TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE

PRINCIPIOS DE LA GESTIÓN DE RIESGO DEL ESTÁNDAR ISO

31000:2018

Presentado a: MSc. Hoffmann Adolfo David Flores

Clase: C1022 Gestión del Riesgo ISO 31000:2018

Presentado por: Grupo TAGUCHI

Integrantes:
1. Aricel Flores Cárcamo
2. Edman Onan Martínez Mejía
3. Juan José España Soriano
4. Lourdes Emilia Brid López
5. Sandra Marina Girón Valladares

TEGUCIGALPA, MDC. 01 DE MARZO DE 2023.

Gestión del Riesgo | ISO 31000:2018

 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

PRESENTACIÓN: Cada línea contiene elementos específicos del desarrollo del trabajo práctico presentado.

Definición/Conceptualización del Principio: INTEGRADA

La gestión del riesgo es parte integral de todas las actividades de la organización.
¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE
DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA
DE SU APLICACIÓN? DE EJEMPLOS DE ID.
La gestión del riesgo es parte fundamental y muy importante  El Plan Estratégico Institucional avalado con una
integrarlo dentro de la planificación estratégica institucional. política de gestión de riesgos.
Incluyendo todas las partes asociadas con la institución  La Misión, Visión, Valores y Política y Objetivos de
considerando el análisis de contexto externo e interno. A partir de Calidad Institucional, articulados a la gestión de
ese análisis, crear una estrategia institucional que permita establecer riesgos.
el seguimiento, medición, análisis y evaluación a todos los procesos.
La Alta Dirección debería promocionar la gestión del riesgo dentro
de estos procesos como parte de la cultura de la organización. Los
resultados arrojan información oportuna para la toma de decisiones,
claramente se requiere del apoyo de las partes interesadas y
colaboradores de la organización para el abordaje.

Ejemplo: Dentro del Plan Estratégico Institucional, se deben

incorporar lineamientos estratégicos. La misión, visión, valores, la
política y objetivos de calidad deben establecer un criterio con
pensamiento basado en el riesgo en concordancia con los requisitos
basados en ISO 9001-2015 e ISO 31000-2018.

Definición/Conceptualización del Principio: ESTRUCTURADA Y EXHAUSTIVA

Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.
Gestión del Riesgo | ISO 31000:2018
 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE

DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA
DE SU APLICACIÓN? DE EJEMPLOS DE ID.

El riesgo se debe gestionar en cada Planificación Operativa Anual
de la organización, involucrando a todos los responsables de
procesos y asignando responsabilidades para garantizar que los
objetivos de la organización y los objetivos de la gestión de riesgosla organización.
estén alineados. Esto contribuye a la eficiencia y mejorar el
desempeño y a la obtención de resultados fiables.
La gestión del riesgo debe ser una actividad bien planificada dentro
de los procesos ya que ayuda a dirigir y controlar la organización
para el logro de los objetivos planificados y por ende alcanzar la
eficacia.
La Planificación Operativa con Análisis de riesgo para el
cumplimiento de los indicadores.
Identificación de los principales riesgos que pueden afectar a
Acciones para abordar riesgos y oportunidades:
 Evaluación del riesgo, análisis y valoración del riesgo.
 Tratamiento de los riesgos.
 Seguimiento y revisión.

Un Sistema de Gestión de Calidad alineado a la Gestión del Riesgo

en relación al cliente se pueden lograr resultados favorables sobre
los productos y servicios y por ende satisfacer favorablemente a los
clientes.

Definición/Conceptualización del Principio: ADAPTADA

El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la
organización relacionados con sus objetivos.
Gestión del Riesgo | ISO 31000:2018
 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE

DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA
DE SU APLICACIÓN? DE EJEMPLOS DE ID.
El desarrollo del marco de referencia implica integrar, diseñar, Análisis de FODA
implementar, valorar y mejorar la gestión del riesgo a lo largo de Análisis PESTAL
toda la organización.

Esto es que deben alinearse con los contextos interno y externo de la

organización.

Compartir el riesgo con acuerdos o contratos con otras partes

interesadas, como clientes, proveedores u otros socios de negocios.

Definición/Conceptualización del Principio: INCLUSIVA

La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y
percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.
¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE
Gestión del Riesgo | ISO 31000:2018
 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA

DE SU APLICACIÓN? DE EJEMPLOS DE ID.

Recordemos que existen partes interesadas tanto internas (dueños
del riesgo, alta dirección), como externas (reguladores,
proveedores, financiadores) y ambas pueden tener un impacto
significativo en la organización, en este caso, en la gestión del
riesgo.
 Las evaluaciones de desempeño del personal.
 Las evaluaciones de Satisfacción de los Clientes.
 Evaluaciones de Proveedores pertinentes para el SGC.

