Contenido

INTRODUCCION.............................................................................................................................2
Gestión de Riesgos en base a ISO 31000................................................................................3
Importancia de Mantener los Riesgos Controlados en la Entidad....................................4
Evolución de los Riesgos según ISO 31000...........................................................................5
Medición del Riesgo.....................................................................................................................5
Sistema de Gestión del Riesgos basado a ISO 31000........................................................7
CONCLUCION.................................................................................................................................9
Bibliografía.......................................................................................................................................10

1
INTRODUCCION

En la actualidad las entidades, buscan cada vez con más énfasis el poder
encontrar la manera adecuada de gestionar los riesgos, los cuales muchas veces
provocan, al realizarse catástrofes, muy difíciles de recuperar, y en ocasiones no
puede recuperarse.

En el presente ensayo abordaremos una forma de lineamiento adecuados

para poder gestionar los riesgos basado a ISO 31000, esta norma no es
certificable, pero si es una guía bastante eficaz esencial para poder levantar un
sistema adecuado del gestiona miento de riesgos empresariales y por qué no decir
riesgos personales.

2
Gestión de Riesgos en base a ISO 31000

En todo pequeñas medianas y grandes empresas, es de gran utilidad la

implementación ejecución, gestión del riesgo en toda índole puesto que esto
conlleva a un ente a medir su estabilidad, y está propenso a actividades que
puede provocar de un momento u otro el desfallecimiento de la empresa.

Es entonces donde la comprensión de una excelente gestión de riesgos es

importante para, aplicar control adecuado a la disponibilidad, de los servicios
empresariales con el fin de mantener la empresa en total funcionalidad,
contemplando con ello la seguridad, ante todo, así mismo evitar que las perdidas
nos lleven como consecuencia de la ejecución de un riesgo al fracaso empresarial
es decir pérdida total, o parcial.

La norma ISO 31000 nos proporciona la base adecuada para la

implementación ejecución y control de un adecuado control, gestión de las
amenazas que podrían provocar un evento catastrófico y por ende un riesgo.

Es esencial que por ellos se gestione este tipo de actividad

adecuadamente, fortaleciendo la prevención, mitigación, eliminación y aceptación
de la misma.

La Norma ISO 31000 nos da una pactua clara de cómo ir gestionando

adecuandamente, con principios directrices guiados hacia una buenas practicas,
los riesgos, a través de la ISO 31000 se puede encontrar un marco bastante
practico, no encontramos en ella como ir haciendo las cosas, si no que prporsiona
directrisces, principios, adecuando según sea la necesidad de la entidad, es decir
llevando las buenas practicas a la realidad,

3
 Una gia clara, que indica que es necesario la identificacion de los riesgos
basandose en una metodologia, que de el plantiamineto adecuado exacto del
analisis de riesgos, la respectiva evaluacion, y como vamos a mitigar tranferir, a
tener soporte, e implementar las estrategias que van servir, para dar respuesta a
estos si de alguna forma o manera se llegaran a concretar, y lograr evitar a toda
costa, perdidas exajeradas de la empresa, o si este fuese muy catastrofico, que
no proboquen el sierre empresarial.

Importancia de Mantener los Riesgos Controlados en la

Entidad.

Al darle importancia a la identificacion de los riegos estamos preparandonos

para buscar con toda eficacia y seguridad el alcance de la estrategia del negocio
como objetivo principal , ISO 31000 , entiende y muestra claramente, la
importancia a estos eventos que pueden ser repentinos, evidenciando, prepara
para dirigir, para levantar un plan de accion que de respuesta eficas, evitando
perdidas, en algunas ocasiones, se analizará y según analisis se tendra que
asumir el riesgo, pero por la importancia del mismo ya existira las medidas
adecuadas a tomar evitando perdidas catastroficas,etc.

Cabe recalcar que ISO 31000 no es un estándar certificable como podría

ser ISO 9001 etc. Pero si da margenes, lineamientos de carácter genéricos, claro
concisos exactos precisos para adecuar la gestion de los riesgos a buenas
practicas.

4
Evolución de los Riesgos según ISO 31000

Como consepto se puede describir que, la evolucion de los riesgos probiene

de forma tal que, al asociar Riesgo con miedo, temor, peligro, perdida, etc.

El consepto general, los describe de forma que Riesgo es igual a la

probabilidad por consecuencia, siempre que este genere perdida.

La nueva definición abandona la visión del ingeniero ("el riesgo es la

combinación de la probabilidad del evento y sus consecuencias") para vincular los
riesgos a los objetivos de la organización: "el riesgo es el efecto de la
incertidumbre sobre los objetivos" (31000, 2015)

Es decir que el consepto que adopta ISO 31000, es mas que anlisar,
gestionar el riesgo y contemplarno como perdidad, si no que el estudio como tal
nos indica que hay que conocerlo, en el alcance de los objetivos empresariales no
colocandolo como destino si no ver a futuro, que se podria hacer, o que respuesta
tendriamos que darle. A favor de.

Medición del Riesgo

Después haber identificado el, o los riesgos, a lo largo y ancho de la

entidad, es decir, en todas las áreas internas y externas que competen, necesidad
de observación profunda buscando encontrar todo tipo de amenaza que de
manifestarse y ejecutarse pone en peligro la visión estratégica de la empresa, y no
solo afecte la visión si no también se aún más catastrófico que procure el cierre de
la entidad.

