ISO 31000:2009 GESTIN DE RIESGOS.

Principios y directrices.

ISO 31000:2009
RISK MANAGEMENT
Crisis global
La crisis mundial, segn una investigacin de IFAC, fue
causada por:
Fallas ticas
Gobernanza, gestin de riesgos en teora, pero no en espritu
Sobrecarga reglamentaria, lo que lleva al cumplimiento legalista
Sistemas de control de riesgo demasiado centrados slo en controles
de informacin financiera

Las conclusiones de la crisis:

Las entidades deben adoptar un enfoque ms amplio en la gestin de
riesgos y control interno
La aplicacin adecuada de las normas y principios de gestin de riesgos
y control interno es a menudo el problema
El pensamiento actual
El lugar ms seguro para un barco ...

... Es permanecer en el puerto

Pero esto no es para lo que se construyeron los barcos ...
... En cambio, los barcos fueron construdos
para el transporte de personas y mercancas
a otros destinos

Y eso implica riesgo

As que, cul es el riesgo?

El riesgo hoy en da se define como "el efecto de la
incertidumbre sobre (el establecimiento y
logro de) los objetivos de la entidad" (ISO 31000)
Ningn Objetivo = Ningn riesgo. Por lo tanto, el riesgo
siempre debe evaluarse a la luz de (el establecimiento y
logro de) los objetivos de la entidad!
 ISO 31000
GESTION DE RIESGOS
QU ES LA ISO 31000?
31000:2009

Es un estndar global para la gestin

de riesgos, en todo tipo de
organizaciones en todos los niveles
Para todos los sectores actividades o
tamaos
No es certificable para la organizacin
Proporciona los principios y las
directrices genricas sobre la gestin
de riesgos
Para todo de riegos + o -
QU ES LA ISO 31000?
31000:2009

Una referencia reconocida

internacionalmente
Consenso internacional
Referencia mundial nica para las partes
interesadas
Amplia aplicacin
Paraguas para mas de 60 estndares
QU ES LA ISO 31000?
31000:2009

Es un documento PRCTICO que pretende ayudar

a las organizaciones en el desarrollo de su propio
enfoque a la GESTIN DEL RIESGO. Pero esto no
es un estndar donde las organizaciones pueden
solicitar la certificacin.
Mediante la implementacin de la norma
ISO 31000, las organizaciones pueden
COMPARAR sus prcticas de gestin de riesgos
con un punto de referencia reconocido
INTERNACIONALMENTE, proporcionando slidos
principios para una gestin eficaz.

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

 GESTIN DE RIESGO

s un enfoque estructurado para manejar la incertidumbre

elativa a una amenaza.
l Efecto de la Incertidumbre sobre los Objetivos
as estrategias incluyen transferir el riesgo a otra parte, evadir
riesgo, reducir los efectos negativos del riesgo y aceptar
gunas o todas las consecuencias de un riesgo particular.
os riesgos pueden ser varios dependiendo de los enfoques
ue tomes en cuenta, ejemplos: Riesgos de mercado, riesgos
e liquidez, de crditos, Riesgos de desastres naturales, Riesgos
e problemas legales.
Que es la incertidumbre?
31000:2009

la imperfeccin en el conocimiento sobre el

estado o los procesos de la naturaleza FAO
1995
La incertidumbre estadstica, es la aleatoriedad
o el error conveniente de varias fuentes como
las descritas al usar la metodologa estadstica
Que es la incertidumbre?
31000:2009

Es un sentimiento
Se refiere a la duda que se tiene sobre un
asunto o cuestin.
Es un estado de duda en el que
predomina el lmite de la confianza o la
creencia con la verdad de un determinado
conocimiento
Es el grado de desconocimiento (o falta
informacin) sobre un asunto.
Incertidumbre
31000:2009

Por qu la incertidumbre es un
sentimiento?
La duda determina tus decisiones?
Si dudas de un billete lo aceptas?
Si dudas acerca de la hora en que llegar
un vuelo A que hora vas al aeropuerto?
Si dudas de la veracidad de un documento
Lo aceptas? (ley 27444 presuncin de veracidad)
Principio de la
Incertidumbre Heisenberg 31000:2009

Es imposible determinar la posicin de un

tomo y su velocidad con cierto grado de
certidumbre si el electrn se describe
como una onda.
Cuando se intentaba determinar con
exactitud la ubicacin o la velocidad del
electrn, la cantidad es incierta.
TODAS las organizaciones, no importa cun grande o
pequeo, se enfrentan a factores internos y externos
que generan incertidumbre sobre si sern capaces de
alcanzar sus objetivos. El efecto de esta incertidumbre
es el RIESGO y es inherente a todas las actividades.

De hecho, se puede argumentar que la CRISIS

FINANCIERA GLOBAL como resultado de la falta de
prevencin y de gestin ejecutiva para la GESTIN
EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a
la industria y el comercio, tanto pblicos como
privados, para salir con confianza de la crisis

Kevin W. Knight
Presidente del grupo de trabajo de la ISO 31000
BREVES ANTECEDENTES
31000:2009

QU HACAN LAS ORGANIZACIONES PARA

LA GESTION DE RIESGO antes del 2009?

La aplicacin de la norma
AS/NZ 4360 le garantiza
a la organizacin una base
Enterprise Risk Management (2004)
slida para la aplicacin
de cualquier otra norma o
COSO

metodologa de gestin de
riesgos especfica para un
determinado segmento.
(Australia 1999)

Committee of Sponsoring Organization (1985) Control Interno

3 ELEMENTOS CLAVES
31000:2009

Los principios de gestin del riesgo.

El marco de trabajo para la gestin de riesgos.
El proceso de gestin de riesgo.

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

ESTRUCTURA ISO 31000
31000:2009
PRINCIPIOS PARA LA
GESTION DE RIESGOS 31000:2009

1. Crea VALOR
2. Est integrada en los procesos de una organizacin
3. Forma parte de la TOMA DE DECISIONES
4. Trata explcitamente la incertidumbre
5. Es sistemtica, estructurada y adecuada
6. Est basada en la mejor informacin disponible
7. Est hecha a la medida

LA GERENCIA DE RIESGO.
PRINCIPIOS PARA LA
GESTION DE RIESGOS 31000:2009

8. Tiene en cuenta FACTORES HUMANOS y

culturales
9. Es TRANSPARENTE E INCLUSIVA
10.Es dinmica, iterativa y sensible al cambio
11.Facilita la mejora continua de la organizacin.

LA GERENCIA DE RIESGO.
MARCO DE TRABAJO
31000:2009

Compromiso de (Clusula 4)
la Direccin

Diseo del
modelo de
Gestin del
Riesgo

Mejoramiento Implementacin
Continuo del de la Gestin del
Modelo Riesgo

Seguimiento y
Revisin del
Modelo

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

Proceso de
GESTIN DE RIESGO. 31000:2009

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

Comunicacin y Consulta
31000:2009

Un enfoque de consulta permite:

Ayudar a establecer adecuadamente el contexto
Asegurar que los intereses de las partes interesadas
se comprenden y se tienen consideracin
Asegurar que los riesgos se identifican adecuadamente
Reunir diferentes reas de experiencia para analizar los
riesgos
Asegurar que las diferentes opiniones se tienen en
cuenta en forma adecuada
Conseguir el apoyo de un plan de tratamiento
Favorecer una gestin del cambio adecuado durante el
proceso de gestin del riesgo
Desarrollar un plan de comunicacin y consultas
externas e internas
Comunicacin y Consulta
31000:2009
AMBIENTE DEL CONTEXTO
31000:2009

EXTERNO
El ambiente social y cultural, poltico, legal,
reglamentario, financiero, tecnolgico,
econmico, natural y competitivo.
los impulsores clave y las tendencias que
tienen impacto en los objetivos de la
organizacin
las relaciones con las partes involucradas
externas, sus percepciones y valores
AMBIENTE DEL CONTEXTO
31000:2009

INTERNO
Gobernanza, estructura de la organizacin, funciones y
responsabilidades;
Polticas, objetivos y las estrategias implementadas para
lograrlos;
Capacidades, entendidas en trminos de recursos y
conocimientos (por ejemplo capital, tiempo, personas,
procesos, sistemas y tecnologas);
Las relaciones con las partes involucradas internas y sus
percepciones y valores;
La cultura de la organizacin;
Sistemas de informacin, flujos de informacin y procesos
de toma de decisiones (tanto formales como informales);
Normas, directrices y modelos adoptados por la
organizacin; y forma y extensin de las relaciones
contractuales.
31000:2009
Beneficios de la Gestin de
Riesgos 31000:2009

Mejora el Conjunto de la
Gestin
Mejora la Eficiencia
Financiera

Mejora la Reputacin
Beneficios de la Gestin
de Riesgos Mejora el Cumplimiento de
las leyes y reglamentaciones

Reduce las Prdidas

Mejora la Gobernanza y el
control interno
Mejora el Conjunto de la
Gestin 31000:2009