Este principio reconoce la necesidad de incluir a las partes  Evaluaciones de Clima Laboral.
interesadas a lo largo de todo el proceso de gestión del riesgo,
incluyendo el establecimiento del contexto y la determinación de  Seguimiento, medición, análisis y evaluación de
los criterios de riesgo. indicadores.
Ser transparente e inclusiva. Asegurar que la gestión del riesgo
sea abierta, visible y accesible involucrando a las partes
interesadas y responsables de la organización.

Definición/Conceptualización del Principio: DINÁMICA

Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organizaci ón. La gestión
del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.
¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE
DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA
Gestión del Riesgo | ISO 31000:2018
 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

DE SU APLICACIÓN? DE EJEMPLOS DE ID.

Es importante que el sistema de gestión de riesgos sea un ente vivo,
para cumplir con su función de anticiparnos a los cambios en los
contextos internos y externos de la organización. De nada sirve que
hagamos planes de mitigación, identificación de riesgos, le
pongamos colores y los dejemos ahí durmiendo el sueño eterno.
La Conformación de Comités del control interno para revisar
el SGC:
 Reorganización del equipo de trabajo, cambios internos.
 Replanteamiento de Planes Operativos y presupuestos.
 Adecuación de los recursos.

Los riesgos pueden surgir, cambiar o desaparecer a medida que

cambia el contexto externo o interno de la empresa. La gestión de
riesgos anticipa, detecta, reconoce y responde a los cambios y
efecto de una forma apropiada y oportuna.

Ser dinámica, iterativa y sensible al cambio. La gestión de riesgos

debe ser capaz de detectar y responder a los cambios de la
organización y de su entorno.

Definición/Conceptualización del Principio: MEJOR INFORMACIÓN DISPONIBLE

Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas futuras. La gestión del
riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y Expectativas. La
información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE
DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA
DE SU APLICACIÓN? DE EJEMPLOS DE ID.
La Alta Dirección y Gestión de Calidad deben mantener la

Gestión del Riesgo | ISO 31000:2018

 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

Los que toman decisiones deben asegurarse de usar información información disponible y confiable.
fiable para la gestión del riesgo. Está claro que alguna vez se nos  Evaluación de Planes Estratégicos Institucionales.
puede «colar» información no fiable. Se trata de asumir la  Matrices de Partes Interesadas actualizadas.
responsabilidad de contrastar la información y buscar en varias  Actualizar Política y Objetivos de Calidad.
fuentes.

Analizar y agregar

Definición/Conceptualización del Principio: FACTORES HUMANOS YCULTURALES

El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles
y etapas.
¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID)
DESCRIBA Y DE EJEMPLOS QUE SE MANTIENE O CONSERVA PODRÍA
DAR EVIDENCIA DE SU APLICACIÓN? DE
EJEMPLOS DE ID.
 Capacitación y formación sobre manejo de la Gestión
En este caso tenemos que tener en cuenta que los que gestionamos del Riesgo.
los riesgos, no dejamos de ser humanos con nuestras barreras  Crear metodologías claras para la gestión del riesgo.
Gestión del Riesgo | ISO 31000:2018
 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

mentales, miedos, prejuicios.

Las capacidades, percepciones o intenciones humanas pueden
facilitar o dificultar el logro de los objetivos de la organización.
agregar
Ejemplos:
«La gestión de riesgos es muy complicada».
«No voy a poder hacerlo».
«Eso es cosa de las grandes multinacionales, a mi empresa pequeña
no le va a pasar nada».
«Tengo muchas cosas en la cabeza para preocuparme ahora de los
benditos riesgos».

Definición/Conceptualización del Principio: MEJORA CONTINUA

La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.
¿CÓMO APLICAR EL PRINCIPIO? ¿QUÉ INFORMACIÓN DOCUMENTADA (ID) QUE SE
DESCRIBA Y DE EJEMPLOS MANTIENE O CONSERVA PODRÍA DAR EVIDENCIA
DE SU APLICACIÓN? DE EJEMPLOS DE ID.
Entradas a Revisión por la Dirección: Informe de
Aquí nos encontramos con la revisión continua para la mejora. Es proveedores internos y externos.
importante recalcar que toda mejora viene del análisis, que nos  Seguimiento de la gestión de riesgo.
conocemos y a veces intentamos mejorar lo que no lo necesita.  Resultados de la medición y análisis de los indicadores.
 Informe de Oportunidades de Mejora.
Las organizaciones deberían desarrollar e implementar estrategias  Informe de No Conformidades y Acciones Correctivas
Gestión del Riesgo | ISO 31000:2018
 TRABAJO PRÁCTICO DE ANÁLISIS, INTERPRETACIÓN Y APLICACIÓN DE PRINCIPIOS DE LA
GESTIÓN DE RIESGO DEL ESTÁNDAR ISO 31000:2018

para mejorar continuamente el enfoque de la gestión del riesgo. de la institución.

 Resultados de Hallazgos de Auditoría Interna de
Calidad.
 Desempeño de Proveedores Internos y Externos.
 Informe de satisfacción de clientes.
 Las oportunidades de mejora.
 Productos No Conformes y quejas.

Gestión del Riesgo | ISO 31000:2018