05 Generalidades de La ISO 31000 Gestion de Riesgos

UNIDAD 05: Generalidades de la ISO 31000
UNIDAD V
Generalidades de la ISO
31000 – Gestión de Riesgos
Competencies
Effectively interprets the
generalities of the ISO 31000
standard for risk management.
Develops methodologies for risk

analysis.
Competencias
Interpreta de manera eficaz las
generalidades de la norma ISO
31000 para la gestión de riesgos.
Desarrolla las metodologías para el

análisis de riesgo.
UNIDAD04:
Modulo 05:Generalidades
Generalidadesde
delalaISO
ISO31000
31000Gestión de Riesgos
Introducción
Contenido:
1. Evolución de la ISO 31000
2. Tipos de Riesgo Empresarial
3. Consistencia de la ISO 31000
4. Proceso de gestión del Riesgo
1.Evolución de la ISO 31000

Década de los 60 Segunda mitad de los 1991
años 70
Código emitido por el Comité de
Tecnificación y modernización Organizaciones Sponsor
Aparición de las
primeras normas y
Asegurador estándares
Tecnológico
US Nuclear Regulatory Comission
(1993) Norma
Militar AS/NZ 4360
sobre el
riesgo en sus
Ingeniería náutica y nuclear
empresas
públicas
2002 estándar IRM
Ley Sarbanes Oxley

1.1 ISO 31000 Unificación de Criterios

Se identifico 02 problemas en las normas de Gestión de Riesgos:
Estos dos elementos motivaron a la
Organización Internacional de
Dirigidos a sectores específicos, Normalización (ISO) a elaborar una
norma que abordara la Gestión de
Riesgos de forma global, necesidad
Disparidad de criterios. que en 2009 dio origen a la norma
31000
Por lo tanto, se trata de un estándar que puede aplicarse a cualquier tipo de organización,
más allá de su naturaleza, actividad, escenario comercial o tipo de producto, entre otros
factores. A través de una serie de directrices y principios, la norma busca que cada
empresa implemente un Sistema de Gestión del Riesgo para reducir los obstáculos que
impiden la consecución de sus objetivos, siendo compatible con cada sector.
Contenido:
2. Tipos de Riesgo
Empresarial
4. Proceso de gestión del
Riesgo

Los riesgos están presentes en cualquier actividad. Sin embargo, algunos implican un
mayor o menor nivel de incidencia sobre las actividades de las empresas.
Están presentes en un Son los riesgos que se

sistema económico o en un derivan de la gestión
mercado en su conjunto. Riesgo Riesgo NO financiera y
Sus consecuencias pueden
aquejar a la totalidad del
Sistemático Sistemático administrativa de cada
entramado comercial empresa.
2.2 Riesgos según su naturaleza

Los riesgos también pueden definirse en función de su naturaleza. De hecho, es la
manera más extendida a la hora de clasificarlos.
Riesgos Financieros
Riesgos Económicos
Riesgos Ambientales
Riesgos políticos
Riesgos Legales
Riesgos Ocupacionales
Normalmente atendiendo a la naturaleza de los riesgos empresariales suele distinguirse entre:
Riesgos Riesgos
Puros Especulativos
La incertidumbre de que acontezca La incertidumbre de que ocurra un

un determinado suceso que ocasiona determinado suceso cuya ocurrencia
una pérdida económica produciría la materialización de una
expectativa de beneficio o pérdida,
indistintamente.
Riesgos personales.
Riesgos de daños materiales

sobre las propiedades.
Riesgos de responsabilidad civil.

Contenido:
3. Consistencia de la ISO
31000
4. Proceso de gestión del Riesgo

La ISO 31000 establece una serie de principios para la implementación de un SG de Riesgos
en las empresas. Puede aplicarse a cualquier tipo de organización independiente de su
tamaño, razón social, mercado, fuente de capital, espectro comercial o forma de
financiación.
Busca minimizar, gestionar y Esto se logra a través de la

controlar cualquier tipo de integración del SGR a la estrategia
De aplicación
riesgo, más allá de su de cada organización, así como a continua y
naturaleza, causa, origen o
sus procesos, políticas y cultura. permanente
grado de incidencia. en el tiempo
Contenido:
4. Proceso de gestión del
Riesgo
4. Proceso de Gestión del Riesgo

Implica la aplicación sistemática de políticas, procedimientos y prácticas, a las actividades
de comunicación y consulta, establecimiento del contexto y evaluación, tratamiento,
seguimiento, revisión, registro e informe del riesgo.
4.1 Comunicación y Consulta

El propósito de la comunicación y consulta es asistir a las partes interesadas pertinentes
a comprender el riesgo, las bases con las que se toman decisiones y las razones por las
que son necesarias acciones específicas.
La
comunicación
consulta
Implica obtener
Busca promover la retroalimentación e
toma de conciencia y la información para apoyar
comprensión del riesgo la toma de decisiones.
4.2 Alcance Contexto y Criterios

El propósito del establecimiento del alcance, contexto y criterios es adaptar el proceso de la
gestión del riesgo, para permitir una evaluación del riesgo eficaz y un tratamiento
apropiado del riesgo.
Los objetivos y las decisiones que se necesitan tomar;
Los resultados esperados de las etapas a ejecutar en el proceso;

En la planificación del
enfoque se incluyen las El tiempo, la ubicación, las inclusiones y las exclusiones especificas;
siguientes
consideraciones: Las herramientas y las técnicas apropiadas de evaluación del riesgo;
Los recursos requeridos, responsabilidades y registros a conservar;
Las relaciones con otros proyectos, procesos y actividades.

