IMPLEMENTACIÓN DE LA NORMA ISO 31000 A LA EMPRESA COEXNORT

S.A

Presentado por:
Samuel David Senior García
Alexander Cano Ricardo
Brandon Puello Loaysa

Presentado a:
Juan Carlos Rodriguez Muoz

Fundación Tecnológica Antonio de Arévalo, Tecnar

Facultad De Ciencias Económica
Diplomado de Seguridad En La Cadena Logística
Cartagena
2019
 Implementación de la norma ISO 31000 a la empresa COEXNORT S.A

Analizar los riesgos de una empresa se ah convertido en uno de los factores que hacen

que una empresa sea exitosa, incluso más allá del cumplimiento de normas, como lo dice la

ley 31 del 95 en prevención de riesgos laborales, el analizar los riesgos ayuda a mejorar las

condiciones laborales, prevenir siniestros entre otras cosas. Pero, ¿Qué es el riesgo?, de

acuerdo con la norma internacional ISO 31000 (Parte 2.1) el riesgo es «el efecto de la

incertidumbre en los objetivos». Y ese efecto puede ser una desviación positiva o negativa

de lo que se espera conseguir. De forma que, el riesgo es la posibilidad de que habrá una

desviación positiva o negativa de los objetivos que esperamos alcanzar.

La ISO 31000 reconoce que las organizaciones de cualquier tamaño y sector operan en una

situación de incertidumbre. Cuando tratamos de alcanzar un objetivo, siempre existe la

posibilidad de que las cosas no vayan de acuerdo al plan establecido. Para cualquier

organización existe este riesgo y ese riesgo puede ser administrado.

De acuerdo con la norma ISO 31000, es posible reducir la incertidumbre y gestionar el

riesgo siguiendo un enfoque sistemático de gestión de riesgos.

Esta misma norma, la cual puede ser adoptada por cualquier organización de cualquier

tamaño o industria. Bien se trate de organizaciones públicas o privadas y puede ser aplicar a

cualquier tipo de riesgo, consta de unos principios para la Gestión de Riesgos, un Marco de

Trabajo y el Proceso de Gestión de Riesgos. ISO 31000 se basa en 11 principios que

encajan con toda la estructura de la organización y que están relacionadas con las

normativas de la implementación de riesgos, y aunque no es obligatoria, puede ser de gran

utilidad a muchas empresas, ya que la misma ofrece muchos beneficios tales como:

• Fomentar la gestión proactiva libre de riesgo.

• Aumentar la probabilidad de alcanzar los objetivos. El cumplimiento de los

objetivos estratégicos se traduce en una mayor rentabilidad, crecimiento y

sostenibilidad de la organización.

• Mejorar el aprendizaje organizacional.

• Identificar las oportunidades y amenazas. Los riesgos positivos se convierten en

oportunidades, mientras que los riesgos negativos son amenazas.

• Mejorar la eficiencia y eficacia operacional.

• Aumentar la seguridad, la confianza y mejorar la prevención de pérdidas y manejo

de incidentes. El mapeo de los riesgos implica una mayor gobernanza.

• Cumplir con las exigencias legales y reglamentarias, además de las normas

internacionales.

• Mejorar la información financiera.

• Mejorar la gobernabilidad.

• Mejorar la confianza de los grupos de interés o stakeholders.

• Mejorar los controles.

• Mejorar la prevención de pérdidas y de manejo de incidentes.

• Mejorar el aprendizaje organizacional.

• Mejorar la capacidad de recuperación de la organización.

• Asignar y utilizar recursos para el tratamiento del riesgo.

• Mejorar la eficacia y eficiencia operativa.

• Mejorar la salud, la seguridad y la protección del medioambiente.

Para el presente ensayo analizaremos la Agencia de aduana comercio exterior del norte,

identificando alguno de los riesgos que puede llegar a tener la empresa y por último un plan

de acción.

Primero que todo la Agencia de aduana comercio exterior del norte, Es una organización

comercial, que tiene como objetivo el asesoramiento integral en el área del comercio

exterior, presta servicios tales como; transporte de carga internacional: flete internacionales

vía aérea, marítima y/o multimodal desde y hacia cualquier parte del mundo. Transporte

nacional: fletes nacionales en las principales rutas para carga de exportación, nacionalizada

y en tránsito, con la mejor flota. Seguro puerta a puerta: seguros doortodoor contra todo

riesgo, desde la puerta de exportador hasta la puerta del importador. Depósito y manejo

portuario: manejo especializado de bodegaje y servicios especializados de distribución.

manejo de carga en los principales puertos. Registro de empresas vuce: registro y trámites

antes el vuce, como determinaciones y certificados de origen y licencias de importación.

Clasificación arancelaria: departamento propio de análisis en nomenclatura y clasificación

arancelaria de los productos a importar y exportar. Manejo UAP – ALTEX – INHOUSE:

accesoria completa desde la solicitud como UAP Y ALTEX, con la correcta liquidación de

la póliza. Permiso – licencias – registros: accesoria y gestión en permisos varios antes ICA,

INVIMA, MINAMBIENTE, MINTRANSPORTE, MINCOMEX, DIAN SIC, entre otros.

