P. 1
ISO 31000

ISO 31000

1.0

|Views: 5.086|Likes:
Publicado porAnthony Alexander

More info:

Published by: Anthony Alexander on Jan 22, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

09/05/2015

pdf

text

original

ISO 31000

Una nueva norma internacional ISO 31000:2009, de gestión de riesgos - Principios y directrices, ayudará a las organizaciones de todos los tipos y tamaños de gestión de riesgos efectiva. Establece los principios, el marco y un proceso para la gestión de cualquier tipo de riesgo en una forma transparente, sistemática y fiable en cualquier ámbito o contexto. Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo. Kevin W. Knight AM, Presidente del grupo de trabajo ISO que ha desarrollado el estándar explica: "Todas las organizaciones, no importa cuán grande o pequeño, frente a factores internos y externos que generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es el «riesgo» y es inherente a todas las actividades. " "De hecho-continuó-" se puede argumentar que la crisis financiera mundial como resultado del fracaso de las juntas y de gestión ejecutiva para gestionar eficazmente los riesgos. La ISO 31000 se espera que ayude a la industria y el comercio, públicos y privados, con confianza salir de la crisis ". La norma recomienda que las organizaciones desarrollar, aplicar y mejorar continuamente un marco de gestión del riesgo como un componente integral de su sistema de gestión. "ISO 31000 es un documento práctico que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestión del riesgo. Pero esto no es un estándar que las organizaciones pueden solicitar la certificación al. Mediante la aplicación de la norma ISO 31000, las organizaciones pueden comparar sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, establecen los principios racionales para la ordenación eficaz. La Guía ISO 73 más se asegurará de que todas las organizaciones están en la misma página cuando se habla de riesgo ", dijo Knight. ISO 31000 está diseñado para ayudar a las organizaciones: * Aumentar la probabilidad de lograr los objetivos de * Fomentar una gestión proactiva * Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización * Mejorar la identificación de las oportunidades y amenazas * Cumplir con las exigencias legales y reglamentarias y las normas internacionales * Mejorar los informes financieros * Mejorar la gobernanza * Mejorar la confianza de los interesados y la confianza * Establecer una base confiable para la toma de decisiones y la planificación de

incendios u otras catástrofes naturales. No obstante. Accidentes operacionales. comprometiendo su estabilidad. enfermedades. no importa cual sea su actividad y tamaño. privada o empresa de la comunidad. lo cual las hace altamente vulnerables. las organizaciones han tratado estos riesgos mediantes estrategias de reacción y soluciones puntuales. asociación. son una muestra de este panorama. sin olvidar las amenazas propias de su negocio. guías de procedimientos y códigos de prácticas relativos a la gestión del riesgo. Los documentos serán de utilidad para: * Los responsables de la aplicación de la gestión del riesgo dentro de sus organizaciones * Aquellas personas que necesitan para garantizar que una organización gestiona el riesgo * Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo * Los desarrolladores de los estándares. afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos. así como la protección del medio ambiente * Mejorar la prevención de pérdidas y de manejo de incidentes * Reduzca al mínimo las pérdidas * Mejorar el aprendizaje organizacional * Mejorar la capacidad de resistencia de la organización. la experiencia ha demostrado que los elementos que conforman los riesgos y los factores que determinan el impacto de sus .´ Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas. ISO 31000 y la Guía ISO 73 puede aplicarse a cualquier entidad pública. Tradicionalmente. GESTIÓN DEL RIESGO Introducción ³Las organizaciones.* Mejorar los controles * Efectivamente asignar y utilizar recursos para el tratamiento del riesgo * Mejorar la eficacia y eficiencia operativa * Mejorar la salud y de seguridad. grupo o individuo.

Crea valor. con el fin de evaluar. Está basada en la mejor información disponible. Es sistemática. La gestión integral de riesgos ha ganado impulso en los últimos años. La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa. La gestión del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos. 2. Está hecha a medida. OHSAS. tanto en la gestión del riesgo como en cualquier otro aspecto de la organización. ISO 14000. estructurada y adecuada. Es transparente e inclusiva. Los inputs del proceso de gestión del riesgo están basados en fuentes de información como la experiencia. en particular. basados en los objetivos estratégicos de la organización. consecuentemente. tanto externa como interna. ISO 22000. la observación. la naturaleza de esa incertidumbre y como puede tratarse. 10. Tiene en cuenta factores humanos y culturales. la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: 1. como por ejemplo: COSO. asegura que la gestión del riesgo permanece relevante y actualizada. que puede facilitar o dificultar la consecución de los objetivos de la organización. Está integrada en los procesos de una organización. cumplimiento legal y normativo. de los responsables a todos los niveles. lo que ha conllevado la aparición de ³Modelos de Gestión de Riesgos´. Reconoce la capacidad. Facilita la mejora continua de la organización. Es dinámica. y otros de carácter más global como la norma AS/NZS 4630 o la norma ISO 31000. La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas. 9. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con su perfil de riesgo. 6.consecuencias sobre un sistema. Contribuye a la consecución de objetivos así como la mejora de aspectos tales como la seguridad y salud laboral. percepción e intenciones de la gente. las previsiones y la opinión de expertos. La apropiada y oportuna participación de los grupos de interés (stakeholders) y. Por ello. a la obtención de resultados fiables. la tendencia moderna es utilizar un enfoque integral de manejo de los mismos conocido como ³Enterprise Risk Management´ (ERM). No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización. algunos de ellos de carácter más específico. etc. 4. Contribuye a la eficiencia y. 11. . iterativa y sensible al cambio. administrar y comunicar estos riesgos de una manera integral. Trata explícitamente la incertidumbre. Forma parte de la toma de decisiones. protección ambiental. etc. 7. especialmente a partir de la década de los noventa. 3. 5. son los mismos que intervienen para todos los riesgos en una organización. 8. Principios básicos para la Gestión del Riesgo Para una mayor eficacia.

estructura. El proceso de gestión de riesgos. procesos operativos. 3. de sus objetivos concretos. complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (nternational Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. operaciones. la estructura de soporte. servicios.ISO 31000. avantium>>business consulting aportará su experiencia y metodología para el diseño e implantación de una gestión de riesgos acorde al planteamiento de esta norma internacional. La estructura de soporte. proyectos. Estructura de la norma. 2. así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura 1: . Los principios para la gestión de riesgos. contexto. El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: 1. etc. La relación entre los principios de gestión. La variedad. El diseño y la implantación de la gestión de riesgos dependerá de las diversas necesidades de cada organización.

.

>> Mejorar la información financiera. . >> Cumplir con los requisitos legales i normativos aplicables así como las normas internacionales. >> Mejorar la gestión empresarial. >> Mejorar la identificación de oportunidades y amenazas. >> Mejorar la confianza de los grupos de interés (stakeholders). >> Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. permitirá a la organización: >> Fomentar la gestión proactiva en lugar de la reactiva.RESULTADOS A OBTENER : El diseño e implantación de un modelo de gestión del riesgo.

>> Mejorar el aprendizaje organizativo. >> Mejorar la prevención así como la gestión de incidentes. >> Aumentar la seguridad y salud. >> Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. . >> Mejorar la resistencia organizativa.>> Establecer una base fiable para la toma de decisiones y planificación. >> Mejorar los controles. >> Mejorar la eficacia y la eficiencia operacional. >> Minimizar las pérdidas.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->