4.3 Evaluación del Riesgo

La evaluación del riesgo se llevará cabo de manera sistemática, iterativa y colaborativa,
basándose en el conocimiento y los puntos de vista de las partes interesadas. Se debería
utilizar la mejor información disponible, complementada por investigación adicional, si
fuese necesario.
Identificación del riesgo

La evaluación del riesgo es el proceso global de:
Análisis del riesgo
Valoración del riesgo.

4.4 Tratamiento del Riesgo

El tratamiento del riesgo implica un proceso iterativo de:
Formular y seleccionar opciones para el tratamiento del riesgo;
Planificar e implementar el tratamiento del riesgo;
Evaluar la eficacia de ese tratamiento;
Decidir si el riesgo residual es aceptable;
Si no es aceptable, efectuar tratamiento adicional.
La selección de las opciones más apropiadas para el tratamiento del riesgo implica
hacer un balance entre los beneficios potenciales, derivados del logro de los
objetivos contra costos, esfuerzo desventajas de la implementación.
Las opciones para tratar el riesgo pueden implicar una o más de las siguientes:
Evitar el riesgo
decidiendo no iniciar o Aceptar o aumentar el
Eliminar la fuente de
continuar con la riesgo en busca de una
riesgo;
actividad que genera el oportunidad;
riesgo;
Compartir el riesgo (por

Modificar la Modificar las ejemplo: a través de
probabilidad; consecuencias; contratos, compra de
seguros);
Retener el riesgo con

base en una decisión
informada.
4.5 Seguimiento y revisión

El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la eficacia del
diseño, la implementación y los resultados del proceso. El seguimiento continuo y la
revisión periódica del proceso de la gestión del riesgo y sus resultados debería ser una
parte planificada del proceso de la gestión del riesgo, con responsabilidades claramente
definidas.
El seguimiento y la revisión deberían tener lugar en
todas etapas del proceso.
El seguimiento y la revisión incluyen planificar,

recopilar y analizar información
Registrar resultados y proporcionar

retroalimentación.
4.6 Registro e Informe

El proceso de la gestión del riesgo y sus resultados se deben documentar e
informar a través de los mecanismos apropiados. El registro e informe
pretenden:
Comunicar las actividades de la gestión del riesgo y sus resultados a lo largo de la
organización;
Proporcionar información para la toma de decisiones;
Mejorar las actividades de la gestión del riesgo;
Asistir la interacción con las partes interesadas, incluyendo a las personas que
tienen la responsabilidades

05 Generalidades de La ISO 31000 Gestion de Riesgos

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

05 Generalidades de La ISO 31000 Gestion de Riesgos

Cargado por

Copyright:

Formatos disponibles

UNIDAD 05: Generalidades de la ISO 31000

Develops methodologies for risk

Desarrolla las metodologías para el

1.Evolución de la ISO 31000

2002 estándar IRM

Ley Sarbanes Oxley

1.1 ISO 31000 Unificación de Criterios

2. Tipos de Riesgo Empresarial

Están presentes en un Son los riesgos que se

2.2 Riesgos según su naturaleza

Normalmente atendiendo a la naturaleza de los riesgos empresariales suele distinguirse entre:

La incertidumbre de que acontezca La incertidumbre de que ocurra un

Riesgos de daños materiales

Riesgos de responsabilidad civil.

3. Consistencia de la ISO 31000

Busca minimizar, gestionar y Esto se logra a través de la

4. Proceso de Gestión del Riesgo

4.1 Comunicación y Consulta

4.2 Alcance Contexto y Criterios

Los objetivos y las decisiones que se necesitan tomar;

Los resultados esperados de las etapas a ejecutar en el proceso;

Los recursos requeridos, responsabilidades y registros a conservar;

Las relaciones con otros proyectos, procesos y actividades.

4.3 Evaluación del Riesgo

Identificación del riesgo

Análisis del riesgo

Valoración del riesgo.

4.4 Tratamiento del Riesgo

Formular y seleccionar opciones para el tratamiento del riesgo;

Planificar e implementar el tratamiento del riesgo;

Evaluar la eficacia de ese tratamiento;

Decidir si el riesgo residual es aceptable;

Si no es aceptable, efectuar tratamiento adicional.

Compartir el riesgo (por

Retener el riesgo con

4.5 Seguimiento y revisión

El seguimiento y la revisión incluyen planificar,

Registrar resultados y proporcionar

4.6 Registro e Informe

Proporcionar información para la toma de decisiones;

Mejorar las actividades de la gestión del riesgo;

También podría gustarte