Gestión del riesgo.
Riesgo
Respuesta a eventos
Revisión del riesgo:
Fuente del riesgo.
Impacto.
Evaluación de riesgos:
Probabilidad de ocurrencia
Análisis de riesgos:
Simulacros.
Tratamiento de riesgos:
Identificación del riesgo:
Seguimiento del Riesgo:
En la ejecución de los ejercicios y simulacros se debería considerar, en la planificación, que estos no se conviertan en un riesgo o puedan afectar la continuidad del negocio
Magnitud del daño que puede causar la materialización de un riesgo.
metodología que permite determinar el nivel de prioridad del riesgo con base en los criterios de probabilidad y consecuencia o impacto de los riesgos sobre sus objetivos.
Elemento que solo o en combinación tiene el potencial de dar lugar a un riesgo.
Actividad que la empresa debe realizar mínimo una vez al año o cuando se identifiquen cambios en el contexto, el alcance o los procesos del SGCS BASC
Proceso sistemático y documentado para gestionar la identificación, análisis y evaluación, tratamiento, seguimiento, actualización y comunicación de los riesgos.
Estimación de la frecuencia con la que puede materializarse un riesgo
metodología que le permite a la empresa la Identificar los riesgos o sus fuentes en los diferentes procesos de la empresa y la cadena de suministro, con base en el análisis del contexto, las partes interesadas, el alcance y los compromisos establecidos en la política de gestión en control y seguridad.
Comparación de los resultados del análisis y los criterios definidos para apoyar las decisiones sobre el tratamiento del riesgo.
Acción(es) que se realiza(n) imitando un suceso real para determinar la eficacia de las medidas de seguridad implementadas para responder en caso de que se materialice un riesgo.
opción de tratamiento y controles operacionales que la empresa debe documentar e implementar para abordar el riesgo de manera eficaz, con base en la evaluación previamente realizada
La empresa debe medir periódicamente la eficacia de la gestión del riesgo y establecer acciones adicionales en caso de que se requieran.
Probabilidad de ocurrencia de un evento originada por la exposición a una amenaza que genera un impacto o severidad