Está en la página 1de 10

Quito Ecuador

NORMA
TCNICA
ECUATORIANA

NTE INEN-ISO 31000

PRINCIPIOS

DIRECTRICES

TR

AC

GESTIN DEL RIESGO


(ISO 31000:2009, IDT)

TO

Primera edicin
2014-07

EX

RISK MANAGEMENT PRINCIPLES AND GUIDELINES (ISO 31000:2009, IDT)

________________________________________
Correspondencia:

Esta norma nacional es una traduccin idntica de la Norma Internacional ISO 31000:2009

DESCRIPTORES: Gestin, riesgo, incertidumbre.


ICS: 03.100.01

34
Pginas

ISO 2009 Todos los derechos reservados


INEN 2014

NTE INEN-ISO 31000

2014-07

Prlogo nacional
Esta Norma Tcnica Ecuatoriana NTE INEN-ISO 31000 es una traduccin idntica de la Norma
Internacional ISO 31000:2009. Risk Management. Principles and Guidelines. El comit responsable
de esta Norma Tcnica Ecuatoriana y de su traduccin es el Comit Interno del INEN.
Para el propsito de esta Norma Tcnica Ecuatoriana se ha hecho el siguiente cambio editorial:

EX

TR

AC

TO

a) Las palabras esta Norma Internacional han sido reemplazadas por esta norma.

ISO 2009 Todos los derechos reservados


INEN 2014
2014-2857
i

NTE INEN-ISO 31000

2014-07

Contenido
Prlogo ................................................................................................................................................... iii
Introduccin ............................................................................................................................................. iv
1

Objeto y campo de aplicacin ........................................................................................................... 1

Trminos y definiciones ..................................................................................................................... 1

Principios ........................................................................................................................................... 7

AC

TO

4 Marco de referencia........................................................................................................................... 8
4.1 Generalidades ................................................................................................................................. 8
4.2 Direccin y compromiso .................................................................................................................. 9
4.3 Diseo del marco de referencia para la gestin del riesgo ........................................................... 10
4.3.1 Entender a la organizacin y su contexto ................................................................................... 10
4.3.2 Establecer la poltica para la gestin del riesgo ......................................................................... 10
4.3.3 Rendicin de cuentas ................................................................................................................. 11
4.3.4 Integracin en los procesos de la organizacin ......................................................................... 11
4.3.5 Recursos .................................................................................................................................... 11
4.3.6 Establecer mecanismos para la comunicacin interna y la presentacin de informes .............. 12
4.3.7 Establecer mecanismos para la comunicacin externa y la presentacin de informes ............. 12
4.4 Implementar la gestin del riesgo ................................................................................................. 12
4.4.1 Implementar el marco de referencia para gestionar el riesgo .................................................... 12
4.4.2 Implementar el proceso para la gestin del riesgo .................................................................... 13
4.5 Monitorear y revisar el marco de referencia .................................................................................. 13
4.6 Mejora continua del marco de referencia ...................................................................................... 13

EX

TR

5 Proceso ........................................................................................................................................... 13
5.1 Generalidades ............................................................................................................................... 13
5.2 Comunicacin y consulta............................................................................................................... 14
5.3 Establecimiento del contexto ......................................................................................................... 15
5.3.1 Generalidades ............................................................................................................................ 15
5.3.2 Establecer el contexto externo ................................................................................................... 15
5.3.3 Establecer el contexto interno .................................................................................................... 15
5.3.4 Establecer el contexto del proceso para la gestin del riesgo ................................................... 16
5.3.5 Definir los criterios del riesgo ..................................................................................................... 17
5.4 Valoracin del riesgo ..................................................................................................................... 17
5.4.1 Generalidades ............................................................................................................................ 17
5.4.2 Identificacin del riesgo .............................................................................................................. 17
5.4.3 Anlisis del riesgo....................................................................................................................... 18
5.4.4 Evaluacin del riesgo ................................................................................................................. 18
5.5 Tratamiento del riesgo .................................................................................................................. 19
5.5.1 Generalidades ............................................................................................................................ 19
5.5.2 Seleccin de las opciones para el tratamiento del riesgo .......................................................... 19
5.5.3 Preparacin e implementacin de los planes para el tratamiento del riesgo
20
5.6 Monitoreo y revisin ...................................................................................................................... 20
5.7 Registro del proceso para la gestin del riesgo ............................................................................ 21
ANEXO A (Informativo) Atributos de la gestin mejorada del riesgo .................................................... 22
Bibliografa ............................................................................................................................................. 24

