Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ponente: A P t Angel E l Escorial Bonet Ri ki i lB t Riskia Moderador: Mariano Blanco Gema Chartis Madrid, Sede de AGERS 22 de Febrero de 2010
NDICE
Antecedentes Alcance Trminos y definiciones Gua ISO 73:2009 Vocabulario Principios Estructura Proceso Relaciones entre los principios estructura y proceso principios, Atributos para una mejor gestin de riesgos ISO 31010:2009 Evaluacin de riesgos
ANTECEDENTES
Hasta la aprobacin de la ISO 31000 hemos dispuesto de modelos ad-hoc de uso especfico para ciertas actividades:
COSO BASILEA SOLVENCIA UNE150008,
as como algn otro modelo de carcter INTEGRAL de Risk Management entre los que destacamos: g q
Modelo FERMA 2003 la Norma Australiana-Neo Zelandesa AS/NZS 4360:2004
1 ALCANCE
Tiene como objetivo ayudar a las organizaciones de todo tipo y tamao a gestionar sus riesgos con efectividad. El nuevo standard ISO proporciona los principios, el marco y ue o s a da d SO p opo c o a os p c p os, e a co un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemtica y creble dentro de cualquier alcance o contexto. El standard recomienda que las organizaciones desarrollen, q g , implementen y mejoren en forma continua el marco de gestin de riesgos como un componente del sistema integral d gestin d l organizacin. i l de i de la i i ISO 31000 es un documento prctico que busca ayudar a las p q y organizaciones en el desarrollo de su propia estrategia para gestionar sus riesgos, pero no es un estndar certificable.
1 ALCANCE (2) ( )
ISO 31000 est diseada para ayudar a las organizaciones a:
Aumentar la probabilidad de lograr sus objetivos Fomentar la gestin proactiva Ser S conscientes de l necesidad d id tifi i t d la id d de identificar y t t el riesgo en t d l organizacin tratar l i toda la i i Mejorar la identificacin de las oportunidades y amenazas Cumplir con las exigencias legales y reglamentarias y las normas internacionales Mejorar la informacin financiera f f Mejorar el gobierno de la organizacin Incrementar la confianza de los grupos de inters (stakeholders) Establecer una base fiable para la toma de decisiones y planificacin. Mejorar los controles Asignar y utilizar de manera efectiva los recursos para el tratamiento del riesgo Mejorar la eficacia y la eficiencia operacional. Aumentar la seguridad y salud as como la proteccin al medio ambiente Mejorar la prevencin y la gestin de incidentes. Minimizar las prdidas. Mejorar el aprendizaje y la resiliencia de la organizacin
2 TRMINOS Y DEFINICIONES
2.1 Riesgo: efecto de la incertidumbre sobre los objetivos. 2.2 Gestin de riesgos: coordinacin de actividades para dirigir y controlar una organizacin en relacin con el riesgo. La gua 73 es genrica y se compila para abarcar el mbito de la gestin de riesgos ampliando esta clusula 2:
Stakeholder: Persona u organizacin que puede afectar, ser afectada o percibir ser afectada por una decisin o actividad actividad. Resiliencia: Capacidad de adaptacin de una organizacin en un entorno complejo y cambiante. resistencia, flexibilidad,
Le management du risque se rfre a la structure (principe, (principe cadre organisationnel et processus) permettant de grer le risque avec efficacit. Grer le risque se rfre lapplication de cette l application structure aux risques particuliers. Gerencia de riesgos vs Gestin de riesgos vs.
3 PRINCIPIOS
a) Crea valor en la organizacin y lo preserva. b) Esta integrada en los procesos de la organizacin. c) Forma parte de la toma de decisiones. decisiones d) Trata explcitamente la incertidumbre. e) Es sistemtica, estructurada y oportuna. f) Est basada en la mejor informacin disponible. g) Est hecha a medida. h) Tiene en cuenta factores humanos y culturales culturales. i) Es transparente e inclusiva. j) Es dinmica, iterativa y sensible al cambio. k) Facilita la mejora continua de la organizacin.
4 ESTRUCTURA (1) ( )
El xito de la Gestin de Riesgos depender de la efectividad de la estructura de gestin que proporcione la base y las disposiciones que permitan su integracin en todos los niveles de la organizacin organizacin. Esta estructura no est destinada a prescribir un sistema de d gestin, sino ms bi ti i bien a ayudar a l organizacin a d la i i integrar la Gestin de riesgos en su sistema de gestin. P Por t t tanto, l las organizaciones d b i i deben adaptar l d t los componentes de esta estructura a sus necesidades. L Las organizaciones con componentes d gestin d i i de i de riesgos ya implantados o que ya hayan adoptado un proceso de gestin de riesgos formal disponen en el formal, anexo A los atributos necesarios para su revisin.
4 ESTRUCTURA (2) ( )
Compromisodeladireccin(4.2)
Diseodelaestructuraparagestionarlosriesgos(4.3) ( ) Comprenderlaorganizacinysucontexto(4.3.1) Establecimientodelapolticadegestinderiesgos(4.3.2) Responsabilidad(4.3.3) Integracinenlosprocesosdelaorganizacin(4.3.4) l d l ( ) Recursos(4.3.5) Establecimientodemecanismosdecomunicacininternaeinformacin(4.3.6) Establecimientodemecanismosdecomunicacinexternaeinformacin(4.3.7) Mejoracontinuadelaestructura(4.6) ImplantacindelaGestindeRiesgos(4.4) Implantacindelaestructuraparagestionarlos riesgos(4.4.1) Implantacin del proceso de gestin de riesgos Implantacindelprocesodegestinderiesgos (4.4.2)
Seguimientoyrevisindelaestructura(4.5)
5 PROCESO
Evaluacin de riesgos (5.4) Identificar los riesgos (5 4 2) (5.4.2) Comunicacin y consulta (5.2) Seguimiento y revisin (5.6)
RELACIONES 3 - 4 - 5
Compromiso de la Direccin (4.2)
a) Crea valor. b) Esta integrada en los procesos de la organizacin. c) Forma parte de la toma de decisiones. d) Trata explcitamente la incertidumbre. e) Es sistemtica, estructurada y adecuada f) Est basada en la mejor informacin disponible. g) Est hecha a medida. h) Tiene en cuenta factores humanos y culturales. i) Es transparente e inclusiva. j) Es dinmica, iterativa y sensible al cambio. k) Facilita la mejora continua de la organizacin.
Principios (Clusula 3)
Estructura (Clusula 4)
Proceso (Clusula 5)
ISO/IEC 31010:2009
ISO / IEC 31010:2009 es una norma de apoyo para la ISO 31000 y ofrece orientacin sobre la seleccin y aplicacin de i d tcnicas sistemticas para l evaluacin d riesgos. i i la l i de i La aplicacin de una serie de tcnicas se introduce, con referencias especficas a otras normas internacionales, donde el concepto y la aplicacin de las tcnicas se describen en mayor detalle. Esta norma no establece criterios especficos para determinar la necesidad de anlisis de riesgos, ni tampoco especifica el tipo de mtodo de anlisis de riesgos que se requiere para una aplicacin particular.
La ISO 31010 no se refiere a todas las tcnicas, y la omisin de una tcnica de esta norma no significa que no sea vlida. lid El h h d que un mtodo sea aplicable a una hecho de t d li bl circunstancia particular no significa necesariamente que el mtodo deba ser aplicado aplicado. Esta norma no se ocupa especficamente de la seguridad. Se trata de una norma genrica de gestin de riesgos y cualquier referencia a la seguridad es de carcter puramente informativo informativo.
ISO 31000:2009