p>La alta dirección y los niveles de supervisión deberían asegurar la asignación de los recursos para la gestión del riesgo</p><p><mark>5.4.5 Establecimiento de la comunicación y la consulta</mark></p><p>◼La organización debería establecer las actividades necesarias para gestionar la relación entre la comunicación y la consulta, para apoyar el marco de referencia y facilitar la aplicación eficaz de la gestión del riesgo. </p><p>◼ La comunicación implica compartir información con las partes interesadas. </p><p>◼ La consulta implica que los participantes faciliten la retroalimentación para que contribuya a las decisiones u otras actividades.</p><p><br></p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2229542939/db7557f682cb796d25b78569b728e1eb/Captura.PNG" />
         <pubDate>2023-11-18 00:10:10 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2794524141</guid>
      </item>
      <item>
         <title>MARCO DE REFERENCIA</title>
         <author>polainaramirez</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2802133384</link>
         <description><![CDATA[<p><mark>5.1  </mark><strong><mark>GENERALIDADES</mark></strong>&nbsp;</p><p>Este numeral establece que las organizaciones deben planificar e implementar acciones para abordar los riesgos, incluyendo su tratamiento, buscando aumentar los efectos positivos y reducir las consecuencias negativas de dichos riesgos.&nbsp;</p><ul><li><p>Evitar: restringiendo el acceso de personal no autorizado a áreas críticas.&nbsp;</p></li><li><p>Reducir: capacitando al personal médico en medidas de asepsia y lavado de manos.&nbsp;</p></li><li><p>Compartir: contratando pólizas de responsabilidad civil ante posibles demandas.&nbsp;</p></li></ul><p><mark>5.2 </mark><strong><mark>LIDERAZGO Y COMPROMISO</mark></strong></p><p>La alta dirección debería establecer que la gestión del riesgo se implemente en todas las actividades de la organización y evidenciar el liderazgo y compromiso.</p><ul><li><p>Implementar los aspectos del marco de referencia.</p></li><li><p>Divulgar la política para la gestión del riesgo.</p></li><li><p>Establecer recursos.</p></li><li><p>Definir la autoridad</p></li></ul><p>Esto le permite a la organización:</p><p>Orientar la gestión del riesgo con sus objetivos, estrategia y cultura organizacional</p><p>&nbsp;Identificar &nbsp;las obligaciones y sus compromisos</p><p>&nbsp;Identificar la magnitud y los tipos de riesgos</p><p>Divulgar la importancia de la gestión del riesgo &nbsp;</p><p>-La alta dirección y los niveles de supervisión rinden cuentas de la gestión del riesgo realizada.</p><p><br></p><p><mark>5.3 INTEGRACIÓN</mark>  </p><p>La integración de la gestión del riesgo depende del conocimiento de la estructura y del contexto de la organización.</p><p>La alta dirección orienta el desarrollo de la organización, sus relaciones externas e internas, las reglas, los procesos y las prácticas necesarias para alcanzar su misión.</p><p>La integración de la gestión del riesgo en la organización es una actividad dinámica e interactiva, y se debería adaptar a las necesidades y la cultura de la organización.</p>]]></description>
         <enclosure url="https://iso4docs.com/wp-content/uploads/2017/05/riesgos-iso4docs.jpg" />
         <pubDate>2023-11-24 20:13:09 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2802133384</guid>
      </item>
      <item>
         <title>MARCO DE REFERENCIA</title>
         <author>polainaramirez</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2802133575</link>
         <description><![CDATA[<p>5.5<strong> Implementación:</strong> Destaca la importancia en que las organizaciones implementen un marco de referencia para la administración de riesgos. Para ello, se proponen pasos clave, como el desarrollo de un plan con plazos y recursos, la identificación de decisiones en la organización, la modificación de procesos según sea necesario y la garantía de la comprensión y adecuada implementación de las disposiciones para la gestión de riesgos.