UNIVERSIDAD PRIVADA ANTENOR

ORREGO
FACULTAD DE INGENIERIA
ESCUELA DE INGENIERIA CIVIL

ISO 31000 PARA LA GESTIN DE RIESGOS

GESTIN LOGISTICA EMPRESARIAL

TEMA:

ALUMNOS:

ALVAREZ BRICEO, LUIS

LUDEA CRUZ, DANNY OMAR
LPEZ ATERO, EDGARDO
PESO, ALBERTH
PEREDA MARINEZ, LENIN
SIFUENTES CARRANZA, RICARDO

ING. GELDERES

DOCENTE:

Trujillo, Per
2015

INDICE
RESUMEN.....................................................................................................i
ABSTRAC......................................................................................................ii
I.

INTRODUCCIN....................................................................................1

II. OBJETIVOS............................................................................................2
OBJETIVO GENERAL..................................................................................2
III.

ANTECEDENTES................................................................................3

IV.

NORMA ISO 31000:2009....................................................................4

V. OBJETIVO DE LA NORMA ISO 31000:2009..........................................5

VI.

GESTIN DE RIESGOS.....................................................................6

VII.

IMPORTANCIA DE LA GESTIN RIESGOS......................................7

VIII. PRINCIPIOS DE LA GESTIN DE RIESGO......................................8

IX.

MARCO DE TRABAJO PARA LA GESTIN DE RIEGOS................10

X. PROCESO DE GESTIN DE RIESGO................................................11

XI.

BENEFICIOS DE LA GESTIN DE RIESGOS.................................12

XII.

PUNTOS DBILES............................................................................12

XIII. CONCLUSIONES..............................................................................13
XIV. BIBLIOGRAFA..................................................................................15

RESUMEN

El propsito de este trabajo de investigacin es describir

la norma ISO

31000 y su importancia para la Gestin de Riesgos. Este trabajo contiene

bsicamente la evolucin de los conceptos sobre riesgo, la descripcin de la
norma ISO 31000, as como sus caractersticas y objetivos, la descripcin de
la gestin de riesgos, as como su importancia, principios, marco de trabajo,
proceso, beneficios y puntos dbiles.

ABSTRAC
The purpose of this research is to describe the ISO 31000 standard and its
importance for Risk Management. This work contains essentially the evolution
of the concepts of risk, the description of the ISO 31000 standard as well as
their characteristics and objectives, description of risk management and its
importance, principles, framework, process, benefits and weak points.

I.

INTRODUCCIN

Las organizaciones, no importa cul sea su actividad y tamao, afrontan una

serie de riesgos que pueden afectar a la consecucin de sus objetivos.
Todas las actividades de una organizacin estn sometidas de forma
permanente a una serie de amenazas, lo cual las hace altamente
vulnerables, comprometiendo su estabilidad. Accidentes operacionales,
enfermedades, incendios u otras catstrofes naturales, son una muestra de
este panorama, sin olvidar las amenazas propias de su negocio. Post-Grado
en Auditoria Investigacin por Computadora Introduccin.
La gestin integral de riesgos ha ganado impulso en los ltimos aos,
especialmente a partir de la dcada de los noventa, lo que ha conllevado la
aparicin de Modelos de Gestin de Riesgos, algunos de ellos de carcter
ms especfico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS,
etc. y otros de carcter ms global como la norma AS/NZS 4630 o la norma
ISO 31000. Post-Grado en Auditoria Investigacin por Computadora.
En noviembre del 2009, la Organizacin Internacional de Normalizacin
(ISO) public la norma ISO 31000:2009, Gestin de Riesgos - Principios y
Directrices, una norma de gestin de nuevo destinado a ayudar a las
organizaciones de todos los tipos y tamaos de gestionar el riesgo en la
empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al
mismo tiempo, la ISO publica la Gua ISO 73:2009, el vocabulario de gestin
de riesgos, que complementa la norma ISO 31000, proporcionando una
coleccin de trminos y definiciones relativas a la gestin del riesgo. PostGrado en Auditoria Investigacin por Computadora Antecedentes

II.