5
 A lo largo de buscar realizar esta medición usando buenas practicas, ISO
31000 guía a realizarse entre los procesos una matriz efectiva, cruzada, es decir
procede a realizarse una gráfica, donde en la parte vertical se deberá colocar la
probabilidad que pueda existir de que esta amenaza se ejecute, y en la parte
horizontal de la matriz o gráfica, la consecuencia que esta podría generar si se
llevara a cabo.

En el eje Y o en la forma vertical destacaremos las probabilidades desde la

menor hasta la mayor de abajo hacia arriba, y el eje X o en la forma horizontal,
desde la menor hasta la mayor de izquierda a derecha.

Las probabilidades a usar de menor a mayo en el eje y podrían ser:

 Frecuente
 Moderado
 Ocasional
 Remoto
 Improbable

Las consecuencias a usar de menor a mayor en el eje x podrían se:

 Insignificante
 Menor
 Critica
 Muy critica
 Catastrófica

Un evento ocurrido se clasifica como catastrófico si este al realizarse,

detalla un escenario fatal, que imposibilita la recuperación. Es decir, no se puede
repetir es de suma importancia identificarse y medirse adecamente.

La forma de medición seria identifique un evento o amenaza calcule la

probabilidad de que este ocurra, visualicé la consecuencia o calcúlela, el
lugar donde este se cruce entre la probabilidad y la consecuencia dentro de
la matriz esto vendría a ser el riesgo.

6
 Cabe recordar que la medición del riesgo es una incertidumbre
puesto que en si no se conocen las variables, de medición, lo podemos
plantear de esta forma si usted realiza una inversión financiera en un banco
por lógica tendrá las variables de medición y sabrá cuanto va a ganar de
pues de cierto tiempo.

Pero si por lo contrario lleva esta inversión a un lugar no reconocido

un lugar informal, usted no podrá saber con exactitud que va suceder
pasando un tiempo con su inversión, puesto que no existen variables que le
garanticen por lo menos su recuperación, menos rentabilidad. Es un riesgo
que usted debe correr, al realizar su inversión. Por ellos se puede describir
como incertidumbre total donde en un evento no se conocen las variables
de medición, solo se gestiona la probabilidad de que ocurra y plantear la
consecuencia o calcularse si este evento se realizara.

Sistema de Gestión del Riesgos basado a ISO 31000

Inicia Identificando una situación Potencial, y que esta situación considere

bajo un profundo análisis que afecta, la estrategia o visión del negocio, es decir
toda situación potencial, que afectaría a corto o largo plazo el negocio, debe ser
considerado como amenaza.

Se debe ser muy eficaz en la identificación y bastante analíticos puesto que

al identificar sabremos que toda situación potencial o amenaza, provoca un
evento, reconociendo en todo momento que cada evento de cada situación
potencial provoca consecuencia, y esto a su vez nos presenta un cuadro del
estado de resultado en la entidad, cuando la situación, provocando un evento que
a su vez genero consecuencia provocando así la materialización, para bien o para
mal de la visión, o estrategia del negocio, en la organización.

Para gestionar todo esto ISO 31000 nos presenta una forma clara concisa y
eficaz para ir enlisando adecuadamente, por secciones.

7
 Entre la situación potencial y el evento se debe realizar una medición de
prevención cuando el riesgo no es necesario correrlo.

Entre el evento y la consecuencia se debe realizar una medición de

reducción con la cual puede medir, para poder hacer menor el tamaño de las
consecuencias. Esto procede únicamente cuando el riesgo ocasiones perdida, de
lo contrario si el riesgo provoque ganancia es interesante estimularlo.

Entre la consecuencia el estado de resultado se debe realizar una medición

de transferencia esto con fin de que la consecuencia del evento pueda ser,
gestionada por otros, es decir lo transferimos como forma de mitigación.

Y pues por ultimo tenemos que asumir el riesgo, para ellos debemos de
gestionar adecuadamente las finanzas de la entidad, con fin de que los riesgos
que se asuman debe ser valuados bajo las ganancias, del estado de resultados
financieros.

8
CONCLUCION

Aprender a gestionar bien los riegos empresariales es una actualización

constante, encontrar lineamiento adecuados, que nos proporciona pautas claras
eficaz, es importante, procurar hacerlos por la vía de las buenas practicas es
importante y esencial.

La norma ISO 31000 esta para poder ser usada, en cualquier entidad,
formando un sistema bastante satisfactorio él lo que, a gestionar, mitigar, transferir
o a sumir el riesgo.

9
Bibliografía

31000, I. (2015). Documento basado a ISO 31000.

Actualización, N. I. (2018). CYNTHUS . Obtenido de https://www.cynthus.com.mx/blog/normas-

iso/norma-iso-310002018-nueva-actualizacion/

ISOTOOLS. (15 de 10 de 2018). Resumen de la nueva norma ISO 31000 sobre Gestión de Riesgos.
Obtenido de https://www.isotools.org/2018/10/15/resumen-nueva-norma-iso-31000-
gestion-riesgos/

management, I. 3.-R. (2018). nternational Organization for Standardization. Obtenido de

https://www.iso.org/iso-31000-risk-management.html

10
11
12