Aplicación de las normas ISO a los principales riesgos de una empresa mediante un modelo integral de gestión de riesgos basado en el proceso de la gestión de riesgos presentado en la ISO 31000
Date
2021-05-05
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Fundación Universidad de América
Abstract
La gestión de los riesgos se ha convertido en un tema de gran importancia con el avance del tiempo, ya que prevenir los riesgos resulta mucho más beneficioso a futuro para las empresas. Por esto, la Organización Internacional de Normalización (ISO, por sus siglas en inglés), desarrolló una norma pionera para la gestión de riesgos en una organización, denominada la ISO 31000. Esta norma contiene el conjunto de parámetros para gestionar efectivamente los riesgos. Sin embargo, su información es muy global y solo con su lectura e implementación quedan faltando datos para desarrollar parámetros como la identificación de los riesgos, el análisis, el tratamiento, entre otras. Por esto, en el presente documento se complementó esta información faltante con otras normas ISO que hacen referencia a otros tipos de sistemas de gestión en las organizaciones, tales como el sistema de gestión ambiental, el sistema de gestión de la salud y seguridad en el trabajo, el sistema de gestión de la seguridad de la información y el sistema de gestión de la cadena de suministro, y con documentos que contenían información de las fuentes de los riesgos, su análisis y tratamiento, desarrollando un modelo integral que contiene todos los apartados estipulados por la norma ISO 31000, lo estipulado por las normas ISO 14001, 45001, 27001 y 28000 referente a los mismos apartados, y la información de interés expuesta en otros documentos.
Description
Risk management has become an issue of great importance over time, as preventing risks is much more beneficial for companies in the future. For this reason, the International Organization for Standardization (ISO, for its acronym in English), developed a pioneering standard for risk management in an organization, called ISO 31000. This standard contains the set of parameters to effectively manage risks. However, its information is very global and only with its reading and implementation are missing data to develop parameters such as risk identification, analysis, treatment, among others. For this reason, in this document this missing information was supplemented with other ISO standards that refer to other types of management systems in organizations, such as the environmental management system, the occupational health and safety management system. , the information security management system and the supply chain management system, and with documents containing information on the sources of the risks, their analysis and treatment, developing a comprehensive model that contains all the stipulated sections by the ISO 31000 standard, the provisions of the ISO 14001, 45001, 27001 and 28000 standards referring to the same sections, and the information of interest set forth in other documents.
Keywords
Cadena de abastecimiento, Salud y seguridad en el trabajo, Seguridad de la información, Supply chain, Health and Safety at Work, Security of the information, Tesis y disertaciones académicas
Citation
APA 7th - Sánchez Duarte, I. J. (2021) Aplicación de las normas ISO a los principales riesgos de una empresa mediante un modelo integral de gestión de riesgos basado en el proceso de la gestión de riesgos presentado en la ISO 31000. [Trabajo de grado, Fundación Universidad de América] Repositorio Institucional Lumieres. https://hdl.handle.net/20.500.11839/8459