Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ARGENTINA 31000
31000 Primera edicin
2015 2015-08-31
Principios y guas
(ISO 31000:2009, IDT)
Risk management
Principles and guidelines
Referencia Numrica:
IRAM-ISO 31000:2015
* DOCUMENTO PROTEGIDO POR EL DERECHO DE PROPIEDAD INTELECTUAL
IRAM 2015-08-31
No est permitida la reproduccin de ninguna de las partes de esta publicacin por
cualquier medio, incluyendo fotocopiado y microfilmacin, sin permiso escrito del IRAM.
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Prefacio
El Instituto Argentino de Normalizacin y Certificacin (IRAM) es
una asociacin civil sin fines de lucro cuyas finalidades especficas,
en su carcter de Organismo Argentino de Normalizacin, son
establecer normas tcnicas, sin limitaciones en los mbitos que
abarquen, adems de propender al conocimiento y la aplicacin de
la normalizacin como base de la calidad, promoviendo las
actividades de certificacin de productos y de sistemas de la
calidad en las empresas para brindar seguridad al consumidor.
3
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Prefacio ISO
La International Organization for Standardization (ISO) es una
federacin mundial de organismos nacionales de normalizacin
(organismos miembros de ISO). El desarrollo de normas
internacionales generalmente se realiza a travs de comits
tcnicos. Cada organismo miembro que est interesado en un
tema en particular para el cual se haya establecido un comit
tcnico tiene derecho de estar representado en ese comit.
Organizaciones internacionales, gubernamentales y no
gubernamentales, en colaboracin con ISO, tambin toman parte
en el trabajo. En el campo de la normalizacin electrotcnica, ISO
colabora con la International Electrotechnical Commission (IEC).
4
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
ndice
Pgina
INTRODUCCIN ................................................................................................. 7
3 PRINCIPIOS .................................................................................................. 16
4 MARCO ......................................................................................................... 17
5 PROCESO ..................................................................................................... 23
Bibliografa ISO.................................................................................................. 34
5
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
6
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
INTRODUCCIN
Las organizaciones de todo tipo y tamao enfrentan influencias y factores internos y externos que
tornan incierto el logro de sus objetivos y el momento en que los alcanzarn. El efecto que esa incer-
tidumbre tiene sobre los objetivos de la organizacin se llama riesgo.
Todas las actividades de una organizacin implican riesgo. Las organizaciones gestionan el riesgo,
identificndolo, analizndolo y luego valorando si el riesgo debe ser modificado mediante su trata-
miento con el propsito de satisfacer los criterios de riesgo. A lo largo de este proceso, se comunica
y consulta con las partes interesadas y se realiza seguimiento y control y revisin del riesgo y los
controles que lo modifican a fin de asegurar que no es necesario tratamiento adicional del riesgo. Esta
norma describe en detalle este proceso lgico y sistemtico.
Si bien todas las organizaciones gestionan el riesgo en cierta medida, esta norma establece una serie de
principios que deben cumplirse para que la gestin del riesgo sea eficaz. Esta norma recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo propsito es integrar
el proceso de gestin del riesgo en la gobernanza, la planificacin y estrategia, la gestin, los procesos
de presentacin de informes, las polticas, los valores y la cultura generales de la organizacin.
La gestin del riesgo puede aplicarse a toda la organizacin, en sus diferentes reas y niveles, en
cualquier momento, como as tambin a funciones, actividades y proyectos especficos.
Aunque la prctica de la gestin del riesgo se ha desarrollado a lo largo del tiempo y en muchos sec-
tores para satisfacer necesidades diversas, la adopcin de procesos coherentes en un marco global
puede ayudar a asegurar que el riesgo se gestiona con eficacia, eficiencia y coherencia a lo largo de
toda la organizacin. El enfoque genrico descripto en esta norma establece los principios y las guas
para la gestin de cualquier forma de riesgo de una manera sistemtica, transparente y confiable,
dentro de cualquier mbito y contexto.
Cada sector o aplicacin especficos de la gestin del riesgo trae consigo necesidades, audiencias,
percepciones y criterios particulares. Por lo tanto, una caracterstica clave de esta norma es incluir el
establecimiento de contexto como una actividad al inicio de este proceso genrico de gestin del
riesgo. El establecimiento de contexto captura los objetivos de la organizacin, el entorno en el que
sta persigue estos objetivos, sus partes interesadas y la diversidad de criterios de riesgo, lo que
ayudar a revelar y evaluar la naturaleza y la complejidad de sus riesgos.
La relacin entre los principios para la gestin del riesgo, el marco en el cual sta ocurre y el proceso
de gestin del riesgo descripto en esta norma, se muestra en la figura 1.
Cuando la gestin del riesgo se implementa y se mantiene de acuerdo a esta norma, le permite a una
organizacin, por ejemplo:
7
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
5. cumplir con las normas internacionales y los requisitos legales y reglamentarios pertinentes;
7. mejorar la gobernanza;
11. asignar y utilizar los recursos para el tratamiento de los riesgos de manera eficaz;
13. mejorar el desempeo en salud y seguridad ocupacional y en la proteccin del medio ambiente;
Esta norma pretende satisfacer las necesidades de una amplia gama de partes interesadas, incluyendo:
a) los responsables del desarrollo de la poltica de gestin del riesgo dentro de sus organizaciones;
b) los responsables por cargo de asegurar que el riesgo se gestiona eficazmente dentro toda la orga-
nizacin, o en un rea, actividad o proyecto especfico;
c) aquellos que necesitan evaluar la eficacia de una organizacin en la gestin del riesgo;
d) quienes desarrollan normas, guas, procedimientos y cdigos de prctica que, completa o par-
cialmente, establecen de qu forma el riesgo debe gestionarse en el contexto especfico de
estos documentos.