Base fiable para la toma de decisiones

Favorece la gestin proactiva
Aumenta la probabilidad de alcanzar objetivos
Evaluacin y tratamiento/respuesta al riesgo
Identificacin de Oportunidades y amenazas
Aumenta los controles
Mejora la eficiencia
Facilita la asignacin efectiva de recursos
Aumenta la eficacia y eficiencia operacionales
Mejora la Eficiencia Financiera
31000:2009

Reduce el costo de los riesgos a largo plazo

Reduce las prdidas financieras
Inversiones ms seguras para los accionistas
Mejor retorno para la inversin
Mejora calificacin (rating)
Mejores condiciones para los prestamos
empresariales
Mejora la Reputacin
31000:2009

Es un activo crtico
La falta de una gestin efectiva del riesgo
puede llevar a daar la reputacin
Una gestin de riesgo adecuada puede
reforzar la reputacin como valor positivo
Cumplimiento de las leyes y
reglamentaciones 31000:2009

Mejora el grado de cumplimiento

Mejora la seguridad e higiene de los
empleados
Respeto al medio ambiente
Mejora la rendicin de cuentas obligatoria y
voluntaria SUNAFIL
SUNAT

CONTRALORIA
OSCE
OSINERGMIN
OSITRAN
Reduce las Prdidas
31000:2009

Mejora la prevencin de prdidas

Minimiza las perdidas
Mejora la resiliencia de la organizacin
Mejora continuidad del negocio y
mantenimiento de la gestin
Mejora la gestin de incidentes.
Mejora la gobernanza y el
control interno 31000:2009

Mejor gobierno corporativo

Sistema slidos de controles internos
Mejor rendicin de cuentas y auditoria.
Proteccin de los accionistas
Mejora la confianza de las partes
interesadas
NORMA APOYO
31000:2009

ISO 73:2009 El vocabulario de gestin de

riesgos, esta norma complementa la norma
ISO 31000:2009, proporcionando una
coleccin de trminos y definiciones relativas
a la gestin del riesgo.
PUNTOS DEBILES
31000:2009

McClean Forrester advierte que la norma ISO 31000:

1. Los gestores de riesgos tendrn que encontrar la
manera de crear los datos de riesgo fiables.
2. No garantiza que se identifican todas las zonas de
riesgo.
3. No ofrece taxonomas de riesgo, mapas de color o
de otras plantillas para el desarrollo de la
documentacin y los informes de riesgo.
COSO I
31000:2009

En el ao 1992, se publica el denominado COSO

I con el fin de ayudar a las organizaciones a evaluar
y mejorar sus sistemas de control interno. Dicho
informe defini al control interno como un proceso
generado por la direccin y dems trabajadores de
una entidad y diseado para proporcionar un grado
de seguridad adecuado para la consecucin de
objetivos.
COSO II
31000:2009

COSO II es una metodologa capaz de abordar la gestin

de riesgos en las empresas desde un enfoque integrador
y que signifique una gran oportunidad para crear valor
para sus partes interesadas o stakeholders - Como hemos
podido observar, COSO II se orienta a la gestin del
riesgo, materia que preocupa en el mundo de la calidad.
La norma ISO9001:2015 no nos impondr a usar ninguna
metodologa para este tema, por lo que evaluaremos esta
opcin entre otras y adoptaremos la que ms nos
convenga.
RESUMEN DE LA NORMA
31000:2009

La norma ISO 31000:2009 mejora notablemente las normas COSO

y AS/NZS 4360, ya que esta es mucho ms practica y concreta en
su objetivo de Gestionar los Riesgos en comparacin al COSO y
ERM.

La norma ISO 31000:2009 se puede aplicar en CUALQUIER

ORGANIZACIN sea privada, publica, sin fines de lucro,
asociacin, grupo o individuo sin importar su tamao, ya que la
norma no es especifica para ningn sector.

Se puede aplicar a cualquier tipo de riesgo, cualquiera sea su

naturaleza, causa u origen.
RESUMEN DE LA NORMA
31000:2009

De igual forma puede ser aplicada durante la vida de una

organizacin ya que todas las variables estn cambiando
continuamente; en cualquier actividad de la organizacin.

La norma NO elimina los riesgos de una organizacin, por el

contrario busca GESTIONARLOS, aprender de experiencias previas,
tratar la incertidumbre EXPLCITAMENTE, INTEGRAR la gestin de
riesgos en la gerencia de la organizacin, en mltiples procesos de
la organizacin como la toma de decisiones, la planificacin
estratgica, proyectos, polticas, valores, entre otros.
Siempre habr algunos ...

que lo harn a su manera!