</p><p>La implementación exitosa requiere el compromiso y concientización de las partes interesadas, permitiendo abordar la incertidumbre en la toma de decisiones y adaptarse a la incertidumbre futura. Un marco de referencia bien diseñado asegura que la gestión de riesgos sea parte integral de todas las actividades organizativas, incluyendo la toma de decisiones, y que los cambios en los contextos interno y externo se aborden adecuadamente. </p><p><strong>5.6 Evaluación:</strong> hace referencia al grado de responsabilidad que se debe realizar en cada uno de los procesos, evaluar estos con relación al proceso de la entidad, vigilando planes según indicadores esperando el resultado deseado. si esto al evaluarlo evidencia que lo que se esta alcance le objetivo planteado se debe continuar con su ejecución de lo contrario realizar plan de acción.</p><p><strong>5.7 Mejora</strong></p><p>5,7,1 Adaptación:</p><p>Este punto establece que cada organización debe realizar un seguimiento donde debe generar cambios internos y externos teniendo en cuenta la referencia en gestión de riesgos</p><p>5.7.2 Mejora continua:</p><p>Cuando cada organización identifique las  oportunidades de mejora pertinentes, las organizaciones debieran desarrollar nuevos planes y tareas y asignarlas a quienes tuviesen que rendir cuentas de su implementación. Esto tiene como fin al fortalecimiento de la administración/gestión de riesgos</p>]]></description>
         <enclosure url="https://tesisymasters.mx/wp-content/uploads/2022/08/TYM-MEX-nueva-portada-23-1024x576.jpg" />
         <pubDate>2023-11-24 20:13:44 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2802133575</guid>
      </item>
      <item>
         <title>PROCESO</title>
         <author>polainaramirez</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806372694</link>
         <description><![CDATA[<p><strong>6.1 GeneralidadesImplementación Sistemática:</strong> aplicación sistemática de políticas, procedimientos y prácticas específicas.&nbsp;</p><p><strong>Ámbito de Actividades:</strong> Incluye la comunicación, consulta, establecimiento del contexto, evaluación, tratamiento, seguimiento, revisión, registro e informe del riesgo.&nbsp;</p><p><strong>Integralidad en la Gestión General:</strong> Formar parte integral de la gestión general y del proceso de toma de decisiones de la organización.&nbsp;</p><p><strong>Integración en la Estructura y Operaciones:</strong> Deben integrarse en la estructura, operaciones y procesos de la organización&nbsp;</p><p><strong>Aplicación Interna y Externa:</strong>&nbsp; pueden aplicarse tanto internamente en la organización como a los objetivos y contextos externos.&nbsp;</p><p><strong>Consideración de la Naturaleza Dinámica:</strong>&nbsp;</p><p><strong>Carácter Interactivo de las Actividades:</strong> Aunque las actividades de gestión del riesgo se presentan de manera secuencial, en la práctica se reconoce que son interactivas.&nbsp;</p><p><br/></p><p><strong>6.2 Comunicación y consulta.</strong></p><p>6.2 Aborda la comunicación y consulta. Esta sección establece la importancia de establecer un proceso de comunicación efectivo para informar sobre los riesgos identificados y las decisiones tomadas al respecto. Asimismo, destaca la necesidad de consultar a las partes interesadas relevantes para obtener información adicional sobre los riesgos y garantizar que sus opiniones sean consideradas en el proceso de toma de decisiones.</p><p>◼ Una coordinación entre ambas &nbsp;-&gt; intercambio de información basado en hechos, oportuno, pertinente, exacto y comprensible</p><p>◼ La comunicación y consulta con las partes interesadas (E-I), se debería realizar en todas las etapas del proceso de la GR.</p><p>◼ La comunicación y consulta pretende</p><p><strong>Reunir</strong> diferentes áreas -&gt; para cada etapa del proceso.</p><p><strong>Asegurar </strong>que se toma en cuenta los diferentes puntos de vista&nbsp;&nbsp;</p><p><strong>Entregar</strong> la información necesaria&nbsp; &nbsp;</p><p><strong>Desarrollar</strong> un sentido de inclusión entre las personas</p><p><br/></p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2233654445/15bd9554422e5c2e7e48e1e2876e7d53/image.png" />
         <pubDate>2023-11-28 21:06:57 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806372694</guid>
      </item>
      <item>
         <title>PROCESO</title>
         <author>polainaramirez</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806373454</link>