En esta norma, se utilizan las expresiones gestin del riesgo y gestionar el riesgo. En trminos gene-
rales, la gestin del riesgo se refiere a la arquitectura (principios, marco y proceso) para gestionar los
riesgos con eficacia, mientras que gestionar el riesgo se refiere a la aplicacin de esta arquitectura a
ciertos riesgos en particular.
8
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Figura 1 - Relaciones entre los principios, el marco y el proceso de gestin del riesgo
9
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Esta norma establece los principios y las guas generales para la gestin del riesgo.
Esta norma la puede utilizar cualquier empresa pblica, privada o comunitaria, asociacin, grupo o
individuo. Por lo tanto, esta norma no es especfica a ninguna industria o sector.
NOTA. Por conveniencia, a todos los diferentes usuarios de esta norma se los llama por el trmino general organizacin.
Esta norma se puede aplicar durante toda la vida de una organizacin y a una amplia gama de acti-
vidades, incluidas las estrategias y decisiones, las operaciones, los procesos, las funciones, los
proyectos, los productos, los servicios y los activos.
Esta norma se puede aplicar a cualquier tipo de riesgo, independientemente de su naturaleza, que
tenga consecuencias positivas o negativas.
Se pretende que esta norma se utilice para armonizar los procesos de gestin del riesgo tanto en
normas actuales como futuras. Esta norma proporciona un enfoque amplio para brindar apoyo a
normas enfocadas a riesgos o sectores especficos, en lugar de reemplazarlas.
2 TRMINOS Y DEFINICIONES
Para los propsitos de este documento, se aplican los trminos y definiciones siguientes.
2.1
riesgo
efecto de la incertidumbre sobre el logro de los objetivos
NOTA 2. Los objetivos pueden tener diferentes aspectos (tales como financieros, relativos a la seguridad y la salud, y al
medio ambiente) y pueden aplicarse en diferentes planos (por ejemplo, estratgico, organizacional, relativos a proyectos,
productos y procesos).
NOTA 3. Generalmente el riesgo est caracterizado por referencia a eventos (2.17) potenciales y sus consecuencias
(2.18) o a una combinacin de ambos.
NOTA 4. El riesgo por lo general se define en trminos de la combinacin de las consecuencias de un evento (incluyendo
cambios en las circunstancias) y la probabilidad (2.19) de ocurrencia relacionada.
10
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.2
gestin del riesgo
actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo (2.1)
NOTA IRAM. Definicin 2.1 de la IRAM-ISO 73:2013.
2.3
marco de gestin del riesgo
conjunto de elementos que sientan los fundamentos y disposiciones dentro de la organizacin para
disear, implementar, hacer el seguimiento y control (2.28), revisar y mejorar continuamente la
gestin del riesgo (2.2) en toda la organizacin
NOTA 1. Los fundamentos incluyen la poltica, los objetivos, las obligaciones y los compromisos para gestionar el riesgo (2.1).
NOTA 2. Las disposiciones de la organizacin incluyen planes, relaciones, responsabilidades por cargo, recursos, procesos
y actividades.
NOTA 3. El marco de gestin del riesgo est contenido en todas las polticas y las prcticas estratgicas y operativas de la
organizacin.
2.4
poltica de gestin del riesgo
declaracin de las intenciones y orientaciones generales de una organizacin relativas a la gestin
del riesgo (2.2)
NOTA IRAM. Definicin 2.1.2 de la IRAM-ISO 73:2013.
2.5
actitud frente al riesgo
enfoque de la organizacin con respecto a la evaluacin y eventualmente, la bsqueda, la retencin,
la aceptacin o la evasin del riesgo (2.1)
NOTA IRAM. Definicin 3.7.1.1 de la IRAM-ISO 73:2013.
2.6
plan de gestin del riesgo
esquema dentro del marco de gestin del riesgo (2.3) que especifica el enfoque y los elementos de
gestin y recursos que se aplicarn en la gestin del riesgo (2.1)
NOTA 1. Los elementos de gestin por lo general incluyen los procedimientos, las prcticas, la asignacin de responsabili-
dades y el cronograma de las actividades.
NOTA 2. El plan de gestin del riesgo se puede aplicar a un producto, proceso y proyecto determinado y a toda la organiza-
cin o a parte de ella.
2.7
propietario del riesgo
persona o entidad que posee la responsabilidad por cargo y la autoridad para gestionar el riesgo (2.1)
NOTA IRAM. Definicin 3.5.1.5 de la IRAM-ISO 73:2013.
11
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.8
proceso de gestin del riesgo
aplicacin sistemtica de las polticas, los procedimientos y las prcticas de gestin a las actividades
de comunicacin, consulta, establecimiento del contexto, identificacin, anlisis, valoracin, trata-
miento, seguimiento y control (2.28) y revisin del riesgo (2.1)
2.9
establecimiento del contexto
definicin de los parmetros externos e internos a considerar al momento de gestionar el riesgo y fijar
el alcance y los criterios de riesgo (2.22) para la poltica de gestin del riesgo (2.4)
2.10
contexto externo
entorno externo en el cual la organizacin busca alcanzar sus objetivos
1. el entorno cultural y social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, ya
sea a nivel local, regional, nacional o internacional;
2. los factores clave y las tendencias que impactan sobre los objetivos de la organizacin; y
3. las relaciones con las partes interesadas (2.13) externas y sus percepciones y valores.
