El tratamiento del riesgo frente a cambios temporales y permanentes

Un cambio permanente de la exposición al riesgo requiere tomar decisiones sobre el tratamiento e implantar o retirar controles. Este proceso requiere tiempo para su implantación..

Un cambio temporal de la exposición al riesgo debido a un cambio temporal en el impacto, la exposición o la vulnerabilidad requiere activar planes de respuesta frente al incremento temporal del riesgo. La efectividad en la aplicación de los planes solo se consigue con la planificación y preparación del plan.

Seguir Leyendo

Convergencia de las métricas de riesgo en la empresa

El análisis, evaluación y tratamiento del riesgo en la empresa se realizan mediante metodologías que aportan garantías según la disciplina.

Estas metodologías se han desarrollado y evolucionado como parte de disciplinas específicas para controlar los riesgos.

Seguir Leyendo

Registro de incidentes en la gestión del riesgo

Todos los incidentes deben ser investigados, analizados e informados.
Los recursos dedicados al tratamiento deben ser proporcionales al incidente.
El registro del incidente es parte del sistema de información para la gestión del riesgo.

De los incidentes se obtienen lecciones aprendidas para la mejora en el control del riesgo.
Estas afirmaciones, que resultan obvias, no siempre son fáciles de cumplir en el registro de incidentes.

Seguir Leyendo

Compliance en seguridad física

La reforma del código penal obliga a implantar un sistema de prevención de comportamientos delictivos en la empresa. Los comportamientos delictivos afectan a todos los empleados.

Seguir Leyendo