5.

IMPLEMENTACION
5

5. EVALUACION
6
ISO 31000
5.
MEJORA
Administración/ Gestión de 7
Riesgo

1 ADAPTACION

2 MEJORA COTINUA
 ISO 31000
Administración / Gestión del riesgo

REFERENCIA PRINCIPIOS
NORMATIVA
1.

3. El propósito de la
administración/gestión de riesgos
es la creación y la protección del
valor. Mejora el desempeño,
fomenta la innovación y contribuye
al logro de objetivos

ALCANCE

Este documento proporciona un TERMINOS Y

enfoque común para administrar DEFINICIONES
o gestionar cualquier tipo de
riesgo y no es específico de una
2. Partes interesadas
04
fuentes de riesgos
industria o un sector.
probabilidad
control
evento
 5. MARCO DE REFERENCIAS
ISO 31000

5.2 5.3 5.4

5.1
LIDERAZGO Y INTEGRACIÓN DISEÑO
GENERALIDADES
COMPROMISO

El propósito de la La alta direccion La integración de la gestión Las organizaciones

gestión de riesgo debe asegurarse que
es apoyar a las la gestion de riesgos
organizaciones a este integrada en
todas las actividades
integrar todas sus
de la organizacion y
actividades
convertirlas en deben demostrar
funciones liderazgo y
de riesgos depende de la deberían analizar y
comprensión de las sus contextos
estructuras y el contexto de internos y externos
las organizaciones, las cuando se diseñe el
estructuras cambian marco de referencia
dependiendo del propósito, para gestionar sus
las metas y la complejidad de riesgos.
cada organización.

significativas compromiso
 5. MARCO DE REFERENCIAS
5.4.1
COMPRENSION DE LA
ORGANIZACION Y SU
CONTEXTO
Las organizaciones deberían
analizar y comprender sus
contextos internos y externos
cuando se diseñe el marco de
referencia para administrar o
gestionar sus riesgos
ISO 31000
5.4.2
ARTICULACION DEL COMPROMISO
CON LA ADMINISTRACIÓN/ GESTION
DE RIESGO
La alta dirección y los organismos
de supervisión, debieran articular y
demostrar su compromiso continuo
con la gestión de riesgos mediante
una política, una declaración u otras
formas que expresen claramente los
objetivos y el compromiso de las
organizaciones con la gestión de
riesgos.
5.4.3
ASIGNACION DE ROLES,
AUTORIDADES RESPONSABILIDADES
Y OBLIGACION DE RENDIR CUENTAS
EN LA ORGANIZACION
La alta dirección y los órganos de
supervisión, debieran asegurarse
de que las autoridades y las
responsabilidades de rendir
cuentas de los roles importantes
con respecto a la gestión de
riesgos se asignen y comuniquen a
todos los niveles de la organización
 5. MARCO DE REFERENCIAS
ISO 31000

5.4.5
5.4.4 ESTABLECIMIENTO DE LA
ASIGNACION DE RECURSOS COMUNICACION Y CONSULTA

La alta dirección y los órganos de Las organizaciones deberían establecer

supervisión, cuando sea aplicable, un enfoque aprobado con relación a la
debieran asegurar la asignación de los comunicación y la consulta, para apoyar
recursos apropiados para la el marco de referencia y facilitar la
administración/gestión de riesgos, aplicación efectiva de la gestión de
que puede incluir, pero no limitarse riesgos.
 5.5 implementación
ISO 31000

Las organizaciones deben implementar:

El desarrollo de un plan apropiado incluyendo plazos y recursos.

La identificación de dónde, cuándo, cómo y quién toma diferentes tipos de decisiones en

toda la organización.

La modificación de los procesos aplicables para la toma de decisiones, cuando sea necesario.

El aseguramiento de que las disposiciones de las organizaciones para administrar o gestionar

el riesgo sean claramente comprendidas y puestas en práctica.
 5.6 Evaluación
ISO 31000

Para evaluar la efectividad del marco de referencia de la administración o gestión de riesgos, las
organizaciones debiera:

— medir periódicamente el desempeño del marco de referencia de la administración/gestión de riesgos

con relación a su propósito, sus planes para la implementación, sus indicadores y el comportamiento
esperado.