2.11
contexto interno
entorno interno en el cual la organizacin busca alcanzar sus objetivos
2. las polticas, los objetivos y las estrategias para alcanzar los objetivos;
3. las capacidades, concebidas en trminos de recursos y conocimientos (por ejemplo, capital, tiempo, gente, procesos,
sistemas y tecnologas);
4. los sistemas de informacin, los flujos de informacin y los procesos de toma de decisiones (tanto formales como in-
formales);
5. las relaciones con las partes interesadas internas y sus percepciones y valores;
6. la cultura de la organizacin;
12
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.12
comunicacin y consulta
procesos continuos e iterados llevados a cabo por una organizacin para brindar, compartir u obtener
informacin y para entablar un dilogo con las partes interesadas (2.13) en relacin a la gestin del
riesgo (2.1)
NOTA 1. La informacin puede estar relacionada con la existencia, la naturaleza, la forma, la probabilidad (2.19), la rele-
vancia, la valoracin, la aceptabilidad y el tratamiento de la gestin del riesgo.
NOTA 2. La consulta es un proceso bidireccional de comunicacin entre una organizacin y sus partes interesadas en rela-
cin a un tema antes de tomar una decisin o de determinar un curso de accin al respecto. La consulta es:
1. un proceso que impacta sobre una decisin por medio de la influencia ms que de una relacin de poder; y
2.13
parte interesada
persona u organizacin que puede afectar, estar afectada o considerarse afectada por una decisin o
actividad
NOTA. El responsable de la toma de decisiones puede ser una parte interesada.
2.14
evaluacin del riesgo
proceso general de identificacin del riesgo (2.15), anlisis del riesgo (2.21) y valoracin del
riesgo (2.24)
NOTA IRAM. Definicin 3.4.1 de la IRAM-ISO 73:2013.
2.15
identificacin del riesgo
proceso que permite encontrar, reconocer y describir los riesgos (2.1)
NOTA 1. La identificacin del riesgo incluye la identificacin de las fuentes de riesgo (2.16), los eventos (2.17), sus cau-
sas y sus consecuencias (2.18) potenciales.
NOTA 2. La identificacin del riesgo puede incluir datos histricos, anlisis tericos, opiniones informadas y expertas y las
necesidades de las partes interesadas (2.13).
2.16
fuente de riesgo
elemento que slo o combinado posee potencial intrnseco para originar el riesgo (2.1)
NOTA. Una fuente de riesgo puede ser tangible o intangible.
2.17
evento
ocurrencia o cambio de un conjunto de circunstancias en particular
NOTA 1. Un evento puede ser una o ms ocurrencias y puede tener varias causas.
13
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
NOTA 4. Un evento sin consecuencias (2.18) tambin puede denominarse cuasi accidente, incidente, cuasi incidente o
accidente potencial.
2.18
consecuencia
resultado de un evento (2.17) que afecta los objetivos
NOTA 1. Se puede derivar ms de una consecuencia de un mismo evento.
NOTA 2. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre los objetivos.
NOTA 4. Las consecuencias iniciales pueden incrementarse debido a los efectos secundarios.
2.19
probabilidad
posibilidad de que ocurra algo
NOTA 1. Segn la terminologa relacionada con la gestin del riesgo, la palabra probabilidad se utiliza para hacer referencia
a la posibilidad de que ocurra algo, ya sea definida, medida o determinada de manera objetiva o subjetiva, cualitativa o
cuantitativamente y descripta matemticamente o en trminos generales [como, por ejemplo, la probabilidad matemtica o
la frecuencia durante un perodo determinado].
NOTA 2. En algunos idiomas el trmino ingls likelihood no posee un equivalente directo. Por lo tanto, generalmente se
utiliza un equivalente del trmino probabilidad. Sin embargo, en ingls, el trmino probability se interpreta especficamente
como un trmino matemtico. En consecuencia, en la terminologa relacionada con la gestin del riesgo, el trmino de pro-
babilidad likelihood se utiliza con el mismo significado amplio que posee el trmino probabilidad en muchos otros idiomas
distintos del ingls.
2.20
perfil de riesgo
descripcin de cualquier conjunto de riesgos (2.1)
NOTA. El conjunto de riesgos puede incluir aquellos riesgos relacionados con toda la organizacin o con una parte de ella,
o como se lo haya definido en el alcance.
2.21
anlisis del riesgo
proceso cuyo objetivo es comprender la naturaleza del riesgo (2.1) y determinar el nivel de riesgo
(2.23)
NOTA 1. El anlisis del riesgo proporciona la base para la valoracin del riesgo (2.24) y las decisiones con respecto al
tratamiento del riesgo (2.25).
14
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.22
criterios de riesgo
trminos de referencia en base a los cuales se evala la relevancia del riesgo (2.1)
NOTA 1. Los criterios de riesgo estn basados en los objetivos de la organizacin y en el contexto interno (2.11) y externo
(2.10).
NOTA 2. Los criterios de riesgo pueden surgir de normas, leyes, polticas y otros requisitos.
2.23
nivel de riesgo
magnitud de un riesgo (2.1) o combinacin de riesgos, expresada en trminos de la combinacin de
sus consecuencias (2.18) y su probabilidad (2.19)
2.24
valoracin del riesgo
proceso que consiste en comparar los resultados del anlisis del riesgo (2.21) con los criterios de
riesgo (2.22) con el fin de determinar si el riesgo (2.1) y/o su magnitud son aceptables o tolerables
NOTA. La valoracin del riesgo contribuye al momento de decidir acerca del tratamiento del riesgo (2.25).