ISO 2009 Todos los derechos reservados


INEN 2014
2014-2857
ii

NTE INEN-ISO 31000

2014-07

Prlogo
ISO (Organizacin Internacional de Normalizacin) es una federacin mundial de organismos
nacionales de normalizacin (organismos miembros de la ISO). El trabajo de preparacin de las
Normas Internacionales normalmente se realiza a travs de los comits tcnicos de la ISO. Cada
organismo miembro interesado en un tema para lo cual se ha establecido un comit tcnico quien
tiene derecho a ser representado en dicho comit. Las organizaciones internacionales,
gubernamentales y no-gubernamentales, en coordinacin con la ISO, tambin participan en el trabajo.
La ISO colabora estrechamente con la Comisin Electrotcnica Internacional (IEC) en todos los
asuntos de normalizacin electrotcnica.
Las Normas Internacionales se redactan de acuerdo con las reglas establecidas en la ISO/IEC,
Parte 2.
La tarea principal de los comits tcnicos es preparar Normas Internacionales. Los proyectos de
Normas Internacionales adoptados por los comits tcnicos son enviados a los organismos miembros
para su votacin. La publicacin como Norma Internacional requiere la aprobacin por al menos del
75% de los organismos miembros con derecho a voto.

TO

Cabe sealar la posibilidad de que algunos de los elementos de este documento puedan estar sujetos
a derechos de patente. La ISO no se responsabiliza por la identificacin de ningn o todos los
derechos de patente.

EX

TR

AC

La norma ISO 31000 fue preparada por el comit ISO Consejo de Gestin Tcnica del Grupo de
Trabajo sobre la gestin de riesgos.

ISO 2009 Todos los derechos reservados


INEN 2014
2014-2857
iii

NTE INEN-ISO 31000

2014-07

Introduccin
Las organizaciones de todo tipo y tamao enfrentan factores e influencias, internas y externas, que
crean incertidumbre sobre si ellas lograrn o no sus objetivos. El efecto que esta incertidumbre tiene
en los objetivos de una organizacin es el "riesgo".
Todas las actividades de una organizacin implican riesgo. Las organizaciones gestionan el riesgo
mediante su identificacin y anlisis y luego evaluando si el riesgo se debera modificar por medio del
tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A travs de este proceso, las
organizaciones se comunican y consultan con las partes involucradas, monitorean y revisan el riesgo
y los controles que lo estn modificando con el fin de garantizar que no se requiere tratamiento
adicional del riesgo. Esta norma describe este proceso sistemtico y lgico en detalle.
Aunque todas las organizaciones gestionan el riesgo en algn grado, esta norma establece un
nmero de principios que es necesario satisfacer para hacer que la gestin del riesgo sea eficaz. Esta
norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un
marco de referencia cuyo propsito sea integrar el proceso para la gestin del riesgo en los procesos
globales de gobierno, estrategia y planificacin, gestin, procesos de presentacin de informes,
polticas, valores y cultura de la organizacin.

TO

La gestin del riesgo se puede aplicar a toda la organizacin, en todas sus muchas reas y niveles,
en cualquier momento, as como a funciones, proyectos y actividades especficos.

