Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 31000
PRINCIPIOS Y
DIRECTRICES DE LA
GESTIÓN DEL RIESGO
Cuando la gestión del riesgo se Esta norma está destinada La gestión del riesgo se
implementa y se mantiene de a satisfacer las puede aplicar a toda la
acuerdo con esta norma, dicha necesidades de un rango organización, en todas sus
gestión le permite a la amplio de partes muchas áreas y niveles, en
organización, entre otros: cualquier momento, así
involucradas, incluyendo:
- aumentar la probabilidad de como a funciones,
alcanzar los objetivos a) aquellos responsables
proyectos y actividades
del desarrollo de la política
- fomentar la gestión proactiva específicos
de gestión del riesgo dentro
- ser consciente de la necesidad de de la organización;
identificar y tratar los riesgos en
toda la organización b) aquellos responsables
de garantizar que el riesgo
- cumplir con los requisitos legales
y reglamentarios pertinentes y con se gestiona eficazmente
las normas internacionales dentro de la organización
como unidad o dentro de
- mejorar la presentación de un área, proyecto o
informes obligatorios y voluntarios;
actividad específicos;
- mejorar el gobierno
c) aquellos que necesitan
- mejorar la confianza y honestidad evaluar la eficacia de una
de las partes involucradas
organización en cuanto a la
- establecer una base confiable gestión del riesgo
para la toma de decisiones y la
planificación d) aquellos que desarrollan
normas, guías,
procedimientos y códigos
de práctica que, parcial o
totalmente, establecen la
manera de gestionar el
riesgo dentro del contexto
específico de estos
documentos.
OBJETO ISO
31000
Parte involucrada.
Contexto externo.
Persona u organización que
Ambiente externo puede afectar, verse afectada o
en el cual la
organización percibirse a sí misma como
busca alcanzar afectada por una decisión o una
sus actividad.
objetivos.
La gestión del
riesgo se basa en
La gestión del la mejor
riesgo es información
La gestión del La gestión del
sistemática, disponible
riesgo es una parte La gestión del riesgo es parte de
integral de todos estructurada y Las entradas para riesgo aborda la toma de
La gestión del oportuna el proceso de La gestión del explícitamente la decisiones
los procesos de la
riesgo crea y gestión del riesgo riesgo está incertidumbre
organización Un enfoque La gestión del
protege el valor se basan en adaptada
La gestión del sistemático, La gestión del riesgo ayuda a
La gestión del oportuno y fuentes de
riesgo no es una La gestión del riesgo toma en quienes toman las
riesgo contribuye estructurado para información tales
actividad riesgo se alinea del consideración decisiones a hacer
al logro la gestión del como datos
independiente que contexto externo e explícitamente a la elecciones
demostrable de los riesgo contribuye a históricos,
se separa de las interno y del perfil incertidumbre, su informadas,
objetivos y a la la eficiencia y a experiencia,
actividades y los de riesgo de la naturaleza y la priorizar acciones y
mejora del resultados retroalimentación
procesos organización. forma en que se distinguir entre
desempeño en, por consistentes, de las partes
principales de la puede tratar. cursos de acción
ejemplo, la salud y comparables y involucradas,
organización. alternativos.
la seguridad confiables. observación,
humana, la previsiones y
conformidad legal examen de
y reglamentaria, la expertos.
seguridad, la
aceptación pública,
la protección del
ambiente, la
calidad del
producto, la
gestión de
proyectos, la
eficiencia en las
operaciones, el
gobierno y la
reputación.
MONITOREAR Y REVISAR EL MARCO DE REFERENCIA
Con el fin de garantizar que la gestión del riesgo es eficaz y continúa sustentando el desempeño de la
organización, la organización debería:
- medir el desempeño de la gestión del riesgo frente a los indicadores, los cuales se revisan periódicamente
para determinar su idoneidad;
- medir periódicamente el progreso frente al plan para la gestión del riesgo y las desviaciones con respecto
a éste
GENERALIDADES
El éxito de la gestión del riesgo dependerá de la eficacia del marco de referencia para la gestión, el cual
brinda las bases y las disposiciones que se introducirán en todos los niveles de la organización
DIRECCIÓN Y COMPROMISO
- definir y aprobar la política para la gestión del riesgo;
- garantizar que la cultura de la organización y la política para la gestión del riesgo están alineadas;
- determinar indicadores del desempeño de la gestión para el riesgo que estén acordes con los indicadores
del desempeño de la organización;
MONITOREO Y REVISIÓN
Tanto el monitoreo como la reedición debería ser una parte planificada del proceso para la gestión del riesgo
e incluir verificación o vigilancia regulares. Pueden ser periódicos o según convenga.