OBJETIVOS

OBJETIVO GENERAL
Describir la norma ISO 31000 y su importancia para la Gestin de
Riesgos.

OBJETIVOS ESPECFICOS

III.

Describir la evolucin del concepto de riesgo.

Identificar el objetivo de la norma ISO 31000.
Describir la importancia de la Gestin de Riesgos.
Identificar los principios de la Gestin de Riesgos.
Identificar los beneficios de la Gestin de Riesgos.

ANTECEDENTES

La palabra riesgo comnmente est asociada temor, miedo o prdida, pero

realmente es una palabra que desde sus origines est ms bien asociada
con atreverse a hacer algo.
La palabra riesgo se deriva del latn risicare que significa atreverse, y no
siempre que cuando se atreve el resultado es adverso, en este sentido, el
riesgo es ms una eleccin, que un destino al que nos debemos resignar.
(GARP)

En un principio la International Organization for Standarization (ISO) defini

al riesgo como la combinacin de la probabilidad de un evento y su
consecuencia siempre y cuando exista la posibilidad de prdidas.
Posteriormente la norma Australiana Neo Zelandesa ASNZ 4360 la definira
como la posibilidad de que ocurra un acontecimiento que tenga un impacto
en el alcance de los objetivos. El riesgo en trminos de una combinacin de
un evento o circunstancia y su probabilidad.
La nueva norma ISO 31000 y su gua 73 publicada en noviembre del 2009
nos trae un nuevo concepto an ms evolucionado de riesgo, nos define
riesgo como el efecto de la incertidumbre en el logro de los objetivos, ellos
nos lleva a que el estudio este ms enfocado en conocerlos, y saber que
puede ocurrir, tratando de hacer un visualizacin de futuro con herramientas
prcticas y tcnicas, que le permitan a la organizacin saber que le depara.
El riesgo no es un destino, el riesgo es enfrentar el futuro conociendo lo que
pueda acontecer.
IV.

NORMA ISO 31000:2009

En cada sector existen riesgos para la salud, la seguridad y el medio

ambiente que deben ser identificados y abordados con procedimientos
slidos de gestin de riesgos. La introduccin de ISO 31000 ha permitido a
las empresas incorporar estndares y procesos de alto nivel para evaluar y
limitar los riesgos en todas sus operaciones.
Mientras todas las organizaciones gestionan el riesgo a diferentes niveles,
esta norma internacional establece un conjunto de principios que se deben
satisfacer para que la gestin del riesgo sea eficaz. Recomienda que las
organizaciones desarrollen, implementen y mejoren de manera continuada
un marco de trabajo cuyo objetivo sea integrar el proceso de gestin del
riesgo en los procesos de gobierno, de estrategia y de planificacin, de

gestin, y de elaboracin de informes, as como en las polticas, los valores y

en la cultura de toda la organizacin.
La norma ISO 31000 ofrece los principios y directrices genricos sobre
gestin de riesgos. La norma no es especfica de ninguna industria o sector y
puede ser utilizada por cualquier organizacin pblica o privada y aplicarse a
cualquier tipo de riesgo en una amplia serie de actividades y operaciones.
ISO 31000 es la referencia mundial en sistemas de gestin de riesgos, y
elegirla le pondr a la vanguardia del mercado; adems sus clientes
confiarn en su toma de decisiones estratgicas.
Segn explic Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de
ISO que desarroll este estndar, Todas las organizaciones, no importa
si son grandes o pequeas, se enfrentan a factores internos y externos
que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto
de falta de certeza es el riesgo y es inherente a todas las actividades.

V.

