ISO 31000 Risk Management

Impacto de eventos en los objetivos

Probabilidad de que ocurra un evento

Efecto de la incertidumbre en los objetivos

Resultado de decisiones informadas

Implica la identificación de riesgos solo en el corto plazo

Implica la identificación de riesgos solo en un área específica de la organización

Implica la identificación, análisis y evaluación de los riesgos que una organización puede enfrentar en relación con sus objetivos, para luego establecer un plan de gestión de riesgos adecuado.

Implica la identificación de oportunidades en lugar de riesgos

Identificación de riesgos, análisis de oportunidades, evaluación de impacto y probabilidad

Identificación de riesgos, análisis de riesgos, evaluación de impacto y probabilidad

Identificación de oportunidades, análisis de riesgos, evaluación de impacto y probabilidad

Identificación de riesgos, análisis de riesgos, evaluación de consecuencias y probabilidad

Ignorar por completo los riesgos

Tomar acciones como identificar, evaluar, tratar, monitorear y comunicar los riesgos de acuerdo con la norma ISO 31000.

No comunicar los riesgos identificados

Tratar solo los riesgos positivos

Para identificar cambios en el entorno, evaluar la eficacia de las medidas de control y garantizar una gestión continua y efectiva.

Para ignorar posibles amenazas futuras

Para reducir la eficiencia en la gestión de riesgos

Para aumentar la complejidad de los procesos

Establecer un marco para la implementación de sistemas de calidad

Definir los requisitos para la certificación de productos

Proporcionar principios y directrices para la gestión de riesgos efectiva y sistemática.

Promover la competencia entre empresas del mismo sector

La comunicación no tiene impacto en la gestión de riesgos según la norma ISO 31000.

La comunicación facilita la identificación, evaluación y tratamiento de los riesgos, promoviendo la transparencia y la colaboración entre las partes interesadas.

La comunicación aumenta los riesgos al generar malentendidos entre las partes interesadas.

La comunicación solo es necesaria en situaciones de riesgo extremo, no en la gestión general de riesgos.

El riesgo inherente es el nivel de riesgo después de aplicar medidas de mitigación, mientras que el riesgo residual es el nivel de riesgo que permanece antes de implementar medidas de control.

El riesgo inherente es el nivel de riesgo que permanece después de implementar medidas de control, mientras que el riesgo residual es el nivel de riesgo antes de aplicar medidas de mitigación.

El riesgo inherente es el nivel de riesgo que permanece después de implementar medidas de mitigación, mientras que el riesgo residual es el nivel de riesgo que permanece después de implementar medidas de control.

El riesgo inherente es el nivel de riesgo antes de aplicar medidas de mitigación, mientras que el riesgo residual es el nivel de riesgo que permanece después de implementar medidas de control.

Eficacia, idoneidad, factibilidad, recursos disponibles y restricciones legales y éticas.

Color del cabello, Estilo de ropa, Marca de zapatos

Complejidad en la toma de decisiones, falta de identificación de riesgos, y debilitamiento de la cultura de gestión de riesgos

Mejora en la toma de decisiones, identificación y gestión de riesgos efectiva, fortalecimiento de la cultura de gestión de riesgos, y aumento de la confianza de las partes interesadas.

Reducción de la productividad, aumento de los costos, y disminución de la confianza de las partes interesadas

Estancamiento en el crecimiento, falta de transparencia en la gestión de riesgos, y desmotivación del personal