Antes de continual con la identificación de los riesgos, cabe resaltar que La evaluación de

riesgos según ISO 31000:2018 es un proceso dinámico, sistemático y repetitivo que

pretende identificar, calificar y evaluar las amenazas a las que está expuesta una

organización, con el fin de tomar las acciones necesarias para eliminar, mitigar, compartir o

tratar los riesgos. Según ISO 31000, la identificación de los riesgos exige información,
conocimiento y discusiones en las que se incorporen los puntos de vista de las partes

interesadas. Esta información debe ser actualizada, relevante y directamente asociada a los

riesgos que se evaluarán.

Teniendo en cuenta esto anterior, identificaremos algunos de los riegos que puede presentar

la empresa:

• Robo de información

• Venta de información

• Información falsa

• Robo de la mercancía

• La introducción de drogas, armas y dinero ocultas en embarques legítimos.

• Personal no comprometido

Pero, una vez identificados los riegos, ¿Qué se hace?, la norma ISO 31000 nos dice que La

evaluación de riesgos es un paso previo a las opciones de tratamiento de riesgo, y una vez

se identifica el riesgo, se realiza una análisis y evaluación del mismo y por ultimo el

tratamiento.

El análisis del riesgo implica una valoración en la que se utiliza el análisis cuantitativo y

cualitativo. Este análisis arroja valores y resultados, de acuerdo a la probabilidad y el

impacto. De él se obtiene la magnitud de los riesgos. La probabilidad hace referencia a la

posibilidad de que esos riesgos terminen ocurriendo, mientras que el impacto es el nivel de

daño o de mejora, en el caso de riesgos positivos.

La evaluación del riesgo permite una priorización de los riesgos anteriormente analizados.
Para el análisis y evaluación del riesgo de nuestra empresa, realizamos una matriz de

riegos, en el cual se categorizo según su probabilidad y si impacto como se muestra a

continuación:

Bajos Moderados Altos

La introducción de drogas,
Venta de
Muy Personal no
armas y dinero ocultas en
información
probable comprometido
embarques legítimos.

Información Robo de
Robo de la mercancía
posible falsa información

Por último, está el tratamiento del riesgo, el cual comprende un control. Estos valores del

riesgo se conducen a niveles aceptables por la organización.

Por un lado, la eliminación completa del riesgo solo es posible con la eliminación de la

actividad asociada a él. Por otro lado, el tratamiento del riesgo exagerado rompe con el

equilibrio coste-beneficio. En el tratamiento del riesgo se pueden tomar 4 medidas

diferentes:

• Aceptación del riesgo.

• Rechazo del riesgo.

• Transferencia del riesgo.

• Mitigación del riesgo.

Si la empresa no toma una decisión, equivale a la aceptación del riesgo. El tratamiento

dentro del Proceso de Gestión de Riesgos trata de conducirlo a un nivel aceptable aplicando

alguna de estas medidas.

Como conclusión podemos decir que la norma ISO 31000 ofrece a las empresas una

manera mas sencilla de la identificación de los riesgos y como deben ser tratados una vez

son identificados, y que a pesar de que no sea una norma certificable como muchas otras, lo

cual a simple vista puede parecer que le resta importancia frente a las demás, esto no es así

porque la misma es de igual de importante que cualquier otra, ya que una pronta

identificación y tratamiento de in riegos puede evitar un siniestro el cual podría evitarle

muchos problemas a la empresa.

 Referencias bibliográficas
• Cómo realizar la evaluación de riesgos según ISO 31000:2018. Escuela europea de
excelencia. Rescatado de
https://www.escuelaeuropeaexcelencia.com/2018/05/como-realizar-la-evaluacion-
de-riesgos-segun-iso-310002018/
• ¿Qué necesita saber a la hora de implementar la norma ISO 31000? 19 MARZO,
2018. https://www.isotools.org/2018/03/19/que-necesita-saber-a-la-hora-de-
implementar-la-norma-iso-31000/
• El tratamiento de riesgos según ISO 31000. 18 MAYO, 2017. D. GARCÍA.
https://www.ealde.es/tratamiento-del-riesgo-iso-31000/
• Evaluación de riesgos laborales. https://istas.net/salud-laboral/actividades-
preventivas/evaluacion-de-riesgos-laborales
• La importancia de prevenir los riesgos laborales en una organización. 2015. María
del Pilar Guevara Lozano.
https://repository.unimilitar.edu.co/bitstream/handle/10654/6499/ENSAYO%20DE
%20GRADO.pdf;jsessionid=BFA80B931A7C2DDC1A49FD838D73604D?sequen
ce=1
• La importancia del compromiso con el análisis de riesgos laborales. 17 de febrero.
https://www.prevensystem.com/internacional/prevensystem-
noticias.php?id=520#submenuhome
• Gestión de riesgo ISO 31000. https://www.bsigroup.com/es-CO/gestion-de-riesgo-
iso-31000-/
• oficial referencia ISO 31000:2009 - gestión de riesgos - principios y directrices.
https://web.archive.org/web/20120503200953/http://www.iso.org/iso/iso_catalogue/
management_and_leadership_standards/risk_management.htm
• técnicas de referencia oficial ISO/IEC 31010 - gestión de riesgos.
https://www.iso.org/standard/51073.html