OBJETIVO DE LA NORMA ISO 31000:2009

El propsito de la norma ISO 31000:2009 es proporcionar principios y

directrices para la gestin de riesgos y el proceso implementado en el nivel
estratgico y operativo, tiene como objetivo ayudar a las organizaciones de
todo tipo y tamao a gestionar el riesgo con efectividad.
Si bien todas las organizaciones gestionan el riesgo en cierta medida, la
norma ISO 31000:2009 establece una serie de principios que deben ser
satisfechos

para

hacer una gestin eficaz del riesgo. Esta Norma

Internacional recomienda que las organizaciones desarrollen, implementen y

mejoren continuamente un marco de trabajo o estructura de soporte
(framework) cuyo objetivo es integrar el proceso de gestin de riesgos en el

gobierno corporativo de la organizacin, planificacin y estrategia, gestin,

procesos de informacin, polticas, valores y cultura.
Otra caracterstica de la norma es que puede ser aplicada a lo largo de la vida
de una organizacin, as como una variada gama de actividades, incluidas las
estrategias y de decisiones, operaciones, procesos, funciones, proyectos,
productos, servicios y activos. Por otro lado, la norma ISO 31000:2009 se
puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, causa
u origen, tanto que sus consecuencias sean positivas como negativas para la
organizacin.

Mediante la implementacin de la norma ISO 31000, las organizaciones

pueden comparar sus prcticas de gestin de riesgos con un punto de
referencia reconocido internacionalmente, proporcionando solidos principios
para una gestin eficaz.

Es un documento prctico que pretende ayudar a las organizaciones en el

desarrollo de su propio enfoque a la gestin del riesgo. Pero esto no es un
estndar donde las organizaciones pueden solicitar la certificacin.

VI.

GESTIN DE RIESGOS

La gestin

de

riesgos es

un

enfoque

estructurado

para

manejar

la incertidumbre relativa a una amenaza, a travs de una secuencia de

actividades humanas que incluyen evaluacin de riesgo, estrategias de
desarrollo para manejarlo y mitigacin del riesgo utilizando recursos
gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el

riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las
consecuencias de un riesgo particular.
Algunas veces, el manejo de riesgos se centra en la contencin de riesgo por
causas fsicas o legales (por ejemplo, desastres naturales o incendios,
accidentes, muerte o demandas). Por otra parte, la gestin de riesgo
financiero se enfoca en los riesgos que pueden ser manejados usando
instrumentos financieros y comerciales.
El objetivo de la gestin de riesgos es reducir diferentes riesgos relativos a
un mbito preseleccionado a un nivel aceptado por la sociedad. Puede
referirse a numerosos tipos de amenazas causadas por el medio ambiente,
la tecnologa, los seres humanos, las organizaciones y la poltica. Por otro
lado, involucra todos los recursos disponibles por los seres humanos o, en
particular,

por

una

entidad

de

manejo

de

riesgos

(persona, staff,

organizacin).
As, la administracin de riesgo empresarial es un proceso realizado por el
consejo directivo de una entidad, la administracin y el personal de dicha
entidad. Es aplicado en el establecimiento de estrategias de toda la empresa,
diseada para identificar eventos potenciales que puedan afectar a la entidad
y administrar los riesgos para proporcionar una seguridad e integridad
razonable referente al logro de objetivos.

VII.

IMPORTANCIA DE LA GESTIN RIESGOS

El anlisis de riesgo descubre nuevas oportunidades. Una de las mayores

ventajas del anlisis y control del riesgo es que permite descubrir
oportunidades de proyectos que de otra forma no se llevaran a cabo por ser
considerados, a priori, demasiado riesgosos. Adems, una eficiente
administracin del riesgo permitir minimizar los peligros adversos dentro de
los lmites prcticos y econmicos permitidos. Por ejemplo, si en el anlisis