— determinar si permanece idóneo para apoyar el logro de los objetivos de las organizaciones
mismas.
 5.7 MEJORA
ISO 31000
5.7.1 Adaptación.
Las organizaciones deben realizar el
seguimiento continuo y adaptar el marco de
referencia de la administración o gestión de
riesgos en función de los cambios internos y
externos. Al hacer esto, las organizaciones
pueden mejorar su valor.
5.7.2 Mejora continua
Las organizaciones deben mejorar continuamente
la idoneidad, adecuación y efectividad del marco
de referencia de la administración/gestión de
riesgos y la manera en la que se integra el proceso
de la administración/gestión de riesgos.
desarrollando planes y tareas y asignarlas a
quienes tuviesen que rendir cuentas de su
implementación. Una vez implementadas, estas
mejoras deberían contribuir al fortalecimiento de
la Administración/gestión de riesgos.
 6. PROCESO
ISO 31000

6.1
GENERALIDADES
Puede aplicarse a nivel
estratégico, operacional, de
El proceso de administración/
programas o de proyectos.
gestión de riesgos implica la
Puede haber muchas
aplicación sistemática de
aplicaciones del proceso de la
políticas, procedimientos y
administración/gestión de
prácticas a las actividades de
riesgos dentro de las
comunicación y consulta,
organizaciones, adaptadas para
establecimiento del contexto y
lograr objetivos, y apropiadas a
evaluación, tratamiento,
los contextos interno y externo
seguimiento, revisión, registros y
en los cuales se aplican.
reportes de los riesgos.
 6.2 Comunicación Y Consulta
ISO 31000

LA COMUNICACIÓN Y
CONSULTA PRETENDE:
—proporcionar
suficiente
1. — reunir diferentes áreas 3. información para 05
de experiencia para cada facilitar la supervisión
etapa del proceso de la de los riesgos y la
administración/gestión toma de decisiones
de riesgos

asegurar que se
La comunicación busca — construir un
consideren de manera
promover la concientización y la sentido de inclusión
comprensión de los riesgos,
apropiada los diferentes
puntos de vista cuando y propiedad entre
mientras que la consulta implica
se definen los criterios las personas
obtener retroalimentación e
información para apoyar la toma 2. de riesgos y cuando se
04
afectadas por los
riesgos.
de decisiones. valoran los riesgos
mismos;
 6.3 Alcance, contexto y criterios
ISO 31000

6.3.1 GENERALIDADES
6.3.2 DEFINICIÓN DEL ALCANCE
El propósito del establecimiento del alcance, contexto y
criterios es adaptar el proceso de la Las organizaciones deberían definir el alcance de
administración/gestión de riesgos, para permitir una sus actividades de administración/gestión de
evaluación de riesgos efectiva y un tratamiento apropiado riesgos. Como el proceso de la
de los riesgos mismos. El alcance, contexto y criterios administración/gestión de riesgos puede aplicarse
implican definir el alcance del proceso, y comprender los
a niveles distintos
contextos interno y externo.

6.3.3 CONTEXTOS INTERNO Y EXTERNO

El contexto del proceso de la administración/gestión
de riesgos se debiera establecer a partir de la
comprensión de los entornos interno y externo en los
cuales opera las organizaciones y debiera reflejar el
entorno específico de la actividad en la cual se va a
aplicar el proceso de la administración/gestión de
riesgos.
 6.3.4 Definición De los criterios
para riesgos
ISO 31000

Las organizaciones deben precisar la cantidad y el tipo de riesgos que

pueden o no tomar, con relación a los objetivos. También debieran definir
los criterios para evaluar la importancia de los riesgos y apoyar los procesos
de toma de decisiones. Los criterios para riesgos se deberían alinear con el
marco de referencia de la administración/gestión de riesgos y adaptar al
propósito y al alcance específicos de la actividad considerada.
 6.4 EVALUACIÒN DEL RIESGO
ISO 31000

6. GENERALIDADES
La evaluación de riesgo es el proceso global que se encarga de identificar, analizar y

4. evaluar los riegos mismos.

