Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
L
as pautas y criterios son necesarios para los encargados de los sistemas de
gestión. Por ello, esta nueva versión sustituye la norma ISO 31000:2009.
Cabe destacar que los principales cambios son: la revisión de los
principios de la gestión de riesgo como criterios claves del éxito, se destaca
el liderazgo de la alta dirección y la integración de la gestión del riesgo. Se
integra la necesidad de gestionar el riesgo evaluando el contexto interno y
externo de la organización y de todas partes interesadas que puedan verse
afectada por el sistema de gestión o cumplimiento de objetivos.
Dirección Académica
www.cadperu.com
3
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
INDICE
INTRODUCCIÓN.................................................................................................................. 3
UNIDADES TEMÁTICAS
BIBLIOGRAFÍA.....................................................................................................................74
www.cadperu.com
5
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
OBJETIVO
www.cadperu.com
7
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Unidad I:
ASPECTOS GENERALES
Mapa Conceptual
www.cadperu.com
9
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
1. Introducción
11
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
2.
Definiciones y Conceptos Relacionados con la Gestión de los
Riesgos
Por tanto, la norma ISO 31000:2018 busca diseñar el sistema más adecuado
para la empresa teniendo en cuenta la convergencia de riesgos. El desarrollo
del marco de referencia abarcará el diseño, implementación, evaluación y
mejora de cada uno de los elementos que componen el Sistema de Gestión
de Riesgos.
12
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
13
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
14
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
4.1.3 Integración:
15
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
4.1.4 Diseño:
• L
os impulsores clave y las tendencias que afectan a los
objetivos de la organización;
• L
as relaciones, percepciones, valores, necesidades y ex-
pectativas de las partes interesadas externas;
• L
a gobernanza, la estructura de la organización, los roles y
la rendición de cuentas;
• La cultura de la organización;
• L
as normas, las directrices y los modelos adoptados por la
organización;
• L
as capacidades, entendidas en términos de recursos y
conocimiento (por ejemplo, capital, tiempo, personas,
propiedad intelectual, procesos, sistemas y tecnologías);
• L
os datos, los sistemas de información y los flujos de
información;
• L
as relaciones con partes interesadas internas, teniendo en
cuenta sus percepciones y valores;
16
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• E
nfatizar que la gestión del riesgo es una responsabilidad
principal;
17
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Asignación de recursos:
• L
as personas, las habilidades, la experiencia y las compe-
tencias;
• L
os procesos, los métodos y las herramientas de la organi-
zación a utilizar para gestionar el riesgo;
• L
os sistemas de gestión de la información y del conoci-
miento;
4.1.5 Implementación:
18
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Valoración:
• M
edir periódicamente el desempeño del marco de referencia
de la gestión del riesgo con relación a su propósito, sus
planes para la implementación, sus indicadores y el com-
portamiento esperado;
• D
eterminar si permanece idóneo para apoyar el logro de los
objetivos de la organización.
• Adaptación:
• Mejora continua:
19
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Proceso de implementación:
20
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• L
a gestión del riesgo tiene lugar en el contexto de los objetivos
y las actividades de la organización;
• E
l propósito y alcance del proceso de la gestión del riesgo
puede estar interrelacionado con los objetivos de la organiza-
ción como un todo;
21
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• La complejidad y la interconexión;
22
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Modificar la probabilidad;
23
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
24
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Las restricciones;
Seguimiento y revisión
www.cadperu.com
25
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Registro e informe:
26
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Caso Práctico
www.cadperu.com
27
Lectura
•
•
•
•
•
•
•
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Unidad II:
EVALUACIÓN Y ANÁLISIS
Mapa Conceptual
www.cadperu.com
33
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
35
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
36
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Análisis de probabilidad.
• Análisis de consecuencias.
• Árbol de fallos
• Diagrama de sucesos
• Índice Mond
• Índice Dow
• Método Gretener
• Método Probit
• Métodos inmunológico-ambientales
37
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
• Investigación sobre las causas de los daños para la salud de los traba-
jadores
38
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Para cada actividad de trabajo puede ser preciso obtener información, entre
otros, sobre los siguientes aspectos:
d. Otras personas que puedan ser afectadas por las actividades de trabajo
(por ejemplo: visitantes, subcontratistas, público).
39
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Identificación de peligros:
b. Golpes y cortes.
f. Espacio inadecuado.
j. Incendios y explosiones.
40
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
41
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
42
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
43
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
44
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
45
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
46
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
47
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
48
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
49
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
50
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
51
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
a. Eliminar el peligro;
52
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
www.cadperu.com
53
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
Caso Práctico
1. Según los aspectos e impactos identificados, en el ejercicio anterior,
realice el análisis y la evaluación, utilizando la, matriz de evaluación y
establezca la medidas de control, escoja solo 2 aspectos e impactos
ambientales de cualquier proceso que genere en la organización.
www.cadperu.com
55
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
56
Lectura
ISO 31000:2018
ISO 31000:2018
ISO 31000:2018
La versión del 2018 está inspirada en las expectativas y las necesidades
de los usuarios finales.