AC

Aunque la prctica de la gestin del riesgo se ha desarrollado con el paso del tiempo y en muchos
sectores para satisfacer diversas necesidades, la adopcin de procesos consistentes dentro de un
marco de referencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz, eficiente y
coherentemente en toda la organizacin. El enfoque genrico que se describe en esta norma
suministra los principios y las directrices para la gestin de cualquier forma de riesgo en una manera
sistemtica, transparente y creble, y en cualquier alcance y contexto.

EX

TR

Cada sector especfico o cada aplicacin de la gestin del riesgo traen consigo necesidades,
audiencias, percepciones y criterios individuales. Por lo tanto, una caracterstica clave de esta norma
es la inclusin del "establecimiento del contexto" como una actividad al inicio de este proceso
genrico para la gestin del riesgo. Al establecer el contexto se capturaran los objetivos de la
organizacin, el entorno en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad
de criterios de riesgo; todo en conjunto ayudar a revelar y evaluar la naturaleza y la complejidad de
sus riesgos.
La relacin entre los principios para la gestin del riesgo, el marco de referencia en el cual sta
sucede y los procesos de gestin del riesgo descritos aqu se ilustra en la Figura 1.
Cuando la gestin del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha gestin
le permite a la organizacin, entre otros:
-

aumentar la probabilidad de alcanzar los objetivos;

fomentar la gestin proactiva;

ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin;

cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;

mejorar la presentacin de informes obligatorios y voluntarios;

mejorar el gobierno;

mejorar la confianza y honestidad de las partes involucradas,


ISO 2009 Todos los derechos reservados
INEN 2014

2014-2857
iv

NTE INEN-ISO 31000

2014-07

establecer una base confiable para la toma de decisiones y la planificacin;

mejorar los controles;

asignar y usar eficazmente los recursos para el tratamiento del riesgo;

mejorar la eficacia y la eficiencia operativa;

incrementar el desempeo de la salud y la seguridad, as como la proteccin ambiental;

mejorar la prevencin de prdidas y la gestin de incidentes;

minimizar las prdidas;

mejorar el aprendizaje organizacional; y

mejorar la flexibilidad organizacional.

TO

Esta norma est destinada a satisfacer las necesidades de un rango amplio de partes involucradas,
incluyendo:
aquellos responsables del desarrollo de la poltica de gestin del riesgo dentro de la
organizacin;

b)

aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la


organizacin como unidad o dentro de un rea, proyecto o actividad especficos;

c)

aquellos que necesitan evaluar la eficacia de una organizacin en cuanto a la gestin del
riesgo; y

d)

aquellos que desarrollan normas, guas, procedimientos y cdigos de prctica que, parcial o
totalmente, establecen la manera de gestionar el riesgo dentro del contexto especfico de
estos documentos.

TR

AC

a)

EX

En muchas organizaciones las prcticas y procesos actuales para la gestin incluyen componentes
de la gestin del riesgo y muchas organizaciones ya han adoptado un proceso formal para la gestin
del riesgo para tipos particulares de riesgos o circunstancias. En tales casos, una organizacin puede
decidir realizar una revisin crtica de sus prcticas y procesos existentes a la luz de esta norma.
En esta norma, se usan las expresiones "gestin del riesgo" y "gestionar el riesgo". En trminos
generales, la "gestin del riesgo" se refiere a la arquitectura (principios, marco y procesos) para la
gestin eficaz del riesgo, mientras que "gestionar el riesgo" se refiere a la aplicacin de esa
arquitectura a riesgos particulares.

ISO 2009 Todos los derechos reservados


INEN 2014
2014-2857
v

NTE INEN-ISO 31000

2014-07

a) Crear valor
Comando y
Compromiso
(4.2)

b) Es parte integral de los


procesos de la
organizacin

Establecimiento del contexto (5.3)

c) Es parte de la toma de
decisiones
Diseo del marco de
referencia para la
gestin del riesgo
(4.3)

h) Toma en consideracin a
los factores humanos y
culturales
Es transparente e inclusiva

j)

Es dinmica, reiterativa y
receptiva al cambio

k) Facilita la mejora y realza


a la organizacin

Principios
(Captulo 3)

