Gestión integral de riesgos – Coosalud

Riesgo

“El efecto de la incertidumbre sobre los objetivos”

Fuente: ISO 31000:2018

Subsistemas de riesgos

Framework de Riesgos

Ciclo de Gestión Integral de Riesgo

I. Identificación

Proceso de identificar eventos potenciales, sus causas y consecuencias que puedan afectar negativamente a la entidad, sus objetivos, y procesos.

II. Evaluación y medición

En esta etapa se valorarán los riesgos considerando su frecuencia (probabilidad) y severidad (impacto), para posteriormente determinar el riesgo inherente, residual y neto global.

III. Tratamiento y control

Se establecen los límites de exposición.
Se definen los tratamientos y/o controles para mitigar los riesgos identificados.
Se definen los responsables, plazos, reporte de avances y aprobaciones.

IV. Monitoreo

Supervisión al plan de acción y a la evolución del perfil de riesgo y de exposición.
Establecer los sistemas de alerta temprana que faciliten la rápida detección, corrección y ajuste.
Medición y retroalimentación sobre los riesgos y la efectividad de los controles planteados vs la realidad observada.