El lenguaje es simple y claro, a fin de explicar un enfoque global que se
centra en la razón fundamental por la cual se realiza la gestión de
riesgos.
- La creación y la protección del valor, al controlar el
cumplimiento de los objetivos y el desempeño de la organización.
La fuerza del enfoque global radica en integrar la gestión de riesgos en
la gestión, la gobernanza, la estrategia, las actividades operacionales de
la organización, etc.; y de igual manera involucra a las diferentes partes
interesadas internos y externos.
Es evidente que la ISO 31000:2018 es un proceso de aprendizaje para
que la organización refuerce su desempeño y resiliencia.
Los principios
ISO 31000:2018
El marco de referencia
El proceso
ISO 31000:2018
El riesgo hace parte de cada una de las decisiones que tomamos, cada
una de nuestras acciones y los resultados de toda empresa humana.
ISO 31000:2018
El enfoque basado en riesgos de los sistemas de gestión:
ISO 9001:2015
ISO 14001:2015
ISO 45001
ISO 31000:2018
El enfoque basado en riesgos de los sistemas de gestión
y
el marco de referencia de la ISO 31000:2018
El liderazgo y el compromiso en el enfoque basado en el riesgo son fundamentales en el
marco.
Todos los elementos del marco de referencia son una parte integral de la gestión de una
organización.
El diseño de los elementos del marco de referencia está determinado por la comprensión
de la gestión de la organización, su contexto y sus objetivos.
La gestión de riesgos es una responsabilidad fundamental en todos los sistemas de
gestión.
El marco de referencia determina la asignación de recursos y la comunicación para la
gestión de riesgos de la organización.
El enfoque basado en riesgos de la ISO 31000:2018 evalúa y adapta continuamente la
gestión de riesgos.
ISO 31000:2018
ISO 31000:2018
Continuidad del negocio
➢ El enfoque global de la ISO 31000 agrupa los problemas en riesgos
emergentes, riesgos estratégicos, riesgos financieros, riesgos
operacionales, resiliencia, etc., y proporciona los aportes más
importantes para establecer la capacidad de continuidad del
negocio de una organización.
➢ El hecho de que la gestión global de riesgos haga seguimiento del
contexto interno/externo continuamente cambiante en relación con
los objetivos de la organización, permite que la información y la
disponibilidad de los recursos sean proporcionadas de manera
automática, a fin de mantener actualizada la gestión de la
continuidad del negocio.
ISO 31000:2018
El futuro de la familia de normas ISO 31000
➢ La ISO 31010 es una norma de buenas prácticas elaborada por
expertos de ISO e IEC, y se encarga de estudiar las técnicas de gestión
de riesgos, principalmente en las áreas de análisis de peligros y
confiabilidad en los sistemas.
➢ Un grupo de terminología continúa trabajando en los conceptos y el
lenguaje utilizados en la gestión de riesgos.
➢ Un Manual para ayudar en la aplicación de la ISO 31000:2018.
➢ Los grupos de trabajo están desarrollando los documentos de buenas
prácticas en áreas específicas de gestión de riesgos:
➢ Riesgos legales, riesgos en viajes, riesgos emergentes, etc.
ISO 31010:2018
ISO 31010:2018
➢ La gestión de riesgos depende de la complejidad y novedad de la
situación y del nivel de conocimiento y comprensión relevantes.
1.
➢ El caso más sencillo
➢ nada nuevo o inusual en una situación,
➢ se comprende bien el riesgo,
➢ no hay implicaciones o consecuencias graves para las partes
interesadas.
por lo tanto, se decidirán las medidas de acuerdo con las reglas y los
procedimientos establecidos y con las evaluaciones de riesgo
previas.
ISO 31010:2018
➢ La definición de riesgo en la ISO 31000 (“el efecto de la
incertidumbre sobre los objetivos”) determina la manera en la que se
deben considerar las técnicas de evaluación en la ISO 31010 (muchas
técnicas han sido utilizadas desde mucho antes de la ISO 31000,
donde el concepto de riesgo estaba enfocado en eventos no
deseados).
Gestión de la información
ISO 31000:2018
Técnicas de identificación
ISO 31000:2018
Técnicas para comprender consecuencias,
probabilidades y riesgos
➢ Análisis bayesiano.
➢ Redes bayesianas.
➢ Análisis de impacto al negocio (BIA, por sus siglas en inglés).
➢ Análisis de árbol de sucesos (ETA, por sus siglas en inglés).
➢ Análisis de árbol de fallas (FTA, por sus siglas en inglés).
➢ Análisis de causa y efecto (CCA, por sus siglas en inglés).
➢ Análisis de confiabilidad humana (HRA, por sus siglas en inglés).
BIBLIOGRAFÍA
www.cadperu.com
73