Monitorea y
revisin del
marco (4.5)

EX
T

i)

Marco de referencia
(Captulo 4)

Identificacin del riesgo (5.4.2)

Monitoreo y revisin (5.6)

g) Est adaptado

Implementaci
n de la gestin
del riesgo
(4.4)

Mejora
continua del
marco de
referencia
(4.6)

Comunicacin y consulta (5.2)

f) Se basa en la mejor
informacin disponible

TO

e) Es sistemtica,
estructurada y oportuna

Valoracin del riesgo (5.4)

AC

d) Aborda explcitamente la
incertidumbre

Anlisis del riesgo (5.4.3)

Evaluacin del riesgo (5.4.4)

Tratamiento del riesgo (5.5)

Proceso
(Captulo 5)

Figura 1. Relaciones entre los principios, el marco de referencia y los procesos para la gestin del riesgo

ISO 2009 Todos los derechos reservados


INEN 2014
2014-0925

vi

NTE INEN-ISO 31000

2014-07

Gestin del riesgo Principios y directrices


1

Objeto y campo de aplicacin

Esta norma brinda los principios y las directrices genricas sobre la gestin del riesgo.
Esta norma puede ser utilizada por cualquier empresa pblica, privada o comunitaria, asociacin,
grupo o individuo. Por lo tanto, no es especfica para ninguna industria o sector.
NOTA
Para propsitos de conveniencia, se hace referencia a todos los diversos usuarios de esta norma con
el trmino general de "organizacin".

Esta norma se puede aplicar durante toda la duracin de una organizacin y a un amplio rango de
actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos,
productos, servicios y activos.
Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que
tenga consecuencias positivas o negativas.

AC

TO

Aunque esta norma suministra directrices genricas, no se pretende promover la uniformidad de la


gestin del riesgo en todas las organizaciones. Ser necesario que el diseo y la implementacin de
planes y marcos de referencia para la gestin del riesgo tomen en consideracin las diversas
necesidades de una organizacin especfica, sus objetivos particulares, contexto, estructura,
operaciones, procesos, funciones, proyectos, productos, servicios o activos, y las prcticas
especficas empleadas.
Se pretende que esta norma sea utilizada para armonizar los procesos de la gestin del riesgo en las
normas existentes y futuras. Suministra un enfoque comn en apoyo de las normas que tratan con
riesgos, sectores especficos, o ambos, y no reemplaza a tales normas.

TR

Esta norma no est destinada para fines de certificacin.

Trminos y definiciones

EX

Para los fines de este documento, se aplican los siguientes trminos y definiciones:
2.1
riesgo
efecto de la incertidumbre sobre los objetivos.
NOTA 1

Un efecto es una desviacin de aquello que se espera, sea positivo, negativo o ambos.

NOTA 2
Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y
se pueden aplicar en niveles diferentes (estratgico, en toda la organizacin, en proyectos, productos y procesos).
NOTA 3
A menudo el riesgo est caracterizado por la referencia a los eventos potenciales (2.17) y las consecuencias
(2.18) o a una combinacin de ellos.
NOTA 4
Con frecuencia, el riesgo se expresa en trminos de una combinacin de las consecuencias de un evento
(incluyendo los cambios en las circunstancias) y en la probabilidad (2.19) de que suceda.
NOTA 5
Incertidumbre es el estado, incluso parcial, de deficiencia de informacin relacionada con la comprensin o el
conocimiento de un evento, su consecuencia o probabilidad.