2.25
tratamiento del riesgo
proceso para modificar el riesgo (2.1)
1. evitar el riesgo al decidir no comenzar o no continuar con la actividad que da origen al riesgo;
6. compartir el riesgo con otra parte o partes (lo que incluye contratos y financiar el riesgo); y
NOTA 2. Los tratamientos de riesgos que abordan las consecuencias negativas suelen denominarse mitigacin de riesgos,
eliminacin de riesgos, prevencin de riesgos y reduccin de riesgos.
NOTA 3. El tratamiento del riesgo puede crear nuevos riesgos o modificar los riesgos existentes.
2.26
control
medida que modifica el riesgo (2.1)
NOTA 1. Los controles incluyen cualquier proceso, poltica, dispositivo, prctica u otras acciones que modifiquen el riesgo.
15
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
NOTA 2. Puede ocurrir que los controles no siempre produzcan el efecto de modificacin deseado o previsto.
2.27
riesgo residual
riesgo (2.1) remanente luego del tratamiento del riesgo (2.25)
2.28
seguimiento y control
control, supervisin, observacin crtica o determinacin del estado de manera continua con el fin de
identificar cambios en el nivel requerido o esperado de desempeo
NOTA. El seguimiento y control puede aplicarse al marco de gestin del riesgo (2.3), al proceso de gestin del riesgo
(2.8), al riesgo (2.1) o al control (2.26).
2.29
revisin
actividad realizada para determinar la pertinencia, la adecuacin y la eficacia del asunto en cuestin
para alcanzar los objetivos establecidos
NOTA. La revisin se puede aplicar al marco de gestin del riesgo (2.3), al proceso de gestin del riesgo (2.8), al ries-
go (2.1) o al control (2.26).
3 PRINCIPIOS
Para que la gestin del riesgo sea eficaz, se recomienda que la organizacin cumpla, en todos los ni-
veles, con los principios siguientes.
b) La gestin del riesgo es una parte integral de todos los procesos de la organizacin.
La gestin del riesgo no es una actividad autnoma e independiente de las principales activida-
des y procesos de la organizacin. La gestin del riesgo forma parte de las responsabilidades de
la direccin y es una parte integral de todos los procesos de la organizacin, incluyendo la plani-
ficacin estratgica y todos los procesos de gestin de proyectos y gestin del cambio.
16
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
j) La gestin del riesgo es dinmica, iterativa y capaz de reaccionar ante los cambios.
La gestin del riesgo continuamente detecta y responde al cambio. En la medida en que ocurren
eventos internos y externos, se modifican el contexto y el conocimiento, se realiza el seguimiento y
control y la revisin del riesgo, surgen nuevos riesgos, algunos se modifican y otros desaparecen.
El anexo A contiene informacin adicional para las organizaciones que deseen gestionar el riesgo
con mayor eficacia.
4 MARCO
4.1 Generalidades
El xito de la gestin del riesgo depende de la eficacia del marco de gestin que proporciona los fun-
damentos y las disposiciones que se deben incorporar en toda la organizacin y en todos los niveles.
El marco ayuda a gestionar el riesgo con eficacia a travs de la aplicacin del proceso de gestin del
riesgo (ver captulo 5) a diferentes niveles y dentro de contextos especficos dentro la organizacin.
El marco asegura que la informacin sobre los riesgos que deriva de ese proceso de gestin del
17
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
riesgo se informe y utilice adecuadamente como base para la toma de decisiones y la responsabili-
dad por cargo en todos los niveles pertinentes de la organizacin.
Este captulo describe los elementos necesarios del marco de gestin del riesgo y la forma en que se
relacionan de manera iterativa, tal como se muestra en la figura 2.
Figura 2 - Relacin entre los elementos del marco de gestin del riesgo
Este marco no pretende prescribir un sistema de gestin, sino ms bien ayudar a la organizacin a
integrar la gestin del riesgo en su sistema de gestin general. Por lo tanto, se recomienda que las
organizaciones adapten los elementos del marco a sus necesidades especficas.
Si las prcticas y procesos de gestin existentes dentro de una organizacin incluyen los elementos de
la gestin del riesgo o si la organizacin ya ha adoptado un proceso formal de gestin del riesgo para
determinados tipos de riesgo o situaciones, entonces se recomienda revisarlos y evaluarlos crticamen-
te con respecto a esta norma, incluyendo los atributos que figuran en el Anexo A, para determinar su
suficiencia y eficacia.
2. asegure que la cultura de la organizacin y la poltica de gestin del riesgo estn alineadas;
3. defina indicadores de desempeo para la gestin del riesgo que estn alineados con los indica-
dores de desempeo de la organizacin;
18
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
4. alinee los objetivos de gestin del riesgo a los objetivos y estrategias de la organizacin;
7. asegure que se asignen los recursos necesarios para la gestin del riesgo;
8. comunique los beneficios de la gestin del riesgo a todas las partes interesadas;
La evaluacin del contexto externo de la organizacin puede incluir, pero no est limitada a:
a) el entorno cultural y social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, na-
tural y competitivo, ya sea a nivel local, regional, nacional o internacional;
b) los factores clave y las tendencias que impactan sobre los objetivos de la organizacin;
c) las relaciones con las partes interesadas externas y sus percepciones y valores.
