¿En qué casos se debe realizar un simulacro BASC?
Todos los riesgos cuya clasificación sea “medio” y “crítico” deberán ser tratados mediante
¿Qué es una matriz de riesgos?
El líder del proceso y coordinador de SG deberán
Los líderes del proceso podrán determinar los posibles riesgos de sus procesos teniendo en cuenta:
Riesgo
El tratamiento de "Reducir", implica:
El nivel de riesgo es el producto de
Vulnerabilidad
Amenaza
Revisar anualmente o cuando se identifiquen cambios en el contexto, el alcance o procesos la Matriz de Identificación y Evaluación de Riesgos
Es una herramienta de gestión que permite determinar o clasificar los riesgos existentes en los procesos pertinentes al Sistema de Gestión en Control y Seguridad
Son todos los factores externos a la organización que advierten proximidad a un evento negativo.
ET-AD-G-01 Análisis del Contexto de la Organización y ET-AD-G-02 Requisitos de Partes Interesadas
Probabilidad de que ocurra un evento que generaría un impacto negativo
Cuando se identifiquen riesgos cuya clasificación sea “medio”, “crítico” y/o aquellos que causen un impacto perjudicial (4) o catastrófico (5) en el proceso.
Son todos los factores internos de la organización que facilitan la materialización del riesgo
Establecer medidas de control adicional (prevención o protección) a fin de reducir el nivel de riesgo y se pueda reevaluar como tolerable.
Consecuencia por Probabilidad
La implementación de medidas de control para tratar de reducir el nivel del riesgo y obtener una clasificación “tolerable”