         <description><![CDATA[<p><br/></p><p><br/></p><p> 6.3.1 El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la gestión del riesgo, para permitir una evaluación del riesgo eficaz y un tratamiento apropiado del riesgo. </p><p><br/></p><p>El alcance, el contexto y los criterios implican definir el alcance del proceso, y comprender los contextos externo e interno</p><p><br/></p><p>6.3.2 Definición del alcance</p><p>Las organizaciones debieran definir el alcance de sus actividades de administración/ gestion del riesgo.</p><p><br/></p><p>El proceso de administración/gestion del riesgo se puede aplicar a distintos niveles,  por lo que es importante tener claridad en el alcance a considerar, los objetivos pertinentes a considerar y a su lineamiento con los objetivos de la organización. </p><p>Se tienen las siguientes consideraciones en la planificación del enfoque :</p><p>-Los objetivos y las decisiones que se necesitan tomar.</p><p>-Los resultados esperados de las etapas a ejecutar en el proceso. </p><p>-El tiempo,  la ubicación, las inclusiones y las exclusiones específicas. </p><p>-Las herramientas y las técnicas  apropiadas de evaluación de riesgos </p><p>-Los recursos requeridos,  responsabilidades y registros a conservar </p><p>-Las relaciones con otros proyectos<em>, procesos y actividades </em></p><p><br/></p><p><br/></p><p>6.3.4 Definición de los criterios del riesgo</p><p><br/></p><p>Definición de los criterios del riesgo es importante porque permite a la organización establecer un apetito por el riesgo que sea consistente con sus valores, objetivos y recursos. Esto es importante por las siguientes razones:</p><p><br/></p><ul><li><p><strong>Ayuda a la organización a tomar   informadas sobre el riesgo: </strong>Al establecer criterios claros para la evaluación del riesgo, la organización puede identificar y priorizar los riesgos que deben abordarse.</p></li><li><p><strong>Reduce la probabilidad de sufrir pérdidas significativas: </strong> Al establecer un apetito por el riesgo, la organización puede evitar asumir riesgos que están fuera de sus posibilidades de gestión.</p></li><li><p><strong>Mejora la transparencia y la responsabilidad:</strong> Al comunicar los criterios del riesgo a las partes interesadas, la organización demuestra su compromiso con la gestión del riesgo.</p><p><br/></p></li></ul><p>En concreto, los criterios del riesgo ayudan a la organización a:</p><ul><li><p><strong>Identificar los riesgos que son relevantes para sus objetivos: </strong> Los criterios del riesgo ayudan a la organización a determinar qué riesgos deben ser evaluados.</p></li><li><p><strong>Evaluar la importancia de los riesgos:</strong> Los criterios del riesgo ayudan a la organización a determinar la probabilidad y el impacto de los riesgos.</p></li><li><p><strong>Priorizar los riesgos para su tratamiento:</strong> Los criterios del riesgo ayudan a la organización a determinar qué riesgos deben abordarse primero.</p></li></ul><p><br/></p><p>Los criterios del riesgo deben ser coherentes con los objetivos, el contexto y los valores de la organización. </p><p>La organización debe revisar sus criterios del riesgo periódicamente para garantizar que sigan siendo relevantes.</p><p><br/></p><p>A continuación se presentan algunos ejemplos de cómo los criterios del riesgo pueden ayudar a las organizaciones a tomar decisiones informadas sobre el riesgo:</p><ul><li><p>Una empresa de fabricación puede establecer criterios de riesgo que establezcan que la organización no está dispuesta a aceptar riesgos que podrían causar daños a la salud o la seguridad de sus empleados.</p></li><li><p>Una organización sin fines de lucro puede establecer criterios de riesgo que establezcan que la organización solo está dispuesta a aceptar riesgos que estén alineados con su misión y valores.</p></li><li><p>Un banco puede establecer criterios de riesgo que establezcan que la organización solo está dispuesta a aceptar riesgos que estén dentro de su capacidad de gestión.</p><p><br/></p></li></ul><p>En conclusión, el numeral 6.3.4 Definición de los criterios del riesgo es un requisito importante de la norma ISO 31000. </p><p><br/></p><p>Al establecer criterios claros para la evaluación del riesgo, las organizaciones pueden mejorar su capacidad para gestionar el riesgo y reducir la probabilidad de sufrir pérdidas significativas.</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2229525003/65e8e50642253e6fcddb9725ccaa00dc/image.png" />