de riesgo se detecta que un posible corte de luz puede disminuir

significativamente las ventas de una empresa, puede justificarse la compra
de un equipo electrgeno para utilizar en caso de emergencia.
La administracin del riesgo es necesaria para lograr los resultados explcitos
que figuran en el plan del proyecto. Existen hechos que suelen ocurrir a lo
largo del ciclo de vida de un proyecto que pueden afectar seriamente los
resultados de un proyecto, como los cambios en el contexto externo (legal,
econmico, financiero y poltico) o los cambios en el contexto interno (pobres
prcticas de administracin de proyectos). Por ende, es muy importante
administrar los riesgos para minimizar los efectos de estas contingencias
desfavorables.
En la prctica, gran parte de los riesgos del proyecto estn relacionados con
los cambios de agenda y desvos presupuestarios que ocurren una vez que
se est ejecutando el mismo. El administrador del proyecto puede reformular
rpidamente el plan del proyecto en funcin de estos desvos de agenda y
costos. Sin embargo, muchas veces se olvida de que estos cambios de
planes tambin van a originar nuevos tipos de riesgos. Para evitar los
posibles efectos negativos del riesgo al cambiar los planes del proyecto, es
necesaria una metodologa sistemtica de administracin del riesgo, de
manera de alcanzar los resultados del proyecto.

VIII.

PRINCIPIOS DE LA GESTIN DE RIESGO

1. LA GESTIN DEL RIESGO CREA VALOR Y LA RESERVA.

La gestin del riesgo tangiblemente contribuye al logro de los objetivos y
mejorar el desempeo de la organizacin, a travs de la revisin de su
sistema de gestin y sus procesos.

2.

GESTIN

DEL

RIESGO

SE

INTEGRA EN

LOS

PROCESOS

ORGANIZACIONALES.
La gestin del riesgo debe integrarse en el sistema de gestin existente tanto
a nivel estratgico y operativo.
3. DEL RIESGO GESTIN EST INTEGRADA EN LA DECISIN DE
HACER DEL PROCESO.
La gestin del riesgo es una ayuda de decisin para las opciones discutidas,
para establecer prioridades y seleccionar las acciones ms apropiadas
4.

LA

GESTIN

DEL

RIESGO

ABORDA

EXPLCITAMENTE

LA

INCERTIDUMBRE.
Mediante la identificacin de riesgos potenciales, la organizacin puede
aplicar reduccin de herramientas y el riesgo de financiamiento con el
objetivo de maximizar las posibilidades de xito y minimizar la prdida de
oportunidades.
5. LA GESTIN DEL RIESGO ES SISTEMTICA, ESTRUCTURADO Y
UTILIZADO EN FORMA OPORTUNA.
Los procesos de gestin de riesgo deben ser coherentes en toda la
organizacin para asegurar la efectividad, relevancia, consistencia y
fiabilidad de los resultados.

6. LA GESTIN DEL RIESGO SE BASA EN LA MEJOR INFORMACIN

DISPONIBLE.
Eficaz de gestin de riesgos, es importante considerar y entender toda la
informacin disponible y relevante para una actividad, reconociendo las
limitaciones de los datos y los modelos utilizados
7. LA GESTIN DEL RIESGO ES CONVENIENTE.

La gestin de los riesgos de una organizacin se debe adaptar segn los

recursos disponibles - recursos de personal, finanzas y tiempo - as como su
ambiente interno y externo
8. LA GESTIN DEL RIESGO INTEGRA FACTORES HUMANOS Y
CULTURALES.
La gestin del riesgo debe reconocer la contribucin de los individuos y los
factores culturales para el logro de los objetivos de la organizacin.
9. LA GESTIN DEL RIESGO ES TRANSPARENTE Y PARTICIPATIVA.
Al involucrar a las partes interesadas pertinentes, interna y externa, durante
el proceso de gestin del riesgo, la organizacin reconoce la importancia de
la comunicacin y consulta en las etapas de identificacin, evaluacin y
tratamiento de riesgos.
10. LA GESTIN DEL RIESGO ES DINMICA, ITERATIVA Y SENSIBLE
PARA CAMBIAR.
La gestin del riesgo debe ser flexible. El entorno competitivo requiere la
organizacin para adaptarse al contexto interno y externo, especialmente
cuando nuevos riesgos aparecen, ciertos riesgos se cambian, mientras que
otros desaparecen.
11. LA GESTIN DEL RIESGO FACILITA LA MEJORA CONTINUA DE LA
ORGANIZACIN.
Las organizaciones con una madurez en la gestin de riesgo son aquellos
que invierten a largo plazo y demostrar la normal realizacin de sus
objetivos.
IX.

