UNIVERSIDAD TECNOLÓGICA DE HONDURAS

Norma ISO 31000

GESTIÓN DE RIESGOS

Alumna:
Andrea Bonilla Cardoza

Cuenta n°:
201710020117

Asignatura:
Ingeniería de métodos II

Catedrático:
Ing. Sergio Romero

La Ceiba, Atlántida, 20 de enero de 2022.

 Norma ISO 31000

Las normas ISO, considerando que una norma ISO es aquella que fue creada

para orientar el orden de la gestión de una empresa, independientemente de su

rubro. ISO “Organismo Internacional de Estandarización ” (por sus siglas en

ingles) es quien define las normas las cuales se componen de estándares y guías

relacionadas con sistemas y herramientas específicas de gestión aplicables en

cualquier tipo de organización, gracias a esto hace que las normas ISO sean tan

versátiles y útiles en cualquier rubo de la industria.

La norma ISO 31000 es un manual que sigue una serie de pasos o mejor llamado

normas que tienen la iniciativa y el fin de poder manejar y mitigar los riesgos en

una organización.

Cuenta con diferentes pasos los cuales son explicados paso a paso que

deberíamos hacer en caso que exista un riesgo, como manejarlo o evitarlo, al

leer la norma ISO 31000 descubrimos que está enfocada a cualquier empresa o

rubro que desea manejar riesgos, al dar seguimientos a los pasos del manual se

debe considerar que la alta dirección de la empresa debe estar segura que las

normas están siendo integradas en todas las actividades de la organización,

logrando con esto demostrar compromiso y liderazgo.

La ISO 31000 se basa en 11 principios que encajan con toda la estructura y

objetivos de la organización y que están relacionadas con las normativas de la

implementación de riesgos. Podemos considerar esta norma como una guía de

buenas prácticas para las actividades relacionadas con la gestión del riesgo.

Entre sus principios, podemos destacar de los siguientes:

 1. Crea valor.

2. Está integrada en los procesos de la organización.

3. Forma parte de la toma de decisiones.

4. Trata explícitamente la incertidumbre.

5. Es sistemática, estructurada y adecuada.

6. Está basada en la mejor información posible.

7. Está hecha a medida.

8. Tiene en cuenta factores humanos y culturales.

9. Es transparente e inclusiva.

10. Es dinámica, iterativa y sensible al cambio.

11. Facilita la mejora continua de la organización.

La norma ISO 31000 se caracteriza por ser un conjunto de normas que

proporciona directrices para gestionar el riesgo al cual pueden enfrentarse las

organizaciones, según la norma ISO la gestión del riesgo son actividades

coordinadas para dirigir y controlar la organización con relación al riesgo, la parte

interesada es aquella persona u organización que está dispuesta a mitigar

riesgos a trasvés de éste norma.

He comprendido que el propósito de la gestión del riesgo a través de esta norma

es la creación y protección del valor, la mejora del desempeño, la innovación y

el logro de los objetivos.

Según el manual se debe tomar en cuenta que la integración de gestión del

riesgo depende mucho de la comprensión de las estructuras, o sea que, si

estamos considerando implementar la norma en nuestra organización, pero no

entendemos el peso que puede tener un riesgo en nuestro ambiente, no hay

manera que podamos medir e implementar la mitigación del mismo.

Para gestionar un riesgo detectado mediante la norma ISO 31000 la organización

o el investigador debe analizar y comprender las situaciones externas e internas

para poder diseñar un marco de referencia que pueda gestionar el riesgo.

Se deben tomar en cuenta factores culturales, políticos, legales, reglamentarios,

económicos, ambientales la estructura organizacional, los roles, entre otros para

desarrollar una gestión de riesgo eficaz.

Uno de los principales principios al momento de la implementación de la norma

es la comunicación y la consulta, denominado así porque en esta etapa las

partes interesadas deben conocer y comprender el riesgo buscando promover la

comprensión y toma de conciencia.

Considero que uno de los propósitos principales es adaptar el proceso de la

gestión de riesgos para permitir una evaluación de riesgo eficaz y un tratamiento

apropiado al riesgo. Algo que se debe tener presente es que la organización

debe estar clara en la cantidad y el tipo de riesgo que pueden tomar con relación

a los objetivos.

En mi caso trabajo en una institución financiera, después de lo estudiado sobre

la norma ISO 31000 y basándome en que uno de sus mayores propósitos es

ayudar a la organización a definir y reconocer los riesgos que pueden ayudar o

impedir el alcance de los objetivos organizacionales, la norma ISO 31000 es la

mas indicada en el reconocimiento del LAFT, ya que la posibilidad de daño que

puede sufrir por ser utilizada como instrumento de LAFT se materializa en

riesgos legales, reputacionales u operativos.

Debido a que en este caso los factores de amenaza en su mayoría son externos

tiene la probabilidad de incurrir en perdidas para la institución, es por este motivo

que es de suma importancia conocer los riesgos, enfrentarlos y mitigarlos, lo cual

se puede lograr a través de la correcta implementación de la norma ISO 31000.

CONCLUSIONES

La norma ISO 31000 es una norma de estandarización que busca detectar,

investigar, medir y mitigar riesgos en una institución.

Al implementar esta norma se deben tomar en cuenta todos los factores que

pueden incurrir en un riesgo o pérdida material para la institución.

En nuestro país la banca es una de las organizaciones más atacadas en cuanto

al lavado de activos y financiamiento del terrorismo (LAFT) y considerando que

en su mayoría son factores externos quienes intentan quebrantar las barreras de

seguridad de las instituciones, la norma ISO 31000 es la adecuada para detectar

y eliminar en cualquiera de las etapas del LAFT ya sea la obtención, la

implementación, la integración o la estratificación.

La correcta implementación de esta norma da seguridad a las instituciones de

una buena toma de decisiones al conocer y decidir el nivel y apetito de riesgo

que está dispuesto a tener y soportar.