Gestión o ISO 31000

GESTIÓN DE RIESGOS ENFOCADA EN LA

NORMA ISO 31 000
Las organizaciones que manejan riesgos de manera eficiente tienen más probabilidades
de protegerse a sí mismas y de hacer crecer su organización. El desafío para cualquier
organización es integrar las buenas prácticas en sus operaciones diarias y aplicarlas a
aspectos más amplios de su práctica organizativa.  

1. DEFINICIÓN DE NORMA ISO 31000

La ISO Señala una familia de normas sobre gestión del riesgo, normas codificadas por
la International Organization for Standardization. El propósito de la norma ISO
31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el
proceso implementado en el nivel estratégico y operativo.
En la actualidad, la familia ISO 31000 incluye:

 ISO 31000:2009 - gestión de riesgos - principios y directrices

 ISO/IEC 31010 - gestión de riesgos - evaluación del riesgo evaluación técnicas

del riesgo

 ISO Guide 73:2009 - gestión de riesgos--vocabulario Gestión

Sea que trabaje en una empresa pública, privada o comunitaria, se puede beneficiar de
BS ISO 31000, porque se aplica a la mayoría de las actividades comerciales, incluyendo
la planeación, operaciones de gestión y procesos de comunicación. Mientras que todas
las organizaciones manejan el riesgo en cierta medida, las recomendaciones de mejores
prácticas de esta norma internacional se desarrollaron para mejorar las técnicas de
gestión y garantizar la seguridad y protección en todo momento en el lugar de trabajo.
Al implementar los principios y directivas de BS ISO 31000 en su organización, será
capaz de mejorar la eficiencia operativa, gobernanza y confianza de las partes
interesadas, a la vez que minimiza las pérdidas. Esta norma internacional también le
ayuda a impulsar el desempeño de salud y seguridad, establecer un fuerte fundamento
para la toma de decisiones y alentar la gestión proactiva en todas las áreas.

Es importante aclarar que esta norma no tiene un propósito de certificación, ya que más
bien aporta ciertas directrices para la implementación de una cultura organizacional y
además puede ser de gran utilidad para un sistema de gestión ISO 9001 2015.alcance
 ¿Qué es un riesgo?
La nueva definición abandona la visión del ingeniero ("el riesgo es la
combinación de la probabilidad del evento y sus consecuencias") para
vincular los riesgos a los objetivos de la organización: "el riesgo es el
efecto de la incertidumbre sobre los objetivos"

2. BENEFICIOS
 Mejorar proactivamente la eficiencia y gobernanza
 Desarrollar la confianza de las partes interesadas en el uso de sus técnicas de
riesgo
 Aplicar los controles de sistemas al análisis de riesgo para reducir las pérdidas
 Mejorar el desempeño y la fiabilidad del sistema de gestión
 Responder al cambio efectivamente y proteger su negocio conforme crece 

Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta

norma ISO 31000, le permite a la organización:
 Aumentar la probabilidad de alcanzar los objetivos;
 Fomentar la gestión proactiva;
 Ser consciente de la necesidad de identificar y tratar los riesgos en toda la
organización;
 Cumplir con los requisitos legales y
reglamentarios pertinentes y con las normas
internacionales;
 Mejorar la presentación de informes
obligatorios y voluntarios;
 Mejorar el gobierno;
 Mejorar la confianza y honestidad de las
partes involucradas,
 Establecer una base confiable para la toma de decisiones y la planificación;
 Mejorar los controles;
 Asignar y usar eficazmente los recursos para el tratamiento del riesgo;
 Mejorar la eficacia y la eficiencia operativa;
 Incrementar el desempeño de la salud y la seguridad, así como la protección
ambiental;
 Mejorar la prevención de pérdidas y la gestión de incidentes;
 Minimizar las pérdidas;
 Mejorar el aprendizaje organizacional; y
 Mejorar la flexibilidad organizacional.
Esta norma está destinada a satisfacer las necesidades de un rango amplio de partes
involucradas, incluyendo:
 a) aquellos responsables del desarrollo de la política de gestión del riesgo dentro
de la organización;
 b) aquellos responsables de garantizar que el riesgo se gestiona eficazmente
dentro de la organización como unidad o dentro de un área, proyecto o actividad
específicos;
 c) aquellos que necesitan evaluar la eficacia de una organización en cuanto a la
gestión del riesgo; y
 d) aquellos que desarrollan normas, guías, procedimientos y códigos de práctica
que, parcial o totalmente, establecen la manera de gestionar el riesgo dentro del
contexto específico de estos documentos.
La norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos
para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo
o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de
riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión,
procesos de información, políticas, valores y cultura.
La relación entre los Principios Básicos de la Gestión de Riesgos, el Marco de
Trabajo (Framework), así como el Proceso de Gestión del Riesgo desarrollado en
la Norma ISO 31000 se resume en la figura siguiente:

GESTION DEL RIESGO

 
 3. ONCE PRINCIPIOS DE LA GESTIÓN DE
RIEGOS

1. "La gestión del riesgo crea valor y la reserva"...