         <pubDate>2023-11-28 21:07:50 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806373454</guid>
      </item>
      <item>
         <title>PROCESO</title>
         <author>polainaramirez</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806374406</link>
         <description><![CDATA[<p><strong><mark>6.4 Evaluación del riesgo</mark></strong></p><p><br/></p><p>6.4.1 Generalidades</p><p><br/></p><p>-La evaluación del riesgo es el proceso global de su identificación, análisis y valoración del riesgo.</p><p>-La evaluación del riesgo se debería llevar acabo de manera sistemática, interactiva y colaborativa, basándose en el conocimiento y los puntos de vista de las partes interesadas.</p><p>-Se debería definir y utilizar la información disponible para su evaluación.</p><p><br/></p><p>6.4.2 Identificación de riesgos</p><p><br/></p><p>Contar con información pertinente, apropiada y actualizada.</p><p>Se debieran considerar los factores siguientes y la relación entre estos factores:</p><p><br/></p><p>-Las fuentes de riesgos tangibles e intangibles</p><p>-Causas y los eventos</p><p>-Amenazas y las oportunidades</p><p>-Vulnerabilidades y las capacidades</p><p>-Cambios en los contextos interno y externo</p><p>-Indicadores de riesgos emergentes</p><p>-La naturaleza y el valor de los activos y los recursos</p><p>-Las consecuencias y sus impactos en los objetivos</p><p>-Las limitaciones de conocimiento y la confiabilidad de la información</p><p>-Los factores relacionados con el tiempo</p><p>-Los sesgos, los supuestos y las creencias de las personas involucradas.</p><p><br/></p><p>6.4.3 Análisis de riesgos</p><p><br/></p><p>Propósito: comprender la naturaleza de los riesgos y sus características incluyendo, cuando sea apropiado, el nivel de los riesgos mismos.</p><p><br/></p><p>Considerar detalladamente las incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su efectividad.</p><p><br/></p><p>El análisis de riesgos debiera considerar factores tales como:</p><p>-Probabilidad de los eventos y de las consecuencias</p><p>-La naturaleza y la magnitud de las consecuencias</p><p>-La complejidad y la interconexión</p><p>-Los factores relacionados con el tiempo y la volatilidad</p><p>-La efectividad de los controles existentes</p><p>-Los niveles de sensibilidad y de confianza.</p><p><br/></p><p>6.4.4 Evaluación de riesgos</p><p><br/></p><p>Propósito: apoyar a la toma de decisiones</p><p><br/></p><p>Los resultados se deberían registrar, comunicar y luego validar a los niveles apropiados de la organización.</p><p><br/></p><p>Decisión:</p><p>-No hacer nada más</p><p>-Considerar opciones para el tratamiento para riesgos</p><p>-Realizar un análisis adicional para comprender mejor el riesgo</p><p>-Mantener los controles existentes</p><p>-Reconsiderar los objetivos.</p><p><br/></p><p><strong><mark>6.5 Tratamiento de los riesgos</mark></strong></p><p><br/></p><p>6.5.1 Generalidades: con lleva a los riesgos e implica un proceso como es formular, planear, evaluar, decidir.</p><p><br/></p><p>6.5.2 Selección de las opciones para el tratamiento de riesgos</p><p><br/></p><p>La selección se deriva de opciones encaminadas del logro de los objetivos contra costos, esfuerzo o desventajas de la implementación</p><p><br/></p><p>Las personas que toman decisiones y otras partes interesadas deben ser conscientes de la naturaleza</p><p><br/></p><p>6.5.3 Preparación e implementación de los planes para el tratamiento de riesgos</p><p><br/></p><p>Se debe especificar la manera de la forma como se implementa las opciones elegidas para el tratamiento, se debe tener presente el fundamento de la selección de las opciones, cuando se rinden cuentas se debe implementar las acciones propuestas, las restricciones, los reportes y seguimientos requeridos, las medidas de desempeño.</p><p><br/></p><p><strong><mark>6.6 Seguimiento y revisiones</mark></strong></p><p><br/></p><p>Propósito: seguimiento y las revisiones es asegurar y mejorar la calidad y efectividad del diseño, la implementación y los resultados del proceso.