MARCO DE TRABAJO PARA LA GESTIN DE RIEGOS

X.

Mejoramiento
Continuo del
Modelo

Compromiso de
la Direccin
Seguimiento y
Diseo del
Revisin del
modelo de
Modelo
Gestin del
riesgo

Implementaci
n de la Gestin
del riesgo

.
XI.

PROCESO DE GESTIN DE RIESGO

Establecer el Contexto

EVALUACION DE RIESGOS
Comunicacin y Consulta

Tratamiento de los Monitoreo

Riesgos y Revisin
Identificacin
Evaluacin
Anlisis dede
de
los
los
los
Riesgos
Riesgos
riesgos

XII.

BENEFICIOS DE LA GESTIN DE RIESGOS

1. Aumentar la probabilidad de lograr los objetivos

2. Fomentar una gestin proactiva
3. Ser conscientes de la necesidad de identificar y tratar los riesgos en
toda la organizacin
4. Mejorar la identificacin de las oportunidades y amenazas
5. Cumplir con las exigencias legales y reglamentarias y las normas
6.
7.
8.
9.

internacionales
Mejorar la informacin financiera
Mejorar la gobernabilidad
Mejorar la confianza de los grupos de inters
Establecer una base confiable para la toma de decisiones y la

planificacin
10. Mejorar los controles
11. Efectivamente asignar y utilizar recursos para el tratamiento del riesgo
12. Mejorar la eficacia y eficiencia operativa
13. Mejorar la salud y de seguridad, as como la proteccin del medio
ambiente
14. Mejorar la prevencin de prdidas y de manejo de incidentes
15. Reduzca al mnimo las perdidas
16. Mejorar el aprendizaje organizacional
17. Mejorar la capacidad de recuperacin de la organizacin

XIII.

PUNTOS DBILES

1 Los gestores de riesgo tendrn que encontrar la manera de crear los

datos de riesgo fiables.
2 No garantiza que se identifican todas las zonas de riesgo
3 No ofrece taxonomas de riesgo, mapas de calor o de otras plantillas
para el desarrollo de la documentacin y los informen de riesgo.
XIV.

CONCLUSIONES

Mediante

la

implementacin

de

la

norma

ISO

31000,

las

organizaciones pueden comparar sus prcticas de gestin de riesgos

con

un

punto

de

referencia

reconocido

internacionalmente,

proporcionando solidos principios para una gestin eficaz.

La palabra riesgo comnmente est asociada temor, miedo o prdida.
En un principio la International Organization for Standarization (ISO)
brindo una primera definicin, pposteriormente la norma Australiana
Neo Zelandesa ASNZ 4360 la definira, y el nuevo concepto lo trajo la
norma ISO 31000 publicada en noviembre del 2009 el cual define
riesgo como el efecto de la incertidumbre en el logro de los objetivos.
El propsito de la norma ISO 31000:2009 es proporcionar principios y
directrices para la gestin de riesgos y el proceso implementado en el
nivel estratgico y operativo, tiene como objetivo ayudar a las
organizaciones de todo tipo y tamao a gestionar el riesgo con
efectividad.
Gestin del Riesgo es importante por que permitir minimizar los
peligros adversos dentro de los lmites prcticos y econmicos
permitidos.
Los principios son: crea valor y la reserva, integra en los procesos
organizacionales, integrada en la decisin de hacer del proceso,
aborda explcitamente la incertidumbre, sistemtica, estructurado y
utilizado en forma oportuna, basada en la mejor informacin
disponible, conveniente, integra factores humanos y culturales,

transparente y participativa, dinmica, iterativa y sensible para

cambiar, facilita la mejora continua de la organizacin.
Los principales beneficios son: aumenta la probabilidad de lograr los
objetivos, mejorar la identificacin de las oportunidades y amenazas,
establecer una base confiable para la toma de decisiones y la
planificacin, mejorar la eficacia y eficiencia operativa.

XV.

BIBLIOGRAFA