La gestión del riesgo tangiblemente contribuye al logro de los objetivos y

mejorar el desempeño de la organización, a través de la revisión de su sistema de
gestión y sus procesos.
2 "La gestión del riesgo se integra en los procesos organizacionales".
La gestión del riesgo debe integrarse en el sistema de gestión existentes tanto a
nivel estratégico y operativo.
3 ' del riesgo gestión está integrada en la decisión de hacer del proceso.
La gestión del riesgo es una ayuda de decisión para las opciones discutidas, para
establecer prioridades y seleccionar las acciones más apropiadas
4. "La gestión del riesgo aborda explícitamente la incertidumbre".
Mediante la identificación de riesgos potenciales, la organización puede aplicar
reducción de herramientas y el riesgo de financiamiento con el objetivo de
maximizar las posibilidades de éxito y minimizar la pérdida de oportunidades.
5. "La gestión del riesgo es sistemática, estructurado y utilizado en forma oportuna".
Los procesos de gestión de riesgo deben ser coherentes en toda la organización
para asegurar la efectividad, relevancia, consistencia y fiabilidad de los
resultados.
6. "La gestión del riesgo se basa en la mejor información disponible".
Eficaz de gestión de riesgos, es importante considerar y entender toda la
información disponible y relevante para una actividad, reconociendo las
limitaciones de los datos y los modelos utilizados
7. "La gestión del riesgo es conveniente".
La gestión de los riesgos de una organización se debe adaptar según los recursos
disponibles - recursos de personal, finanzas y tiempo - así como su ambiente
interno y externo
8. "La gestión del riesgo integra factores humanos y culturales".
 La gestión del riesgo debe reconocer la contribución de los individuos y los
factores culturales para el logro de los objetivos de la organización.
9. "La gestión del riesgo es transparente y participativa".
Al involucrar a las partes interesadas pertinentes, interna y externa, durante el
proceso de gestión del riesgo, la organización reconoce la importancia de la
comunicación y consulta en las etapas de identificación, evaluación y
tratamiento de riesgos.
10 "La gestión del riesgo es dinámica, iterativa y sensible para cambiar".
La gestión del riesgo debe ser flexible. El entorno competitivo requiere la
organización para adaptarse al contexto interno y externo, especialmente cuando
nuevos riesgos aparecen, ciertos riesgos se cambian, mientras que otros
desaparecen.
11. "La gestión del riesgo facilita la mejora continua de la organización".
Las organizaciones con una madurez en la gestión de riesgo son aquellos que
invierten a largo plazo y demostrar la normal realización de sus objetivos.

4. PROCESO PARA GESTIÓN DEL RIESGO –

APRECIACIÓN DEL RIESGO
Todas las actividades de una organización implican riesgos que se deberían gestionar.
El proceso de gestión del riesgo ayuda a tomar decisiones teniendo en cuenta
la incertidumbre y la posibilidad de futuros sucesos o circunstancias (previstas o
imprevistas) y sus efectos sobre los objetivos acordados.
La gestión del riesgo incluye la aplicación de métodos lógicos y sistemáticos para:
 Comunicar y consultar a lo largo de este proceso;
 Establecer del contexto para la identificación, análisis, evaluación, tratamiento
del riesgo asociado con cualquier actividad, proceso, función o producto;Realizar el
seguimiento y revisar los riesgos;
 Informar y registrar los resultados de manera apropiada.
 
 PROCESO DE GESTION DEL RIESGO

5. SELECCIÓN DE TÉCNICAS DE APRECIACIÓN

DEL RIESGO
Las técnicas descritas en la norma ISO 31010:2009 son las siguientes:
 Tormenta de ideas
 Entrevistas estructuradas o semiestructuradas
 Delphi
 Listas de ejemplo
 Análisis de riesgos preliminar (PHA)
 Estudio de Peligros y Operabilidad – HAZOP
 Análisis de peligros y puntos críticos de control (HACCP)
 Evaluación del riesgo ambiental
 Análisis de causas y consecuencias
 Análisis de casa y efecto
 Análisis de Capas de Protección (LOPA)
 Árboles de decisión
 Análisis de la fiabilidad humana
 Árbol de fallos y sucesos iniciadores (bow tie)
 Mantenimiento Centrado en la Fiabilidad (RCM)
 Análisis de circuitos de fugas
 Análisis de cadenas de Markov
 Análisis Qué pasa si
 Análisis de escenarios
 Análisis de Impacto de negocio (BIA)
 Análisis de Causa Raíz (RCA)
 Análisis de modo y efecto de la falla ( FMEA )
 Análisis de árbol de fallos
 Análisis de árbol de eventos
 Simulación de Monte Carlo
 Análisis Bayesiano
 Curvas FN
 Índices de riesgo
 Matrices de probabilidad y consecuencia
 Análisis costo beneficio
 Análisis de decisión multicriterio (MCDA)

Bibliografía
ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario
ISO 31000:2009 – Gestión del Riesgo. Principios y Directrices
ISO/Guide 73:2009 Risk management — Vocabulary
ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo