Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 31000

    Cargado por

    Brian
    11 vistas6 páginas

    Título original

    ISO 31000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas6 páginas

    Iso 31000

    Cargado por

    Brian

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    1. ISO 31000: 2009 Gestión de Riesgos, Principios y Directrices.

    Destinada a ayudar a aquellas organizaciones comerciales a gestionar el riesgo,


    dadas las circunstancias de existen muchos y en ocasiones son muy difíciles de
    identificarlos. Los ayuda a crear consideraciones que:

    • Ayude a la gestión de riesgos identificados


    • Suministrar un orden para el control de riesgos, sobre todo para los que
    aun no se logran identificar
    • Hacer una organización flexible, la cual otorgue la facilidad de saber
    actuar de manera correcta frente aun riesgo
    2. Componentes relacionados en la gestión de riesgos ISO 31000
    • Principios
    • Estructura
    • Proceso
    3. Que es la norma ISO 31000

    Es una guía de implementación que ayuda a todas las organizaciones en el


    desenvolvimiento del enfoque de gestión de riesgos. Sin embargo esta guía no
    es esencialmente una base estándar, si no que, las organizaciones pueden
    comparar sus prácticas en gestión de riesgos con otros reconocidos para tener
    una gestión eficaz.

    Existen algunas empresa que utilizan los ISOS de calidad, medio ambiente,
    seguridad de la información, seguridad alimentaria y entre otros para determinar
    riesgos específicos.

    Una eficaz gestión de riesgos permite dar:

    • Protección personal y material.


    • Estrategias y toma de decisiones.
    • Mejora de la imagen de la empresa.
    • Incremento de la competitividad.

    Los ISO pueden ser usados en cualquier tipo de empresa u organización


    (tamaño, sector, privada, publica). Se pueden aplicar para cualquier tipo de
    riesgo.
    El ISO 31000 nos define el riesgo como “el efecto de incertidumbre sobre los
    objetivos” y a su vez destaca:

    • Efecto es una desviación de lo esperado.


    • Los objetivos pueden tener distintos aspectos y pueden ser aplicados en
    diferentes niveles de la organización.
    • El riesgo es la combinación de consecuencias de un evento en
    circunstancias y la probabilidad de ocurrencia asociada.
    • Incertidumbre es un estado referido a la deficiencia de la información que
    se relaciona al conocimiento del evento.
    4. Principios de la gestión de Riesgos
    4.1. Gestión del riesgo crea y protege el valor
    Sabemos que la gestión del riesgo contribuye sustancialmente al logro de
    las metas y a la mejora del desempeño.
    a) Aplicación
    Ayuda a que la organización puede lograr sus objetivos y así
    con la dentificación de factores internos y externos que
    muestran la incertidumbre la cual esta relacionada con sus
    objetivos. Este principio debe ser gestionado para lograr
    objetivos y mejorar el desempeño.
    La creación del valor debe ser expresada usando medidas
    cualitativas y no cuantitativas.
    4.2. Gestión del riesgo es una parte integral de todos los procesos de la
    organización.
    Habla de inclusión y involucramiento de los procesos de la organización.
    a) Aplicación
    Todas las actividades dan lugar a riesgos. En muchos
    aspectos los cambios sobrepasan el control de las
    organizaciones, y esto trae nuevos riesgos. En cada proceso
    de una organización siempre existen incertidumbres. Por
    consiguiente:
    • El marco de referencia debe realizarse integrando sus
    componentes al sistema global de gestión y a la toma
    de decisiones.
    • El proceso debe ser integrante de las actividades que
    generan el riesgo.
    • Si no existe un sistema de gestión formal, el marco
    puede servir para este propósito.

    Si la gestión de riesgos no está integrada a otras actividades


    y procesos, se le puede considerar como un área que no
    crea ni protege valor.

    Métodos principales de aplicación:

    • En el desarrollo del marco de la gestión de riesgo.