La evaluacin del contexto interno de la organizacin puede incluir, pero no est limitada a:
2. las polticas, los objetivos y las estrategias para alcanzar los objetivos;
4. los sistemas y los flujos de informacin y los procesos de toma de decisiones (tanto formales
como informales);
5. las relaciones con las partes interesadas internas y sus percepciones y valores;
2. las conexiones entre los objetivos y polticas de la organizacin y la poltica de gestin del riesgo;
19
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
5. el compromiso de asignar los recursos necesarios para asistir a los responsables por cargo y
responsables de la gestin del riesgo;
7. el compromiso de revisar y mejorar la poltica y el marco de gestin del riesgo tanto peridica-
mente como en respuesta a un evento o cambio en las circunstancias.
1. la identificacin de los propietarios del riesgo que tienen responsabilidad por cargo y autoridad
para gestionar los riesgos;
3. la identificacin de otras personas responsables del proceso de gestin del riesgo en todos los
niveles de la organizacin;
Se recomienda que haya un plan de gestin del riesgo para toda la organizacin con el fin de asegu-
rar que la poltica de gestin del riesgo est implementada y que la gestin del riesgo se incorpore en
todas las prcticas y procesos de la organizacin. El plan de gestin del riesgo se puede integrar con
otros planes de la organizacin, tales como el plan estratgico.
4.3.5 Recursos
Se recomienda que la organizacin asigne los recursos apropiados para la gestin del riesgo.
20
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2. los recursos necesarios para cada paso del proceso de gestin del riesgo;
3. los procesos, los mtodos y las herramientas de la organizacin que se utilizarn para gestionar
los riesgos;
1. se comuniquen apropiadamente los componentes clave del marco de gestin del riesgo y sus
subsecuentes modificaciones;
Se recomienda que estos mecanismos incluyan, cuando corresponda, procesos para consolidar la infor-
macin de riesgo a partir de una variedad de fuentes, teniendo en cuenta la sensibilidad de esta
informacin.
2. la presentacin de informes externos para cumplir con los requisitos legales, reglamentarios y de
gobernanza;
Se recomienda que estos mecanismos incluyan, cuando corresponda, procesos para consolidar la in-
formacin de riesgo a partir de una variedad de fuentes, teniendo en cuenta la sensibilidad de esta
informacin.
21
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
6. comunique y consulte a las partes interesadas para asegurar que el marco de gestin del riesgo
sigue siendo apropiado.
1. mida el desempeo de la gestin del riesgo a travs de indicadores, que se revisan peridica-
mente, para asegurar que sea apropiado;
2. mida peridicamente el avance y la desviacin con respecto al plan de gestin del riesgo;
3. revise peridicamente si la poltica, el plan y el marco de gestin del riesgo siguen siendo apro-
piados, segn el contexto interno y externo de la organizacin;
4. informe sobre los riesgos, el avance del plan de gestin del riesgo y el cumplimiento de la polti-
ca de gestin del riesgo;
Teniendo en cuenta los resultados del seguimiento y control, y de la revisin, se recomienda que se
tomen decisiones sobre la forma en que se puede mejorar la poltica, el plan y el marco de gestin
del riesgo. Se recomienda que estas decisiones provoquen mejoras en la gestin del riesgo por parte
de la organizacin y en su cultura de gestin del riesgo.
22
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
5 PROCESO
5.1 Generalidades
ste incluye las actividades descriptas en 5.2 a 5.6. El proceso de gestin del riesgo se muestra en la
figura 3.
23
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2. que estos planes traten las cuestiones relacionadas con el riesgo en s mismo, sus causas, sus
consecuencias (si se conocen) y las medidas que se han adoptado para tratarlo;
3. realizar comunicacin y consulta, tanto interna como externa, eficaces para asegurar que los res-
ponsables por cargo de la implementacin del proceso de gestin del riesgo y las partes
interesadas entiendan los fundamentos con los cuales se toman las decisiones y las razones por las
cuales se requieren acciones especficas.
4. reunir diferentes reas de especializacin para que en forma conjunta analicen los riesgos;
5. asegurar que los distintos puntos de vista sean considerados adecuadamente al definir los criterios y
la valoracin del riesgo;
7. intensificar una apropiada gestin del cambio durante el proceso de gestin del riesgo;
La comunicacin y la consulta con las partes interesadas es importante debido a que ellas juzgan el
riesgo basndose en sus percepciones. Estas percepciones pueden variar debido a diferencias en
los valores, las necesidades, las suposiciones, los conceptos y las preocupaciones de las partes in-
teresadas. Como sus puntos de vista pueden tener un impacto significativo sobre las decisiones
tomadas, se recomienda que las percepciones de las partes interesadas se identifiquen, se registren
y se tengan en cuenta en el proceso de la toma de decisiones.
5.3.1 Generalidades
Al establecer el contexto, la organizacin articula sus objetivos, define los parmetros internos y ex-
ternos a considerar al gestionar los riesgos, y establece el alcance y los criterios de riesgo para el
resto del proceso.
A pesar de que muchos de estos parmetros son similares a los considerados en el diseo del marco
de gestin del riesgo (ver 4.3.1), cuando se establece el contexto para el proceso de gestin del ries-
go, se los necesita considerar con mayor detalle y, en particular, la forma en que se relacionan con el
alcance del proceso de gestin del riesgo especfico.
24
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Comprender el contexto externo es importante para asegurar que los objetivos y las preocupaciones
de las partes interesadas externas se consideren al desarrollar los criterios de riesgo. El contexto ex-
terno se basa en el contexto de toda la organizacin, pero con detalles especficos acerca de los
requisitos legales y reglamentarios, las percepciones de las partes interesadas y otros aspectos de
los riesgos especficos al alcance del proceso de gestin del riesgo.
