Administración de riesgos

Enviado por ignaciolp • 8 de Agosto de 2013 • Tesis • 1.466 Palabras (6 Páginas) • 286 Visitas

Página 1 de 6

Explicación del tema 7/23/13 9:00 AM

Explicación del tema 8

Recuperación de desastres, evaluación del proceso del negocio y administración de riesgos Tema 8. Administración de riesgos 2da. Parte

8.1 Administración de riesgos

La administración de riesgos es el proceso de identificar debilidades y amenazas para los recursos o activos de la empresa utilizados para el logro de objetivos. En este proceso además, se establecerán qué medidas se tomarán para reducir hasta un nivel aceptable los riesgos.

La administración efectiva de riesgos inicia con un entendimiento claro del nivel de riesgos de la empresa. A partir de aquí, se impulsan los esfuerzos para administrar el riesgo. La administración de riesgos implica identificar, analizar, evaluar, tratar, monitorear y comunicar el impacto del riesgo sobre los activos de la empresa.

Una vez identificado el nivel aceptable de riesgo por la empresa y la exposición al mismo, se pueden establecer las estrategias para administrarlo y definir responsabilidades.

Las estrategias a seguir en el tratamiento de riesgos pueden:

Transferirlo Rechazarlo Reducirlo Evitarlo

Un ejemplo claro de una empresa que transfiere el riesgo es la adquisición de seguros, ya que quien correrá con los gastos generados en un incidente será la compañía de seguros.

Rechazar el riesgo significa que la empresa lo ignora, esta estrategia puede ser muy peligrosa y costosa. Aquí, la empresa simplemente decide no hacer nada y espera que nunca se presente el riesgo. Por ejemplo, una empresa sabe que puede haber un terremoto en la zona y decide no implantar ninguna medida contra terremotos.

La estrategia de reducción del riesgo, implica la implementación de controles y procedimientos de seguridad. Establecer contramedidas para minimizar los efectos del riesgo. En este momento, se deberá evaluar si el costo de los controles no excede los beneficios. Por ejemplo, una empresa tiene el riesgo de inundaciones y decide implementar sistemas automáticos de respaldo, contar con información redundante en un hot site instalado en otra ciudad. La empresa debe evaluar el costo de estas medidas para mitigar el riesgo y si su valor es inferior al costo de los archivos que está protegiendo, pues no deberá invertir en seguridad más de lo que estos cuestan.

Finalmente, una empresa puede optar por evitar el riesgo eliminando el origen del mismo. Por ejemplo: no instalar en una empresa el servicio de comercio electrónico para evitar riesgos de fraudes.

Para desarrollar un programa de administración de riesgo se debe: 1. Establecer el propósito del programa.

2. Asignar los responsables del plan. (Asignar una persona o un equipo responsable). 8.2 Proceso de administración de riesgos

El siguiente diagrama muestra el proceso de administración de riesgos.

http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09104/anexos/explica8.htm Page 1 of 4

Explicación del tema 7/23/13 9:00 AM

El primer paso en el proceso, es definir o desarrollar un equipo de administración de riesgos el cuál será responsable de todo. Este equipo deberá ser liderado por una persona con habilidades de administración de proyectos. Además, el equipo deberá contar con el apoyo de la alta dirección.

Una vez identificado el equipo, se procederá al segundo paso que es la identificación de activos. Se deberá realizar un inventario de activos. Este inventario incluirá desde equipos hasta secretos industriales. Por ejemplo: para Coca Cola su fórmula representa un activo invaluable.

El tercer paso será identificar las amenazas para cada activo. Siguiendo con el ejemplo de Coca Cola, una amenaza para su activo de la fórmula del producto es el robo.

El cuarto paso consiste en realizar un análisis de riesgos. Este análisis puede

estar basado en técnicas cualitativas o cuantitativas. Estas técnicas ya se

describieron en la sesión anterior. Independientemente de la técnica o método

utilizado, el objetivo es determinar qué riesgos requieren atención inmediata. En

este análisis de riesgos podemos encontrar que existen riesgos de un alto

impacto pero con poca probabilidad de ocurrencia. Otros, por el contrario, tendrán

una alta probabilidad de ocurrencia pero con un impacto mínimo. En este punto

se deberá dar prioridad a riesgos que tengan un alto impacto con una alta

probabilidad de ocurrencia. Por ejemplo, una empresa localizada en una playa del Golfo de México (caracterizada por la alta ocurrencia de huracanes) deberá considerar el riesgo de huracanes como de alto impacto y de alta probabilidad de ocurrencia. Gráficamente podríamos representar la situación anterior de la siguiente manera:

http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09104/anexos/explica8.htm Page 2 of 4

Explicación del tema 7/23/13 9:00 AM

Fuente: ISACA. (2008). Manual de Preparación al Examen CISA 2008. ISACA.

Una vez identificados y clasificados los riesgos, se procede a la etapa de mitigación de riesgos. En esta

...

Descargar como (para miembros actualizados) txt (10 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2408 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9671 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2027 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2478 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11698 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2564 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2592 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1711 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4568 Visualizaciones
Prevencion De Factores De Riesgo Ocupacional
CARTILLA 5 CAUSAS Y CONSECUENCIAS DE LOS ACCIDENTES 1. ¿Por qué se presentan los accidentes de trabajo? Los accidentes ocurren porque la gente comete actos

2 Páginas • 1491 Visualizaciones