GUÍA TÉCNICA GTC-ISO

COLOMBIANA 31004

2016-12-07

GESTIÓN DEL RIESGO.

ORIENTACIÓN PARA LA IMPLEMENTACIÓN DE
LA NTC-ISO 31000

E: RISK MANAGEMENT. GUIDANCE FOR THE

IMPLEMENTATION OF ISO 31000

CORRESPONDENCIA: esta norma es una adopción idéntica

(IDT) respecto a su documento de
referencia ISO/TR 31004:2013.

DESCRIPTORES: riesgo; gestión; guía; gestión de

riesgo.

I.C.S.: 97.200.50

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)

Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888 - Fax (571) 2221435

Prohibida su reproducción Editada 2016-12-21

 PRÓLOGO

El Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC, es el organismo

nacional de normalización, según el Decreto 1595 de 2015.

ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental
para brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el
sector gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en
los mercados interno y externo.

La representación de todos los sectores involucrados en el proceso de Normalización Técnica

está garantizada por los Comités Técnicos y el período de Consulta Pública, este último
caracterizado por la participación del público en general.

La GTC-ISO 31004 fue ratificada por el Consejo Directivo de 2016-12-07.

Esta norma está sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuales.

A continuación se relacionan las empresas que colaboraron en el estudio de esta norma a

través de su participación en el Comité Técnico 32 Gestión del Riesgo.

AEROCIVIL PINTURAS SÚPER LTDA.

AON RISK SERVICES COLOMBIA PRINTER COLOMBIANA S.A.
CORREDORES DE SEGUROS PROMIGAS S.A.
ASCAL LTDA. RELIABLE CONTROL S.A.S.
ASORIESGO RESPONSABILIDAD INTEGRAL
CHAHIN VARGAS & ASOCIADOS S.A.S. COLOMBIA
CHUBB DE COLOMBIA COMPAÑÍA DE RESTREPO ORAMAS S.A.S.
SEGUROS S.A. REVAL S.A.S.
CREDIBANCO SALUD TOTAL
DELAWARE CONSULTORÍA SUCURSAL SERVIENTREGA
COLOMBIA SESCOLOMBIA S.A.S.
ECOPETROL SOCIEDAD COLOMBIANA DE
EMPRESA DE ACUEDUCTO Y ANESTESIOLOGÍA Y REANIMACIÓN -
ALCANTARILLADO DE BOGOTÁ SCARE-
GAMA CONSULTING S.A. SOCIETAL SECURITY S.A.S.
GESTAR INNOVACIÓN S.A.S. THOMAS MTI
GIT LTDA. TRANSPORTES DEL NORTE S.A.
GOBERNACION DE CUNDINAMARCA TUS COMPETENCIAS LTDA.
HOSPITAL MEISSEN VIGCO LTDA.
ITEAM LTDA.
OSSA Y ASOCIADOS S.A.

Además de las anteriores, en Consulta Pública el Proyecto se puso a consideración de las

siguientes empresas:

ATENAS SEGURIDAD PRIVADA LTDA. C.& E. CONSOCIAL Y ENFASEGUROS

AVANTEL S.A. S.A. -CORREDORES DE SEGUROS-
CADBURY ADAMS COLOMBIA S.A. GCO SISTEMAS DE GESTIÓN INTEGRAL
CEMEX COLOMBIA S.A. S.A.
CENTRO POLICLÍNICO DEL OLAYA JM INGENIERÍA LTDA.
C.P.O. S.A. LINALCA INFORMÁTICA S.A.
CENTRO TECNOLÓGICO PARA LAS LINDE COLOMBIA
INDUSTRIAS DEL CALZADO CUERO Y LM INSTRUMENTS S.A.
AFINES MANEJO TÉCNICO DE INFORMACIÓN S.A.
CHALLENGER S.A.S. MATPEL DE COLOMBIA S.A.
COMPAÑÍA NACIONAL DE CHOCOLATES MEGALITE LTDA.
S.A.S. ÓPTICA FAMILIAR BANCO DEL
CONCALIDAD LTDA. ANTEOJO S.A.S.
CONSTRUCTORA ORDÓÑEZ & CÍA. LTDA.
CONTRALORÍA MUNICIPAL DE PALMIRA ORGANISMO NACIONAL DE
ESCUELA COLOMBIANA DE CARRERAS ACREDITACIÓN DE COLOMBIA
INDUSTRIALES PROTEGIENDO BFR S.A.
ETB S.A. E.S.P. QUALITY SYSTEMS LTDA.
FEDERACIÓN NACIONAL DE RADA CASSAB MEDICINA ESTÉTICA S.A.S.
COMERCIANTES - FENALCO BOGOTÁ TIQAL S.A.S.

ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.

DIRECCIÓN DE NORMALIZACIÓN
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

CONTENIDO

Página

INTRODUCCIÓN .................................................................................................................... i

0.1 GENERALIDADES ..................................................................................................... i

0.2 CONCEPTOS Y PRINCIPIOS FUNDAMENTALES .................................................... i

1. OBJETO Y CAMPO DE APLICACIÓN ...................................................................... 1

2. REFERENCIAS NORMATIVAS ................................................................................. 1

3. IMPLEMENTACIÓN DE LA ISO NORMA 31000 ....................................................... 2

3.1 GENERALIDADES .................................................................................................... 2

3.2 CÓMO IMPLEMENTAR LA NORMA NTC-ISO 31000 ............................................... 3

3.3 INTEGRACIÓN DE LA NORMA NTC-ISO 31000 A LOS PROCESOS DE

GESTIÓN DE LA ORGANIZACIÓN ........................................................................... 4

3.4 MEJORA CONTINUA ................................................................................................ 8

BIBLIOGRAFÍA ................................................................................................................... 46

DOCUMENTO DE REFERENCIA ....................................................................................... 47

ANEXOS

ANEXO A (Informativo)
CONCEPTOS Y PRINCIPIOS FUNDAMENTALES............................................................... 9

ANEXO B (Informativo)
APLICACIÓN DE LOS PRINCIPIOS DE LA NTC-ISO 31000 ............................................. 12

ANEXO C (Informativo)
CÓMO EXPRESAR DIRECCIÓN Y COMPROMISO ........................................................... 26
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

Página

ANEXO D (Informativo)
MONITOREO Y REVISIÓN ................................................................................................. 31

ANEXO E (Informativo)
INTEGRACIÓN DE LA GESTIÓN DEL RIESGO A UN SISTEMA DE GESTIÓN ............... 42
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

INTRODUCCIÓN

0.1 GENERALIDADES

Las organizaciones usan diferentes métodos para gestionar el efecto de la incertidumbre sobre
sus objetivos, es decir, para gestionar el riesgo mediante la detección y comprensión del
riesgo, y su modificación, cuando sea necesario.

La presente guía está prevista para ayudar a las organizaciones a mejorar la eficacia de sus
esfuerzos de gestión del riesgo mediante la alineación de estos con la norma NTC-ISO
31000:2011, la cual presenta un enfoque genérico que pueden aplicar todas las
organizaciones para ayudarse al logro de sus objetivos.

La presente guía está prevista para uso en las organizaciones por parte de quienes toman las
decisiones que tienen impacto en sus objetivos, incluidos los responsables del gobierno y
quienes brindan a las organizaciones servicios de asesoría y soporte en gestión del riesgo. La
presente guía también está prevista para uso por cualquier persona interesada en el riesgo y
su gestión, incluidos profesores, estudiantes, legisladores y organismos regulatorios y de
reglamentación

Está prevista su lectura conjunta con la norma NTC-ISO 31000 y es aplicable a cualquier tipo y
tamaño de organización. En el Anexo A se presentan los conceptos y definiciones esenciales
que son básicos para comprender la norma NTC-ISO 31000.

El numeral 3 presenta una metodología genérica para ayudar a las organizaciones a hacer la
transición entre las disposiciones de gestión del riesgo existentes para alinearse con la norma
NTC-ISO 31000 de una manera planificada y estructurada. También prevé el ajuste dinámico a
medida que ocurren cambios en el contexto interno y externo de la organización.

Los anexos adicionales presentan asesoría, ejemplos y explicaciones concernientes a la

implementación de aspectos seleccionados de la norma NTC-ISO 31000, con el fin de ayudar
a los lectores, de acuerdo con su experiencia y necesidades individuales.

Los ejemplos de la presente guía podrían ser aplicables o no directamente a situaciones u

organizaciones particulares, y son para propósitos ilustrativos únicamente.

0.2 CONCEPTOS Y PRINCIPIOS FUNDAMENTALES

Algunas palabras y conceptos son fundamentales para comprender tanto la norma NTC-ISO
31000 como la presente guía, y se explican en la norma NTC-ISO 31000:2011, numeral 2, y en
el Anexo A.