1. el entorno cultural y social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, na-
tural y competitivo, ya sea a nivel local, regional, nacional o internacional;
2. los factores clave y las tendencias que impactan sobre los objetivos de la organizacin;
3. las relaciones con las partes interesadas externas y sus percepciones y valores.
Se recomienda que el proceso de gestin del riesgo est alineado con la cultura, los procesos, la es-
tructura y la estrategia de la organizacin. El contexto interno es todo lo que se encuentra dentro de
la organizacin y que puede influir en la forma en la que la organizacin gestiona el riesgo. Se reco-
mienda su establecimiento porque:
b) los objetivos y los criterios para un proyecto, proceso o actividad en particular, se consideran a la
luz de los objetivos de la organizacin en su conjunto;
c) algunas organizaciones no reconocen las oportunidades para alcanzar sus objetivos estratgicos
de proyecto o de negocio, y esto afecta a la continuidad del compromiso de la organizacin, su
credibilidad, su confianza y su valor.
2. las polticas, los objetivos y las estrategias para alcanzar los objetivos;
4. los sistemas y los flujos de informacin y los procesos de toma de decisiones (tanto formales
como informales);
5. las relaciones con las partes interesadas internas y sus percepciones y valores;
6. la cultura de la organizacin;
25
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
El contexto del proceso de gestin del riesgo vara de acuerdo a las necesidades de la organizacin.
Este puede incluir, pero no se limita a:
3. la definicin del alcance as como tambin la profundidad y la amplitud de las actividades de ges-
tin del riesgo a ser llevadas a cabo, agregando las inclusiones y exclusiones especficas;
9. la identificacin, la definicin del alcance o las limitaciones de los estudios necesarios, su exten-
sin y objetivos, y de los recursos necesarios para tales estudios.
Se recomienda que la atencin a estos y otros factores pertinentes asegure que el enfoque de ges-
tin del riesgo adoptado sea apropiado a las circunstancias, a la organizacin y a los riesgos que
afectan el logro de sus objetivos.
Se recomienda que:
a) la organizacin defina los criterios que se van a utilizar para valorar la importancia del riesgo;
b) los criterios reflejen los valores, objetivos y recursos de la organizacin. Algunos criterios pueden
ser impuestos por, o derivados de, requisitos legales y reglamentarios y otros requisitos a los
que la organizacin est sujeta;
c) los criterios de riesgo sean coherentes con la poltica de gestin del riesgo de la organizacin
(ver 4.3.2), se definan al comienzo de cualquier proceso de gestin del riesgo y se revisen conti-
nuamente.
1. la naturaleza y los tipos de causas y consecuencias que pueden ocurrir y cmo se van a medir;
26
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
5.4.1 Generalidades
La evaluacin del riesgo es el proceso general de identificacin, anlisis y valoracin del riesgo.
NOTA. La ISO/IEC 31010 ofrece guas sobre las tcnicas de evaluacin del riesgo.
Se recomienda que la identificacin del riesgo incluya todos los riesgos, estn o no sus fuentes bajo
el control de la organizacin, an cuando la fuente o causa del riesgo no sea evidente. Se recomien-
da que la identificacin del riesgo incluya la consideracin de los efectos secundarios de
consecuencias concretas, incluyendo efectos acumulativos y en cascada. Tambin es recomendable
considerar una amplia gama de consecuencias, incluso cuando la fuente o causa del riesgo no sea
evidente. Adems de identificar lo que puede suceder, es necesario considerar las posibles causas y
escenarios que muestran las consecuencias que pueden ocurrir. Se recomienda considerar todas las
causas y consecuencias significativas.
Se recomienda que la organizacin utilice herramientas y tcnicas de identificacin del riesgo que
sean apropiadas a sus objetivos y capacidades y a los riesgos que enfrenta. En la identificacin del
riesgo es importante contar con informacin actualizada y pertinente. Cuando sea posible, se reco-
mienda incluir antecedentes apropiados. Tambin se recomienda involucrar a personas que cuenten
con el conocimiento apropiado para la identificacin del riesgo.
El anlisis del riesgo implica considerar las causas y las fuentes de riesgo, sus consecuencias positi-
vas o negativas, y la probabilidad de que esas consecuencias ocurran. Se recomienda identificar los
factores que afectan la probabilidad y las consecuencias. El riesgo se analiza determinando las con-
secuencias y su probabilidad y otros atributos del riesgo. Un evento puede tener mltiples
27
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
consecuencias y puede afectar mltiples objetivos. Tambin se recomienda tener en cuenta los con-
troles existentes y su eficacia y eficiencia.
El anlisis del riesgo se puede realizar con diferentes grados de detalle, dependiendo del riesgo, del
propsito del anlisis, y de la informacin, los datos y los recursos disponibles. Dependiendo de las
circunstancias, el anlisis puede ser cualitativo, semicuantitativo o cuantitativo o una combinacin de
stos.
La valoracin del riesgo implica la comparacin del nivel de riesgo detectado durante el proceso de
anlisis con los criterios de riesgo que fueron establecidos cuando se consider el contexto. Basn-
dose en esta comparacin, se puede considerar la necesidad de tratamiento.
Se recomienda que las decisiones tengan en cuenta el contexto ms amplio del riesgo e incluyan
consideraciones acerca de la tolerancia al riesgo de las partes que no son la organizacin implicada
en el riesgo. Se recomienda tomar decisiones de acuerdo a los requisitos legales, reglamentarios y a
otros requisitos.
