Gestión de riesgos: ISO 31000

Auditoria de sistemas
Trabajo final
Compuesto por:
Daniel rincón García
Yeison Bernabé custodio
Kevin Antonio cerón
Facilitador:
Elvin JOSÉ MENDOZA TORRES
TEMA:
NORMA ISO 31000: GESTIÓN DE RIESGOS
Grupo 2

Dado en santo domingo dn

29/08/2021
 Gestión de riesgos: ISO 31000

Índice
Índice ............................................................................................................................................. 2
1 Introducción .......................................................................................................................... 3
2 Breve historia de la gestión de riesgo ISO 31000 .................................................................. 4
3 Que es la norma ISO 31000 ................................................................................................... 4
4 ¿En qué radica la norma ISO 31000? .................................................................................... 5
5 Principios Básicos para la gestión de riesgo .......................................................................... 5
6 Ventajas de la IS0 31000 ....................................................................................................... 7
7 Los instrumentos que tienen la posibilidad de usar los auditores internos para decidir el
nivel de efectividad del Sistema de gestión de riesgo, conforme con la norma ISO 31000 son: . 8
8 Principios para la gestión de riesgo....................................................................................... 9
9 Implementación ISO 31000 ................................................................................................. 10
10 Establecimiento del entorno: .............................................................................................. 10
10.1 Identificación de riesgos: ............................................................................................ 11
10.2 Análisis de riesgos: ...................................................................................................... 11
10.3 Evaluación de riesgo:................................................................................................... 11
10.4 Tratamiento de riesgo: ................................................................................................ 11
10.5 Generalmente las posibilidades tienen la posibilidad de ser las próximas:................ 12
11 12
12 Consideraciones para la Administración de Peligros .......................................................... 12
12.1 Cambios ....................................................................................................................... 12
12.2 Gobierno y Liderazgo .................................................................................................. 13
12.3 Cultura ......................................................................................................................... 13
12.4 Planeamiento .............................................................................................................. 13
12.5 Partes interesadas ....................................................................................................... 13
13 Liderazgo y compromiso en la gestión de riesgo ................................................................ 13
14 Comunicación y consulta en la Administración de Peligros ................................................ 14
14.1 Plan de comunicación ................................................................................................. 14
14.2 Consultas ..................................................................................................................... 14
14.3 Métodos ...................................................................................................................... 14
14.4 Mejora ......................................................................................................................... 14
15 Planificación de la gestión de riesgo ................................................................................... 15
16 Conclusión ........................................................................................................................... 16
17 Referencias .......................................................................................................................... 17
 Gestión de riesgos: ISO 31000

1 Introducción

Es bastante común oír dialogar de la norma ISO 31000 una vez que se
tocan temas involucrados a la gestión de riesgos, no obstante, son poco los
que conocen cuál es realmente su objetivo y para qué sirve.
En la siguiente entrega le daremos un entorno sobre esta normativa y el
por qué es tan fundamental tenerla presente.
En la actualidad, muchas organizaciones sin que importe su tamaño
permanecen poniendo en práctica tácticas de gestión de riesgos con la
intención de prevenir inconvenientes que se logren exponer, para realizar
este método, los peligros se tienen que detectar, examinar y monitorear.
La ISO 31000 cuenta con insumos globales que permiten hacer una
correcta y eficiente administración de peligros enfocados en operatividad,
régimen y confianza. Podría definirse como una guía o un ejemplo mundial
que da directrices y principios para poner en práctica los sistemas de
administración de peligros. Se divulgó en noviembre del 2009 por la
Organización Mundial de Normalización (ISO) con el propósito de que las
compañías logren gestionar sus riegos de una forma positiva por medio de
métodos que les permitan llevar a cabo sus fines.
 Gestión de riesgos: ISO 31000

2 Breve historia de la gestión de riesgo ISO 31000

La Administración de Peligros en las organizaciones nace en la década de
los 60, Segunda mitad de la década de 1970 la gestión de riesgos entró de
lleno a las organizaciones.
La asimilación del término acabó de completarse gracias la difusión de
otras reglas al respecto, tales como el COSO, código emitido por la junta de
Empresas Sponsor en 1991.
En 2002 el Instituto Del Reino Unido de gestión de riesgos hizo público el
estándar IRM.