[ISO Gua 73:2009, definicin 1.1]


2.2
gestin del riesgo
actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo ( 2.1).
ISO 2009 Todos los derechos reservados
INEN 2014
2014-2857

1 de 34

INFORMACIN COMPLEMENTARIA
Documento:
TTULO: GESTIN DEL RIESGO PRINCIPIOS Y Cdigo ICS:
NTE INEN-ISO
DIRECTRICES (ISO 31000:2009, IDT)
03.100.01
31000
ORIGINAL:
REVISIN:
Fecha de iniciacin del estudio:
La Subsecretara de la Calidad del Ministerio de
2013-09-03
Industrias y Productividad aprob este proyecto de
norma
Oficializacin con el Carcter de
por Resolucin No.
publicado en el Registro Oficial No.
Fecha de iniciacin del estudio:
Fechas de consulta pblica: 2013-10-07 al 2013-10-21
Comit Interno del INEN
Fecha de iniciacin: 2013-10-24
Integrantes del Comit Interno:

TO

Fecha de aprobacin: 2013-10-24

NOMBRES:

INSTITUCIN REPRESENTADA:

Ing. Paola Castillo (Presidenta)

DIRECCIN EJECUTIVA

Ing. Silvana Torres

DIRECCIN DE REGLAMENTACIN
DIRECCIN DE METROLOGA

AC

Sr. Wilson Angulo


Ing. Ral Martnez

DIRECCIN DE VALIDACIN Y CERTIFICACIN

Quim. Erika Chicaiza

DIRECCIN TCNICA DE NORMALIZACIN

Ing. Evelyn Andrade (Secretara Tcnica)

DIRECCIN TCNICA DE NORMALIZACIN

TR

Comit Tcnico de Normalizacin: Gestin de Riegos

Fecha de aprobacin: 2014-06-18

Eco. Daniel Lemus (Presidente)

SECRETARA DE GESTIN DE RIESGOS


SGR
COMISIN DE TRANSICIN
MINISTERIO
DE
ELECTRICIDAD
Y
ENERGA RENOVABLE - MEER
AGENCIA NACIONAL DE REGULACIN,
CONTROL Y VIGILANCIA SANITARIA ARCSA
EMPRESA DE MUNICIONES SANTA
BRBARA E.P.
MINISTERIO
DE
INDUSTRIAS
Y
PRODUCTIVIDAD - MIPRO
MINISTERIO
COORDINADOR
DE
SECTORES ESTRATGICOS MICSE
SERVICIO INTEGRADO DE SEGURIDAD
ECU 911
INSTITUTO
NACIONAL
DE
PREINVERSIN - INP
MINISTERIO
DE
ELECTRICIDAD
Y
ENERGA RENOVABLE - MEER
INSTITUTO NACIONAL DE EVALUACIN
EDUCATIVA INEVAL
AGENCIA NACIONAL DE TRANSITO - ANT
EMPRESA ELCTRICA GUAYAQUIL
FERROCARRILES DEL ECUADOR
SECRETARA DE GESTIN DE RIESGOS
SGR

EX

Fecha de iniciacin: 2014-04-28

Ing. Nornelme Gruezo


Lcdo.
Francisco Madero
Dra. Fabiola Gallegos

Msc. Juan Carlos Ocampo


Ing. Daniela Rubio
Abg. Jorge Estrella
Ing. Edwin Alberca
Ing. Diego Carrillo
Ing. Mercy Perez
Eco. Tathiana Gutierrez
Dra. Janeth Enrquez
Ing. Ottn Guevara
Dr. Juan Galarza
Ing. Mariana Drouet

Ing. Alex Fonseca

AGENCIA DE REGULACIN Y CONTROL


DE LA BIOSEGURIDAD Y CUARENTENA
PARA GALPAGOS - ABG
SERVICIO INTEGRADO DE SEGURIDAD
ECU 911
UNIDAD NACIONAL DE ALMACENAMIENTO - UNA EP
SERVICIO ECUATORIANO DE NORMALIZACIN, INEN

Ing. Yamil Astudillo


Mg. Carlos Pazmio

EX

TR

AC

TO

Quim. Erika Chicaiza (Secretaria tcnica)

Otros trmites:
La Subsecretara de la Calidad del Ministerio de Industrias y Productividad aprob este proyecto de
norma
Oficializada como: Voluntaria
Registro Oficial No. 280 de 2014-07-02

Por Resolucin No. 14213 de 2014-06-12