En algunas circunstancias, la valoracin del riesgo puede dar lugar a la decisin de realizar un anlisis
ms detallado. Tambin, la valoracin del riesgo puede conducir a la decisin de no tratar el riesgo de
ninguna otra manera salvo la de mantener los controles existentes. Esta decisin se ver influenciada por
la actitud de la organizacin frente al riesgo y de los criterios de riesgo que se hayan establecido.
5.5.1 Generalidades
El tratamiento del riesgo implica la seleccin de una o ms opciones para modificar los riesgos, y la
implementacin de tales opciones. Una vez implementado, el tratamiento ofrece nuevos controles o
modifica los ya existentes.
28
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Las opciones para el tratamiento del riesgo no son, necesariamente, mutuamente excluyentes, o
apropiadas en todas las circunstancias. Las opciones pueden incluir las siguientes:
a) evitar el riesgo al decidir no comenzar o no continuar con la actividad que da origen al riesgo;
d) modificar la probabilidad;
f) compartir el riesgo con otra parte o partes (lo que incluye contratos y financiar el riesgo);
Seleccionar la opcin ms adecuada para el tratamiento del riesgo implica balancear los costos y los
esfuerzos de implementacin versus los beneficios obtenidos, con respecto a los requisitos legales,
reglamentarios u otros requisitos, tales como la responsabilidad social y la proteccin del medio am-
biente. Se recomienda que las decisiones, adems, tengan en cuenta los riesgos que requieren un
tratamiento que no es econmicamente justificable, por ejemplo, los riesgos graves (gran conse-
cuencia negativa) pero raros (probabilidad baja).
Algunas opciones para el tratamiento se pueden considerar y aplicar tanto individualmente como
combinadas. La organizacin normalmente puede beneficiarse con la adopcin de una combinacin
de opciones para el tratamiento.
Al seleccionar las opciones para el tratamiento del riesgo, se recomienda que la organizacin consi-
dere los valores y las percepciones de las partes interesadas y los medios ms adecuados para
comunicarse con ellas. Cuando las opciones para el tratamiento del riesgo pueden tener algn im-
pacto sobre el riesgo en alguna otra parte de la organizacin o sobre las partes interesadas, se
recomienda que estas estn involucradas en la decisin. Aunque sean igualmente efectivos, algunos
tratamientos pueden ser ms aceptables para algunas partes interesadas que para otras.
Se recomienda que el plan de tratamiento identifique claramente el orden de prioridad en que se re-
comienda implementar cada tratamiento del riesgo en particular.
El tratamiento del riesgo, por s mismo, puede introducir riesgos. Un riesgo significativo puede ser la fa-
lla o ineficacia de las medidas de tratamiento del riesgo. El seguimiento y control tiene que ser parte
integral del plan de tratamiento del riesgo para asegurar que las medidas continan siendo eficaces.
El tratamiento del riesgo tambin puede introducir riesgos secundarios a los cuales se necesita evaluar,
tratar, hacer seguimiento y control, y revisar. Estos riesgos secundarios se pueden incorporar dentro del
29
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
mismo plan de tratamiento que el riesgo original y no tratarse como un nuevo riesgo. Se recomienda
identificar y preservar el vnculo entre ambos riesgos.
1. las razones para la seleccin de las opciones para el tratamiento, incluyendo los beneficios que
se espera obtener;
2. los responsables por cargo de la aprobacin del plan y los responsables de la implementacin
del plan;
7. el cronograma y la programacin.
Se recomienda que los planes de tratamiento estn integrados a los procesos de gestin de la orga-
nizacin y debatidos con las partes interesadas apropiadas.
Se recomienda que los responsables de la toma de decisiones y otras partes interesadas se concien-
ticen acerca de la naturaleza y el grado del riesgo residual despus del tratamiento del riesgo. Se
recomienda que el riesgo residual se documente y someta a seguimiento y control, y revisin y,
cuando corresponda, a un tratamiento adicional.
Se recomienda que los procesos de seguimiento y control, y revisin de la organizacin abarquen todos
los aspectos del proceso de gestin del riesgo con el fin de:
1. asegurar que los controles son eficaces y eficientes tanto en el diseo como en la operacin;
3. analizar y aprender de los eventos (incluyendo los cuasi accidentes), los cambios, las tenden-
cias, los xitos y los fracasos;
4. detectar cambios en el contexto externo e interno, incluyendo los cambios en los criterios de riesgo y
en el riesgo mismo, que podran requerir la revisin de los tratamientos del riesgo y sus prioridades;
30
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
El avance en la implementacin de los planes de tratamiento del riesgo proporciona una medida del
desempeo. Con respecto al desempeo general de la organizacin, los resultados se pueden incorpo-
rar en la gestin, la medicin y la presentacin de informes tanto externos como internos.
Se recomienda registrar los resultados del seguimiento y control y la revisin e informarlos tanto interna
como externamente, cuando corresponda y tambin se recomienda utilizarlos como entrada para la re-
visin del marco de gestin del riesgo (ver 4.5).
Al tomar decisiones concernientes a la creacin de registros, se recomienda tener en cuenta los si-
guientes:
6. el perodo de retencin;
7. la sensibilidad de la informacin.
31
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Anexo A
(Informativo)
A.1 Generalidades
Se recomienda que todas las organizaciones aspiren a tener un nivel de desempeo de su marco de
gestin del riesgo apropiado a la criticidad de las decisiones que deben tomarse. La lista de atributos
siguiente representa un alto nivel de desempeo en la gestin del riesgo. Para ayudar a las organi-
zaciones a medir su propio desempeo en funcin de estos criterios, se proporcionan algunos
indicadores tangibles para cada atributo.
