Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Gestión de riesgos ISO 31000

    Cargado por

    titicent
    66 vistas18 páginas
    ISO 31000 ICONTEC GESTION DE RIESGOS CONTROL INTERNO

    Título original

    NORMA ISO-31000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ISO 31000 ICONTEC GESTION DE RIESGOS CONTROL INTERNO

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    66 vistas18 páginas

    Gestión de riesgos ISO 31000

    Cargado por

    titicent
    ISO 31000 ICONTEC GESTION DE RIESGOS CONTROL INTERNO

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    Por: Erick Marenco

    JuanCarlos Carrera
    Uro Cacho

    Post-Grado en Auditoria Investigación por Computadora


    Introducción “Las organizaciones, no importa cual sea su
    actividad y tamaño, afrontan una serie de riesgos
    que pueden afectar a la consecución de sus
    objetivos.”
    Todas las actividades de una organización están
    sometidas de forma permanente a una serie de
    amenazas, lo cual las hace altamente vulnerables,
    comprometiendo su estabilidad. Accidentes
    operacionales, enfermedades, incendios u otras
    catástrofes naturales, son una muestra de este
    panorama, sin olvidar las amenazas propias de su
    negocio.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción La gestión integral de riesgos ha ganado impulso en
    los últimos años, especialmente a partir de la década
    de los noventa, lo que ha conllevado la aparición de
    “Modelos de Gestión de Riesgos”, algunos de ellos
    de carácter más específico, como por ejemplo: COSO,
    ISO 14000, ISO 22000, OHSAS, etc. y otros de
    carácter más global como la norma AS/NZS 4630 o la
    norma ISO 31000.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción En noviembre del 2009, la Organización Internacional
    de Normalización (ISO) publicó
    la norma ISO 31000:2009, Gestión de Riesgos - Principios y
    Antecedentes una norma de gestión de nuevo destinado a ayudar
    a las organizaciones de todos los tipos y tamaños de
    gestionar el riesgo en la empresa. Certainly, its arrival
    is timely. Sin duda, su llegada es oportuna, Al mismo
    tiempo, la ISO publica la Guía ISO 73:2009, el
    vocabulario de gestión de riesgos, que complementa
    la norma ISO 31000, proporcionando una colección
    de términos y definiciones relativas a la gestión del
    riesgo.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción

    Antecedentes

    La norma ISO 31000 ayuda a responder la


    interrogante fundamental en la gestión del riesgo:
    cómo llegar a todo el mundo para hablar sobre el
    riesgo de la misma manera.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción Principios básicos para la Gestión del Riesgo
    Para una mayor eficacia, la gestión del riesgo en una
    organización debe tener en cuenta los siguientes
    Antecedentes principios:
    1. Crea valor
    2. Está integrada en los procesos de una
    organización
    Principios 3. Forma parte de la toma de decisiones
    4. Trata explícitamente la incertidumbre
    5. Es sistemática, estructurada y adecuada
    6. Está basada en la mejor información
    disponible
    7. Está hecha a medida
    8. Tiene en cuenta factores humanos y
    culturales
    9. Es transparente e inclusiva
    10. Es dinámica, iterativa y sensible al cambio
    11. Facilita la mejora continua de la
    organización.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción Necesidades de la Gestión de Riesgo
    La variedad, complejidad y naturaleza de los riesgos
    Antecedentes puede ser de muy diversa índole por lo que éste
    nuevo Estándar Internacional desarrollado por la IOS
    (International Organization for Standardization)
    Principios propone unas pautas genéricas sobre cómo gestionar
    los riesgos de forma sistemática y transparente.

    Estructura El diseño y la implantación de la gestión de riesgos


    dependerán de las diversas necesidades de cada
    organización, de sus objetivos concretos, contexto,
    estructura, operaciones, procesos operativos,
    proyectos, servicios, etc.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción Necesidades de la Gestión de Riesgo

    Antecedentes

    Principios

    Estructura

    Post-Grado en Auditoria Investigación por Computadora


    Introducción El enfoque está estructurado en tres elementos
    claves para una efectiva gestión de riesgos:
    1. Los principios para la gestión de riesgos.
    Antecedentes 2. La estructura de soporte.
    3. El proceso de gestión de riesgos.
    La relación entre los principios de gestión, la
    Principios estructura de soporte, así como el proceso de
    gestión del riesgo desarrollado en la norma se
    resume en la figura:
    Estructura

    Post-Grado en Auditoria Investigación por Computadora


    Introducción

    Antecedentes

    Principios

    Estructura
    Introducción

    Antecedentes

    Principios

    Estructura
    Introducción Resultados a Obtener:
    El diseño e implantación de un modelo de gestión del
    riesgo, permitirá a la organización:
    Antecedentes
    1. Fomentar la gestión proactiva en lugar de la reactiva.
    2. Ser consciente de la necesidad de identificar y tratar
    Principios el riesgo en todos los niveles de la organización.
    3. Mejorar la identificación de oportunidades y
    amenazas.
    Estructura 4. Cumplir con los requisitos legales i normativas
    aplicables así como las normas internacionales.
    5. Mejorar la información financiera.
    6. Mejorar la gestión empresarial.
    Resultados 7. Mejorar la confianza de los grupos de interés
    (stakeholders).
    8. Establecer una base fiable para la toma de decisiones
    y planificación.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción Resultados a Obtener:
    El diseño e implantación de un modelo de gestión del
    riesgo, permitirá a la organización:
    Antecedentes
    1. Mejorar los controles.
    2. Repartir y utilizar de forma efectiva los recursos para
    Principios la gestión de riesgos.
    3. Mejorar la eficacia y la eficiencia operacional.
    4. Aumentar la seguridad y salud.
    Estructura 5. Mejorar la prevención así como la gestión de
    incidentes.
    6. Minimizar las pérdidas.
    7. Mejorar el aprendizaje organizativo.
    Resultados 8. Mejorar la resistencia organizativa.

    Post-Grado en Auditoria Investigación por Computadora


    Introducción
    ISO 31000: ¿Dónde se queda corto?

    McClean Forrester advierte que la norma ISO 31000:


    Antecedentes
    2.No determina la forma en que su organización las
    medidas de riesgo: Los gestores de riesgos tendrán
    Principios que encontrar la manera de crear los datos de riesgo
    fiables.
    Estructura 3.No garantiza que se identifican todas las zonas de
    riesgo germano.
    4.No ofrece taxonomías de riesgo, mapas de calor o
    Resultados
    de otras plantillas para el desarrollo de la
    documentación y los informes de riesgo.
    Desventajas

    Post-Grado en Auditoria Investigación por Computadora


    Introducción

    Antecedentes

    Principios

    Estructura

    Resultados

    Desventajas

    Post-Grado en Auditoria Investigación por Computadora


    Introducción

    Las preocupaciones sobre la normalización de la


    Antecedentes
    gestión de riesgos
    También es muy conciso – ISO 31000 con sólo 34
    Principios páginas! sorprende en comparación al COSO ERM
    hace mención en sus 125 paginas, Muchos expertos
    indican que Coso pierde la orientación y el enfoque
    Estructura practico para la Gestión de Riesgo, Mientras que
    inspira y hace pensar en algunas partes, carece de la
    Resultados sencillez pragmática y agilidad que ofrece la norma
    ISO 31000

    Desventajas

    Post-Grado en Auditoria Investigación por Computadora


    Post-Grado en Auditoria Investigación por Computadora

    También podría gustarte