La norma NTC-ISO 31000 enumera once principios para una gestión eficaz del riesgo. El rol de
estos principios es informar y orientar todos los aspectos del enfoque de la organización a la
gestión del riesgo. Los principios describen las características de una gestión eficaz del riesgo.
En vez de simplemente implementar los principios, es importante que la organización los

i
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

refleje en todos los aspectos de la gestión. Estos funcionan como indicadores del desempeño
de la gestión del riesgo, y refuerzan el valor que tiene para la organización gestionar el riesgo
de una manera eficaz. También influyen en todos los elementos del proceso de transición
descritos en la presente guía, y los aspectos técnicos que son el tema de los anexos. En el
Anexo B se presenta asesoría adicional.

En el presente documento se usan las expresiones “alta dirección” y “órgano de supervisión”.

Alta dirección hace referencia a la persona o grupo de personas que dirige y controla la
organización al nivel más alto, mientras que el “órgano de supervisión” hace referencia a la
persona o grupo de personas que gobierna una organización, establece direcciones y pide
cuentas a la alta dirección

NOTA En muchas organizaciones, el órgano de supervisión se denomina consejo de directores, consejo de

administración, consejo de supervisión, etc.

ii
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

GESTIÓN DEL RIESGO.

ORIENTACIÓN PARA LA IMPLEMENTACIÓN DE LA NTC-ISO 31000

1. OBJETO Y CAMPO DE APLICACIÓN

La presente guía brinda orientación a las organizaciones con relación a la gestión eficaz del
riesgo mediante la implementación de la norma NTC-ISO 31000:2011. Proporciona:

- un enfoque estructurado para que las organizaciones hagan la transición en sus

disposiciones de gestión del riesgo para lograr coherencia con la norma NTC-ISO
31000 de una manera ajustada a las características de la organización;

- Una explicación de los conceptos fundamentales de la norma NTC-ISO 31000;

- orientación sobre aspectos de los principios y marco de referencia de gestión del riesgo
que se describen en la norma NTC-ISO 31000.

Cualquier individuo, empresa, asociación o grupo público o privado puede usar esta guía
técnica.

NOTA Por conveniencia, se hace referencia a todos los diferentes usuarios de la presente guía con el término
general “organización”.

Esta guía no es específica para alguna industria o sector, o para algún tipo de riesgo particular,
y se puede aplicar a todas las actividades y partes de las organizaciones.

2. REFERENCIAS NORMATIVAS

Los siguientes documentos, en parte o en su totalidad, se referencian normativamente en este

documento y son indispensables para su aplicación. Para referencias fechadas sólo se aplica
la edición citada. Para referencias no fechadas se aplica la edición más reciente del
documento referenciado (incluida cualquier enmienda).

NTC-ISO 31000:2011, Gestion del Riesgo. Principios y Directrices

1 de 47
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

3. IMPLEMENTACIÓN DE LA ISO NORMA 31000

3.1 GENERALIDADES

Esta guía proporciona orientación a las organizaciones que buscan alinear su enfoque y
prácticas de gestión del riesgo con la norma NTC-ISO 31000, y mantener estas prácticas
alineadas en forma regular.
…

BIBLIOGRAFÍA

ISO 9000, Quality Management Systems. Fundamentals and Vocabulary.

ISO 9001, Quality Management Systems. Requirements.

ISO 19011, Guidelines for Auditing Management Systems.

ISO Guide 73:2009, Risk Management. Vocabulary.

2
GUÍA TÉCNICA COLOMBIANA GTC-ISO 31004 RESUMEN

IMPORTANTE

Este resumen no contiene toda la información necesaria para la aplicación del documento normativo original al que se
refiere la portada. ICONTEC lo creo para orientar a su cliente sobre el alcance de cada uno de sus documentos y facilitar
su consulta. Este resumen es de libre distribución y su uso es de total responsabilidad del usuario final.

El documento completo al que se refiere este resumen puede consultarse en los centros de información de ICONTEC en
Bogotá, Medellín, Barranquilla, Cali o Bucaramanga, también puede adquirirse a través de nuestra página web o en
nuestra red de oficinas (véase www.icontec.org).

El logo de ICONTEC y el documento normativo al que hace referencia este resumen están cubiertos por las leyes de
derechos reservados de autor.

Información de servicios aplicables al documento aquí referenciado la encuentra en: www.icontec.org o por medio del
contacto cliente@icontec.org

ICONTEC INTERNACIONAL