3 Que es la norma ISO 31000

ISO 31000 es la normal universal para la gestión de riesgos. Al conceder

principios y Guía exhaustivos, esta regla ayuda a las empresas en sus
estudio y evaluaciones de riesgos. Tanto si labora en una compañía pública,
privada o comunitaria, puede beneficiarse de la regla ISO 31000, pues se
aplica a la mayor parte de las ocupaciones empresariales, incluyendo la
idealización, operaciones de gestión y procesos de comunicación. Aun
cuando cada una de las empresas gestionan los peligros de alguna forma,
las sugerencias de superiores prácticas de esta regla universal se
desarrollaron para mejorar las técnicas de administración y asegurar la
estabilidad en el sitio de trabajo en todo instante.
Por medio de la fijación de los principios y Guía de la norma ISO 31000 en
su organización, va a poder mejorar su efectividad operativa, su
gobernanza y la confianza de las piezas interesadas, paralelamente que
minimiza cualquier viable pérdida. Esta regla universal además le ayuda a
promover el funcionamiento de Estabilidad y Salud, implantar una base
sólida para la toma de elecciones e impulsar una gestión proactiva en cada
una de las superficies.
Hay organizaciones que gestionan el riesgo debido a el apoyo de la ISO
31000 que instituye ciertos principios que tienen que ser satisfechos para
que se haga una gestión eficaz del riesgo.

La norma ISO 31000 podría ser usada por cualquier tipo de organización,
además no especifica ningún tipo de industria o sector. Se puede ejercer
durante la vida una organización, así como una variada gama de
 Gestión de riesgos: ISO 31000

ocupaciones, incluyendo las tácticas de elección, operaciones, procesos,

funcionalidades, proyectos, servicios y activos.

La norma ISO 31000 se puede utilizar a cualquier tipo de riesgo, no

importa cuál sea su naturaleza, su origen, su causa o que sus secuelas sean
positivas o negativas para la compañía.

El estándar instituye los principios, el marco de trabajo y el proceso que se

debería continuar para gestionar cualquier tipo de riesgo de una manera
transparente, sistemática y creíble en cualquier entorno.

4 ¿En qué radica la norma ISO 31000?

La norma ISO 31000 es un instrumento que instituye una secuencia de

principios para la utilización de un Sistema de gestión de riesgos en las
organizaciones. Como se comentó previamente, puede aplicarse a cualquier
tipo de organización sin dependencia de su tamaño, razón social, mercado,
fuente de capital, espectro comercial o forma de financiación. No
especifica ningún área o sector en específico.

La norma parte del elaborado de que cada una de las organizaciones, en

más grande o menor medida, conducen a cabo prácticas para la gestión de
riesgos. La diferencia radica en la coordinación y alineamiento de dichas
prácticas.

5 Principios Básicos para la gestión de riesgo

Para entablar una más grande eficiencia, la gestión de riesgo en una

compañía tiene que disponer de los próximos principios básicos:

Incrementar la posibilidad de lograr las metas.

 Gestión de riesgos: ISO 31000

Motivar a la dirección de manera proactiva.

Ser consciente de lo primordial que es detectar y intentar el riesgo

en cada una de las piezas de la compañía.

Mejorar la identificación de las oportunidades y las amenazas.

Llevar a cabo con las exigencias legales y los requisitos de

regulación, además de con las normas de todo el mundo.

Mejora la gobernabilidad en la organización.

Mejora la confidencialidad y confianza de las piezas interesadas.

Instituye una base confiable para la toma de elecciones y la

organización.

Mejora los controles.

Asigna con efectividad la implementación de los recursos para el

procedimiento de riesgo.

Optimización la eficiencia y la efectividad de las operaciones que

ejecuta la organización.

Mejora la prevención contra las pérdidas.

Mejora el funcionamiento de los incidentes.

 Gestión de riesgos: ISO 31000

Disminuye las pérdidas.

Mejora el razonamiento de la compañía.

Mejora la función de recuperación de la organización.

6 Ventajas de la IS0 31000

✓ Ayuda a que la gestión proactiva.

✓ Posibilita comprender el valor de detectar, examinar, monitorear y

intentar el riesgo en todas sus fases.

✓ Auxilia a que se logren detectar debilidades, amenazas,

oportunidades y fortalezas a lo largo del proceso.

✓ Permite el cumplimiento de los requisitos legales de las reglas

mundiales.

✓ Optimización la administración financiera y la de la compañía, y la

confianza de los públicos relacionados.

✓ Se crea un plan confiable enfocada en la toma de elecciones y

planeación.

✓ Previene las pérdidas que se logren exponer.

✓ Posibilita que los incidentes que se logren exponer sean manejados a

tiempo o anticipadamente.
 Gestión de riesgos: ISO 31000

✓ Da la probabilidad de que se logre conocer a fondo los procesos de

la organización.

7 Los instrumentos que tienen la posibilidad de usar los

auditores internos para decidir el nivel de efectividad del
Sistema de gestión de riesgo, conforme con la norma ISO
31000 son:

Generar y defender el costo: coopera a la consecución de las metas,

además de la optimización de puntos como podría ser estabilidad y
salud gremial, cumplimiento legal, etcétera.