Esta evaluación se debe llevar a cabo de manera sistemática, iterativa y colaborativa

1 apoyándose en el conocimiento y los puntos de vista de las partes interesadas

IDENTIFICACIÓN DE RIESGOS
6. La finalidad de la identificación de riesgos es encontrar, reconocer y describir los riesgos que pueden
ayudar o impedir a una organización lograr sus objetivos.
4.
Para la identificación de los riesgos es importante contar con información pertinente, apropiada y
2 actualizada.

05 Las organizaciones deben identificar los riesgos, tanto si sus fuentes están o no bajo su control. Se debiera
considerar que puede haber más de un tipo de resultado, que puede dar lugar a una variedad de
consecuencias tangibles o intangibles.
 6.4 EVALUACIÒN DEL RIESGO
ISO 31000

6. ANALISIS DEL RIESGO

El propósito del análisis de riesgos es comprender la naturaleza de los riesgos y sus características incluyendo,
4. cuando sea apropiado, el nivel de los riesgos mismos.
El análisis de riesgos se puede realizar con diferentes grados de detalle y complejidad, dependiendo del propósito del
3 análisis, la disponibilidad y la confiabilidad de la información y los recursos disponibles.

6. EVALUACIÓN DE RIESGOS
El propósito de la evaluación de los riesgos es apoyar a la toma de decisiones. La evaluación

4. de los riesgos implica comparar los resultados del análisis del riesgo con los criterios para
riesgos establecidos para determinar cuándo se requiere una acción adicional.

4 Las decisiones debieran tener en cuenta un contexto más amplio y las consecuencias reales y
percibidas por las partes interesadas internas y externas.

Los resultados de evaluaciones de los riesgos se debieran registrar, comunicar y luego validar
05 a los niveles apropiados de la organización
 6.5 TRATAMIENTO DE RIESGO
ISO 31000

6. GENERALIDADES

5. El propósito del tratamiento de los riesgos es seleccionar e implementar opciones para abordar los riesgos. El tratamiento de
los riesgos implica un proceso iterativo de:

1 — formular y seleccionar opciones para el tratamiento de los riesgos;

— planear e implementar el tratamiento de los riesgos;
— evaluar la efectividad de dicho tratamiento;
— decidir si los riesgos residuales son aceptables;
— si no son aceptables, efectuar algún tratamiento adicional.

6. SELECCIÓN DE LAS OPCIONES PARA EL TRATAMIENTO DE RIESGOS

5. Implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos contra costos, esfuerzo o
desventajas de la implementación.
2 Las opciones de tratamiento de los riesgos no necesariamente son mutuamente excluyentes o apropiadas en todas las
circunstancias.
La selección de las opciones para el tratamiento de riesgos debiera realizarse de acuerdo con los objetivos de la organización,
los criterios para riesgos y los recursos disponibles.
 6.5 TRATAMIENTO DE RIESGO
6.5.3 PREPARACIÓN E
IMPLEMENTACIÓN DE LOS PLANES
PARA TRATAMIENTO DE RIESGOS
El propósito de los planes para el
tratamiento de los riesgos es
especificar la manera en la que se
implementarán las opciones elegidas
para el tratamiento, de manera tal que
los involucrados comprendan las
disposiciones, y que pueda realizarse
el seguimiento del avance respecto de
lo planeado.
ISO 31000
6.6 SEGUIMIENTO Y REVISIONES
El propósito del seguimiento y las
revisiones es asegurar y mejorar la
calidad y efectividad del diseño, la
implementación y los resultados del
proceso.
El seguimiento y las revisiones
debieran tener lugar en todas etapas
del proceso. El seguimiento y las
revisiones incluyen planear, recopilar y
analizar información, registrar
resultados y proporcionar
retroalimentación.
6.7 REGISTROS E INFORMES
Los registros y reportes pretenden:
— comunicar las actividades de la
administración/gestión de riesgos y sus
resultados;
— ofrecer información;
— mejorar las actividades de la
administración/gestión de riesgos;
— apoyar en la interacción con las
partes interesadas,
MUCHAS
GRACIAS :)