Norma ISO 31000:2018.





       PROCESO

       Para iniciar la evaluación del riesgo, deberá definirse 3 aspectos fundamentales:


       • Alcance: se debe establecer a que nivel se implementará la gestión de riesgos, los objetivos

       pertinentes y su alineamiento con los objetivos de la organización.

       • Contexto externo e interno:  identificar y comprender el entorno externo e interno de la

       organización.

       • Criterios: se deberá definir los criterios del riesgo, los cuales deberían reflejar los valores,

       objetivos y recursos  de la organización y ser coherentes con las políticas y  declaraciones

       acerca de la gestión del riesgo.

       Luego se realiza:


       a) Evaluación del Riesgo

       Es el proceso de identificación, análisis y valoración del riesgo. La evaluación del riesgo se debería llevar a
       cabo de manera sistemática, iterativa y colaborativa, basándose en el conocimiento y los puntos de vista
       de las partes interesadas.


       a.1. Identificación del Riesgo

       El propósito de la identificación del riesgo es encontrar, reconocer y describir los riesgos que pueden impedir
       a una organización lograr sus objetivos. Existen varias técnicas o metodologías que la organización puede

       elegir para identificar los riesgos, sin embargo, se deberían considerara los siguientes factores:


                                                                                                                       MANUAL DE AUTOINSTRUCCIÓN NTS-015 “IPERC” | 213