A.2.1 La organizacin tiene una comprensin actual, precisa y completa de sus riesgos.
A.3 Atributos
Se hace hincapi en la mejora continua de la gestin del riesgo a travs del establecimiento de me-
tas de desempeo de la organizacin, a travs de la medicin, la revisin y la subsecuente
modificacin de los procesos, los sistemas, los recursos, la capacidad y las habilidades.
Esto se puede evidenciar por la existencia de metas explcitas de desempeo frente a las cuales se
mide el desempeo de la gestin individual de un directivo as como el de toda la organizacin. El
desempeo de la organizacin se puede publicar y comunicar. Normalmente, habr como mnimo
una revisin anual del desempeo y luego una revisin de los procesos, y el establecimiento de obje-
tivos revisados de desempeo para el perodo siguiente.
Esta evaluacin del desempeo de la gestin del riesgo es parte integral del sistema de evaluacin y
medicin del desempeo de toda la organizacin para los sectores y los individuos.
La gestin avanzada del riesgo incluye la responsabilidad por cargo completa, totalmente definida y
plenamente aceptada por los riesgos, los controles y las tareas de tratamiento del riesgo. Los indivi-
duos designados deben aceptar plenamente su responsabilidad por cargo, estar debidamente
calificados y contar con los recursos adecuados para verificar controles, hacer seguimiento y control
de los riesgos, mejorar los controles y comunicarse eficazmente con las partes interesadas internas y
externas sobre los riesgos y su gestin.
Esto se puede evidenciar cuando todos los miembros de una organizacin son plenamente conscien-
tes de los riesgos, los controles y las tareas por las cuales son responsables por cargo.
Normalmente, esto est registrado en las descripciones de puesto o cargo, en bases de datos o en
sistemas de informacin. Se recomienda que la definicin de roles, responsabilidades y responsabili-
dades por cargo, relativas a la gestin del riesgo, sea parte de todos los programas de induccin de
la organizacin.
32
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
La organizacin asegura que los responsables por cargo estn preparados para llevar a cabo sus
funciones, proporcionndoles la autoridad, el tiempo, la capacitacin, los recursos y las habilidades
suficientes para asumir sus responsabilidades por cargo.
Toda toma de decisiones dentro de la organizacin, cualquiera sea su nivel de importancia y tras-
cendencia, implica la consideracin explcita de los riesgos y la aplicacin de la gestin del riesgo en
algn grado apropiado.
Esto se puede evidenciar mediante los registros de reuniones y decisiones que muestren que se lle-
v a cabo una discusin explcita sobre los riesgos. Adems, se recomienda que se evidencie que
todos los componentes de la gestin del riesgo estn representados dentro de los procesos clave de
toma de decisiones en la organizacin, por ejemplo, las decisiones sobre la asignacin de capital en
grandes proyectos y en la reestructuracin y cambios en la organizacin. Por estas razones, se con-
sidera que una gestin del riesgo con bases slidas dentro de la organizacin provee las bases para
una gobernanza eficaz.
La gestin avanzada del riesgo incluye comunicaciones continuas con las partes interesadas internas
y externas, incluyendo la presentacin de informes completos y frecuentes sobre el desempeo de la
gestin del riesgo, como parte de la buena gobernanza.
Esto se puede evidenciar mediante la comunicacin con las partes interesadas como parte integral y
esencial de la gestin del riesgo. La comunicacin se considera un proceso bidireccional, de manera
que se puedan tomar apropiadamente decisiones informadas acerca del nivel de riesgo y de la nece-
sidad de su tratamiento, en funcin de los criterios de riesgo completos adecuadamente establecidos.
La presentacin de informes externos e internos, completos y frecuentes tanto sobre los riesgos sig-
nificativos como sobre el desempeo de la gestin del riesgo, contribuyen sustancialmente a la
gobernanza efectiva de una organizacin.
La gestin del riesgo se considera fundamental para los procesos de gestin de la organizacin, tal
que los riesgos se consideran en trminos del efecto de la incertidumbre sobre los objetivos. El pro-
ceso y la estructura de gobernanza se basan en la gestin del riesgo. Los directivos consideran la
gestin eficaz del riesgo como esencial para el logro de los objetivos de la organizacin.
Esto se evidencia por el lenguaje y los principales materiales escritos por los directivos en la organi-
zacin que utilizan el trmino incertidumbre en relacin con los riesgos. Este atributo tambin
aparece normalmente reflejado en las declaraciones de la poltica de la organizacin, en particular,
las relativas a la gestin del riesgo. Normalmente, este atributo se puede comprobar a travs de en-
trevistas con los directivos y a travs de las evidencias de sus acciones y declaraciones.
33
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Bibliografa ISO
34
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Anexo B - IRAM
(Informativo)
Bibliografa
35
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Anexo C - IRAM
(Informativo)
El estudio de esta norma ha estado a cargo de los organismos respectivos, integrados en la forma
siguiente:
Integrante Representa a:
36
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Integrante Representa a:
Integrante Integrante
37
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
ICS 03.100.01
* CNA 00.00
* Corresponde a la Clasificacin Nacional de Abastecimiento asignada por el Servicio Nacional de Catalogacin del Ministerio de Defensa.
Licenciado por IRAM a Foods Mentor SRL: Domfnguez; Marta Ventura. Orden 00000944331739910422 del 20151221.
Descargado el 20151221. Licencia monousuario. Prohibido su copiado y uso en redes.