</p><p><br/></p><p>-Ser una parte planeada del proceso de gestión de riesgos</p><p>-Responsabilidades definidas</p><p>-Tener lugar en todas las etapas del proceso</p><p>-Incluyen: planear, recopilar y analizar información, registrar resultados y proporcionar retroalimentación</p><p>-Los resultados deberían ser incorporados a todas las actividades de gestión del riesgo</p><p><br/></p><p><strong><mark>6.7 Registros e informes</mark></strong></p><p><br/></p><p>Los procesos siempre deben de estar documentada a través de los mecanismos apropiados</p><p><br/></p><p>Los cuales pretenden:</p><p>-Comunicar las actividades</p><p>-Ofrecer información para la toma de decisiones</p><p>-Mejorar las actividades</p><p>-Apoyar en la interacción con las partes interesadas en los informes y requisitos no se debe limitar con el uso</p>]]></description>
         <enclosure url="" />
         <pubDate>2023-11-28 21:08:57 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806374406</guid>
      </item>
      <item>
         <title>Alcance, contexto y criterios</title>
         <author>adalizethmendoza</author>
         <link>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806501650</link>
         <description><![CDATA[<p>6.3 Alcance, contexto y criterios</p><p><mark>6.3.3 Contextos externo e interno</mark></p><p>◼Los contextos externo e interno son el entorno en el cual la organización ejecuta sus actividades para definir y lograr sus objetivos.</p><p>◼El contexto del proceso de la gestión del riesgo se debería establecer a partir de la comprensión de los entornos externo e interno en los cuales opera la organización y debería evidenciar el entorno específico de la actividad, en la cual se implementará la gestión del riesgo.</p><p>◼ La comprensión del contexto es importante porque:</p><ul><li><p>La gestión del riesgo se desarrolla en el contexto de los objetivos y las actividades de la organización.</p></li><li><p>Los aspectos organizacionales pueden ser una fuente generadora de riesgo.</p></li><li><p>El propósito y alcance del proceso de la gestión del riesgo puede estar interrelacionado con los objetivos de la organización como un todo.</p><p><br></p><p><mark>6.3.4 Definición de los criterios del riesgo</mark></p><p>◼La organización debería definirla cantidad y el tipo de riesgo que puede o no puede asumir, con relación a los objetivos.</p><p>◼También debería definirlos criterios para evaluar la importancia del riesgo y para apoyarla toma de decisiones.</p></li><li><p>Los criterios del riesgo se deberían relacionar con el marco de referencia de la gestión del riesgo y adaptarlos al propósito y alcance de la actividad considerada. Los criterios del riesgo deberían evidenciar los valores, objetivos y recursos de la organización y ser coherentes con las políticas y declaración es acerca de la gestión del riesgo. Los criterios del riesgo se deberían determinar teniendo en cuenta las obligaciones de la organización y los puntos de vista de sus partes interesadas.</p></li><li><p>Aunque los criterios del riesgo se deberían establecer al principio del proceso de la evaluación del riesgo, éstos pueden ser cambiantes y se deberían revisarse periódicamente y de ser necesario, ser modificados.</p><p>◼Para establecer los criterios del riesgo, se debería tener en cuenta:</p><p>•	La naturaleza y los tipos de las incertidumbres (riesgos) que pueden afectar a los resultados y objetivos.</p><p>•	Cómo se van a establecer y medir las consecuencias (tanto positivas como negativas) y la probabilidad.</p><p>•	Los aspectos relacionados con el tiempo.</p><p>•	La pertinencia en el uso de las mediciones.</p><p>•	Cómo se va a establecer el nivel de riesgo.</p><p>•	Cómo se tendrán en cuenta las relaciones y las secuencias de múltiples riesgos.</p><p>•	La capacidad de la organización para la gestión.</p></li></ul><p> </p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/2229542939/cda0a19e7d401ab647c31af4424ec01e/1576179080.jpg" />
         <pubDate>2023-11-29 00:07:01 UTC</pubDate>
         <guid>https://padlet.com/polainaramirez/z2by1l7zscdkk0vd/wish/2806501650</guid>
      </item>
   </channel>
</rss>