Estar en todos los procesos: no debería ser una actividad aislada,

sino que debería estar incorporada en todos los procesos de la
organización.

Conformar parte del proceso de toma de elecciones: la gestión de

riesgo ayuda a tomar elecciones evaluando la información acerca de
las distintas alternativas.

Se utiliza para intentar con la incertidumbre: se tratan los puntos de

la toma de elecciones que son inciertos, la naturaleza de la
incertidumbre y como podría ser tratada.

Es organizada, conveniente y sistémica: esto beneficia la efectividad

y la obtención de resultados fiables.

Se fundamenta en la mejor información disponible: el proceso de

administración de peligros se halla basados en las fuentes de
información.
 Gestión de riesgos: ISO 31000

8 Principios para la gestión de riesgo

Una vez que una organización define y quiere llevar a cabo un proceso de
administración de peligros como parte de su Sistema de Administración de
la Calidad IATF16949, puede usar como base las directrices de la regla
ISO31000 para la administración del peligro.

Un proceso efectivo para la administración de peligros debería estar con

base en ciertos principios básicos que explicaremos en seguida:

Comienzo de Incorporación. El proceso de administración de peligros

debería ser parte integral de los diferentes procesos que componen el
Sistema de Administración de la Calidad.

Inicio de Composición y exhaustividad. El proceso de administración de

peligros debería estar correctamente determinado y disponer de su propia
composición, además deber ser completo y descriptivo.

Inicio de Habituación. El proceso de administración de peligros debería

ajustarse al entorno específico de la organización, o sea, tener su propio
marco de alusión.

Comienzo de Inclusividad. debería impulsar la colaboración de las piezas

interesadas, lo cual resulta en información fidedigna y una más grande
toma de conciencia.
Comienzo de Dinamismo. Los peligros aparecen, cambian o desaparecen
con los cambios en el entorno de la organización. La organización debería
contestar a aquellos cambios de forma oportuna y conveniente.

Inicio de Mejor información disponible. La administración de peligros se

debería realizar con información histórica actualizada, así como las
expectativas en el futuro. La información debería ser adecuada, clara y
disponible para las piezas interesadas.
 Gestión de riesgos: ISO 31000

Inicio de Componentes humanos y culturales. La conducta humana y la

cultural tienen que ser considerados por el proceso de administración de
peligros.

Comienzo de Optimización continua. El proceso de administración de

peligros debería enseñar optimización en la época en efectividad y
eficiencia.

9 Implementación ISO 31000

Comunicación y consulta: La consulta a las piezas interesadas, tanto

externas como internas, es importante en un proceso de administración de
peligros con base en ISO 31000. Este debería ser tenido presente en cada
una de las etapas: a lo largo del establecimiento de los criterios de peligro,
en la identificación, la evaluación y el procedimiento de peligros a lo largo
de la ocurrencia de un siniestro.

10 Establecimiento del entorno:

Aquí se definen los criterios para la gestión de riesgo y el alcance de esta,

así como las zonas y los sectores relacionados.

El entorno debería ser dividido en entorno interno y externo, relacionadas

con la organización.

En el entorno interno, la organización debería examinar su composición

organizativa, responsabilidades, procesos, sistemas de información, el
diálogo y las colaboraciones con las piezas interesadas internas.

En el entorno externo, preguntas como el marco legal, los ambientes

legales, sociales, culturales, políticos, financieros, tecnológicos y
 Gestión de riesgos: ISO 31000

económicos, entre otros, tienen que ser valorados, así como la interacción
con piezas interesadas externas, su percepción y sus valores.

10.1Identificación de riesgos:

El propósito es crear una lista intensiva de peligros que poseen la función

de minimizar, retrasar, impedir o promover (si hablamos de oportunidades)
la consecución de las metas.

10.2 Análisis de riesgos:

Este otorga una compresión de los peligros a los que está expuesta la
organización. Involucra la apreciación de las razones y fuentes de peligros,
sus secuelas positivas y negativas y, además, la probabilidad de que estas
secuelas logren pasar.

En este paso, la organización deba examinar todos los peligros ubicados en

el paso anterior, verificando cuáles son las efecto y probabilidades de
ocurrencia de los riesgos.
10.3Evaluación de riesgo:

En aquel paso decidimos qué riesgo requieren procedimiento, cuáles son

prioritarios, cuáles tenemos la posibilidad de compartir, cuáles tenemos la
posibilidad de borrar y con cuales tendremos que convivir a diario,
previniendo su efecto negativo.

La evaluación de peligros involucra equiparar el grado de riesgo

encontrado dentro del proceso de estudio con los criterios de riesgo
establecidos una vez que el entorno ha sido considerado.