    • En la aplicación del proceso de gestión del riesgo
    para la toma de decisión y actividades relacionadas.
    4.3. La gestión del riesgo es parte de la toma de decisiones.
    a) Aplicación.
    La Gestión del riesgo debe integrarse en las actividades para el logro
    de objetivos, para así recoger las políticas de la organización sobre la
    gestión del riesgo, permitiendo así comprender los riesgos asociados
    en la toma de decisiones sobre aquellos objetivos estratégicos deben
    mirar los riesgos ambientales y de los recursos de la organización. de
    igual forma el innovar propone cambios y se debe tener en cuenta
    riesgos humanos, sociales, de seguridad y ambientales.
    4.4. La Gestión del riesgo trata explícitamente la incertidumbre.
    a) Aplicación
    Conocer la naturaleza y el origen de la incertidumbre nos ayuda a
    evaluar el riesgo. Esta incertidumbre deriva de los tratamientos que
    pueden ser aplicados al riesgo, en las cuales se considera el efecto y
    a la fiabilidad de los controles.
    4.5. La Gestión del riesgo es sistemática, estructurada y oportuna.
    a) Aplicación: mediante tres enfoques
    • Enfoque consistente: Se necesitan practicas que
    consideren los riesgos asociados con todas las
    decisiones y el uso de criterios que se relacionen con
    los objetivos.
    • Enfoque puntual: Realización de las consideraciones
    de riesgo demasiado pronto o demasiado tarde, se
    pierden oportunidades. La dependencia del tiempo
    debe ser evaluada para determinar la gestión del
    riesgo.
    • Enfoque Estructurado: Debe haber un enfoque
    ascendente o descendente para otorgar el nivel
    apropiado de gestión del riesgo.
    4.6. La GR se basa en la mejor información disponible.
    a) Aplicación
    Métodos para el recojo y generación de la información, aunque
    pueda ser limitada.
    El objetivo es la toma de decisiones basadas en evidencias.
    Se puede aplicar también al diseño del marco de referencia de
    gestión del riesgo.
    La exactitud y la fiabilidad deben ser evaluadas por relevancia,
    puntualidad y fiabilidad.
    4.7. La GR está adaptada.
    a) Aplicación
    Es aplicable para todo tipo de organización y de todo riesgo. Se
    adapta a la cultura, características, criterios de riesgo y contextos de
    operación.
    No existe manera única y correcta de implementar y diseñar los
    procesos de la gestión, ya que requieren que estos sean flexibles.
    Esto porque algunas áreas requieren que sus procesos sean distintos
    que al de otros.
    4.8. La GR integra los factores humanos y culturales.
    a) Aplicación
    Se debe tener en cuenta las opiniones de aquellos colaboradores que
    están integrados en la gestión de riesgo de igual manera conocer las
    características culturales creadas en el área, son más que todos
    factores sociales.
    4.9. La GR es transparente y participativa.
    a) Aplicación.
    Informa y consulta a las partes involucradas siempre cuando sea
    posible, con el fin de que se comprendan mejor los objetivos y ayuden
    con su conocimiento logrando así una participación.
    Se debe considerar aspectos como la confidencialidad, seguridad y
    privacidad.
    4.10. La GR es dinámica, reiterativa y receptiva al cambio.
    a) Aplicación
    Puede que existan cambios que sin ninguna duda crearan también
    cambios al riesgo en cuestión, sin embargo, los procesos de gestión
    de riesgos deben diseñarse para reflejar la dinámica de la
    organización (rapidez al cambio).
    4.11. La GR facilita la mejora continua de la organización.
    a) Aplicación.
    La mejora continua en el desempeño organizacional esta
    interrelacionada con la mejora continua del desempeño en la gestión
    de riesgo.
    Permanecer alertas ante cualquier nueva oportunidad de cambio y
    mejora. Estas oportunidades pueden surgir internamente y
    externamente.
    Este principio nos habla de buscar de manera continua mejoras en la
    eficiencia de la gestión del riesgo.
    5. Marco de trabajo para la gestión de riesgo.
    5.1. Compromiso de la dirección:
    • Existencia de un compromiso firme dado por la dirección de la
    organización además una planificación estratégica rigurosa.
    5.2. Diseño del modelo de gestión del riesgo:
    • Establecer políticas de la gestión de riesgos.
    • Rendición de cuentas y recursos e integración en los procesos de
    la organización y establecimiento de la comunicación
    5.3. Mejoramiento continuo del modelo:
    • Establecer política de mejora continua y plan de tratamiento de
    riesgos.
    5.4. Implementación de la gestión del riesgo:
    • Implementación de un marco de gestión de riesgos e implementar
    el proceso de gestión de riesgos.
    5.5. Seguimiento y revisión del modelo:
    • Uso de indicadores de evaluación para revisar las desviaciones y
    reportar efectividad del modelo.
    6. Proceso de gestión del riesgo.
    6.1. Establecimiento del contexto.
    6.2. Contexto externo.
    6.3. Contexto interno.
    6.4. Evaluación de riesgos.
    6.5. Tratamiento de riesgos.
    6.6. Comunicación y consulta.
    6.7. Monitoreo y supervisión.

    También podría gustarte