10.4 Tratamiento de riesgo:

 Gestión de riesgos: ISO 31000

De acuerdo con la regla ISO 31000 el procedimiento de riesgo involucra la

selección de una o más posibilidades para modificarlos y, una vez
implementado el procedimiento, contar con nuevos controles que permitan
cambiar las posibilidades elegidas.

10.5Generalmente las posibilidades tienen la posibilidad de ser

las próximas:

Reducción de la posibilidad de ocurrencia.

Eludir el peligro, eliminando el proceso o la actividad que lo crea.

Supresión del origen o la fuente.

Incrementar su efecto, una vez que hablamos de una posibilidad

(riesgo positivo).

Compartirlos (aseguradora).

Reducir su efecto.

Retenerlo, como una elección consciente.

Monitoreo y estudio.

11

12 Consideraciones para la Administración de Peligros

12.1 Cambios
 Gestión de riesgos: ISO 31000

Las empresas de toda clase y tamaño afrontan componentes e influencias

externas e internas que hacen que sea incierto si lograrán sus fines.

12.2 Gobierno y Liderazgo

La gestión de riesgo es parte de la gobernanza y el liderazgo, y es

elemental para la administración de la organización en todos los niveles.
Auxilia a la optimización de los sistemas de gestión.

12.3 Cultura

La gestión de riesgo es parte de cada una de las ocupaciones relacionadas

con una organización e incluye la relación con las piezas interesadas.

12.4 Planeamiento

La gestión de riesgo es iterativa y ayuda a las empresas a entablar tácticas,

conseguir fines y tomar elecciones informadas.

12.5 Partes interesadas

La gestión de riesgo es parte de cada una de las ocupaciones relacionadas

con una organización e incluye la relación con las piezas interesadas.

13 Liderazgo y compromiso en la gestión de riesgo

La Alta Dirección y los órganos mejores, una vez que proceda, deberían
asegurar que la gestión de riesgo se incluya en cada una de las ocupaciones
de la organización y demuestren liderazgo y compromiso Por medio de:

✓ Personalizar e llevar a cabo todos los elementos.

 Gestión de riesgos: ISO 31000

✓ Producir una aseveración o política que establezca un enfoque.

✓ Asegurar que los recursos necesarios se asignen a la gestión.

✓ Asignando autoridad, responsabilidad y rendición de cuenta.

14 Comunicación y consulta en la Administración de Peligros

14.1 Plan de comunicación

Se debería llevar a cabo una estrategia de comunicación donde se consigne

que, a quien, quien y en que medio comunicar.

14.2 Consultas

Las consultas tienen que ser sucesivas para obtener una retroalimentación,
para ayudar a las elecciones y otras ocupaciones.

14.3 Métodos

Los procedimientos y contenidos de la comunicación y consulta tienen que

reflejar las expectativas de las piezas interesadas.

14.4 Mejora

La comunicación y consulta debería perfeccionarse para que sea

apropiada, se recopile, se sintetice y se comparta la información importante
según corresponda.
 Gestión de riesgos: ISO 31000

15 Planificación de la gestión de riesgo

Desarrollar una estrategia apropiado que integre tiempo y recursos.

Detectar donde una vez que y como se hacen los diversos tipos de
elecciones en la organización y por quien.

cambiar los procesos en la toma de elección aplicable una vez que

sea primordial.
 Gestión de riesgos: ISO 31000

16 Conclusión

Es primordial aprender de estas normas debido a que las mismas ayudan al

desarrollo de una buena gestión en la utilización de cualquier actividad sin
que importe la entidad que la desarrolle debido a que las directrices y fines
permanecen estandarizados a pegados a buenas prácticas para una mejor
gestión.

En este asunto pudimos notar como nace la necesidad de utilización de

normas para la gestión de riesgos debido a que sectores en los diferentes se
vieron pudieron detectar a tiempo las amenazas para y reducir las
vulnerabilidades, con el surgimiento de la ISO 31000 se estandarizaron
estas buenas prácticas para afrontar los riegos.

Como ya hemos dicho previamente esta regla no es certificable, sino que

las diversas entidades tienen la posibilidad de admitir a estas normas
destinados a ejercer las directrices con la intención de llevar a cabo para la
gestión de riesgos.
 Gestión de riesgos: ISO 31000

17 Referencias
Autor:
ISO Tools excellence (23 de agosto 2021)
https://www.isotools.org/normas/riesgos-y-seguridad/iso-31000/
Autor:
Escuela europea de excelencia (24 de agosto 2015)
https://www.escuelaeuropeaexcelencia.com/2015/10/norma-iso-31000-
introduccion-
objeto/#:~:text=La%20norma%20ISO%2031000%20est%C3%A1,un%20
%C3%A1rea%2C%20proyecto%20o%20actividad.