NORMA IRAM ARGENTINA 17550 Primeta edicion Sistema de gestion de riesgos Directivas generales Risk management system General guidelines, Referencia Numerca: TRAM 17559:2005Ie 2005.12.08 No axe parmtia fo feproceiéa de vingune do [8 partes do ost publicacién pcePrefacio El Instiuio Argentino de Nommelizacion y Certifoacion (IRAM) es una asocacién civil sin fines de lucro cuyas fnalidedes especiicas, fen su caracter de Organismo Argentino de Nosrmalizaciin, son establever roimas técricas, sin limitaciones en los émbitos que abarquen, ademés de propander al conocimienio y la aplicacién do la normalizacién come base ds la calided, promoviendo las actividades de certficacién de producios y de sistemas de la calidad en las empresas para brindar seguridad al cansumider. IRAM es of representante do la Argentina en la Intematonal Organization for Standardization (ISO), en la Comision Panamericana do Normas Técnicas (COPANT) y en la Asociaci6n MERCOSUR de Normatzacion (AMN), Esta norma IRAM es el fruio del consenso técnico ente los diversos. seciores involucrados, los que a través de sus representantas han intervenido en los Organienos do Estudio do Normas corresponclentes, Esta norma incorpara la experiencia ganada a través de la aplicacion de otras normas, y el pensamiento actual respecto de la gestién de rieegos, IRAM 17390:2005IRAM 17550;2005 indice 0 INTRODUCTION 1 OBJETO Y CAMPO DE APLICACION 2 DOCUMENTOS NORMATIVOS PARA CONSULTA 3. DEFINICIONES 4 INCORPORACION DE LA GESTION DE RIESGOS, 4.1 Proposto 42 Revisién 43 Planificacién de la gestion de fissons 44 Revisién por la direcein 5 VISION GENERAL DEL PROCESO DE GESTION DE RIESGOS 5.1 General 6.2 Elemenios principales... 8 PROCESO DE GESTION DE RIESGOS 6.1 Establecer el contexio.,. 6.2 Identificacion de riecgos 6.3 Analisis de riesgo 6.4 Evaluacién de riesgo. 8.5 Tratamiento dal riesgo 6.6 Control y revision 6.7 Documentacién y rogiste del proceso de gestibn de riesgos .. 6.8 Comunicacion y consultas Anexa A (Informatio) Bibliografia Anexo B (|nformativo] Integranios do los organismos de estudio.Sistema de gestion de riesgos Directivas generales 0 INTRODUCCION La gestion de los siesgos significa administra los para jograr un balance apropiado, ontre ol darse cuenta de las oportunidades de obtener beneficios y a le vez minimizar los impactos adyersos. Es una parte integral de una buena précilca gerencial y un elemento esenciel de buon gobierno corporativo. Es un proaase itera~ tivo que permite una mejora continua en el proceso de toma de cecisiones y permite a las forganizaciones cptimizar su desempefio, arn- banda a 10s objetivos propuests con un grado. de seguridad razonable La gestién de riesgos implica establecer una in- fraestructura y cullura apropiada y eplicar un método logico y sistematico para establecor ol contexto: identiicar, analizar, evaluar, tratar, superviser y comunicar los resgos esociados con cualquier actividad, funcién © proceso de forma tal que permita ¢ tas organizaciones mi- nimizar p6ididas y maximizar benoficios Pare ser mds eficaz, Ia gestion de riesgos debe formar parte ce la cultura de una arganizacion Es dotir, dobe ostar inco:porada on la flosotia, praciicas y procesos de negocio de la organi- zacion, més que ser viste o precticada como una actividad separaca Cuando se logra esto, todos en la organizacion quedan involuerados con la gestién de riesgos, La premisa cubyaconts on la gestion de riosgos es que cada entidad, con o sin fines de lucro, de! émbito privado 0 guemamentel, existe con el fin de proveer valor a las personas, grupos U organizaciones que puedan tener algin interés 0 80° consideradas partes inleresadas. Todas las organizaciones. enfrentan_incert- dumbre y el desaffo es detesminar cuanto de ollas esta preparada para aceptaria, IRAN 17550:2005 La incerticumbre representa tanto emenazes como oportunicades, con el potencial de ero sonar 0 enriqueoer el valor. La gestion de iesgos de Ia organizacién provee una esiructu- ra conceptual para que le gestion corviva de manera racional con la inceitidumbre y con los esgos y oportunidades ascciados, to cual en. Fquece Su capacidad para generar valor. La gestion de riesgos es una disciplina de répida evolucion en la que pueden encontrarse uiferen- tos eritetios sobre qué elementos incluye, eémo ede ser conducda y, fundamentalmente, para qué sive. En este sentido, en el marco de la roma se encuentran los acuertios sobre Objotive de la gostién do riosgos. ~ Tetmminologia relacionada = Proceso mediante el cual debe ser llevada a cabo la gestion de riesaos. ‘Aunque el concepto de riesgo es 2 menudo In- terpretado en términos de peligros 0 impscios negativos, esta norma interpreta al riesgo como exposicién a les consecuencies de la incerti- dumbre, a cambios potenciales respecio de lo que esta planeada 0 se espera, Este proceso escrito aul se aplica tanto a la gostién de les beneficios potenciales como de las percidas poteneiales, Existen muchas formas de alcarzar los objetl- vos de la gastién de rlesgos, y si bien seria, ificll tratar de establecerlas todas en un solo documento, el presente representa ol inicio en el camino de normalizar un proceso certificable ‘Al curnplir con tos preceplos de esia norma, en la medicla que le fueran aplicables, las organi- Zaciones eslaran implementando las. majores. practicas en gestién de riesgos.Sistema de gestion de riesgos Directivas generales 0 INTRODUCCION La gestion de los siesgos significa edministrar- los para Jograr un balance apropiaco, ontre ol darse cuenta de las oportunidades de obtener beneficios y a le vez minimizar los impactos adversos. Es una parte integral de una buena préciica gerencial y un elemento esenciel de buon gobierno corporative. Es un proaaso itera~ tivo que permite una mejora continua en el proceso de toma de cecisiones y permite a las forganizaciones opiimizar su desempefio, arn- banda a 10s objelivos propuestus con un grado. de seguridad razonable. La gestién de riesaos implica establecer una in- fraestructura y cullura apropiada y eplicar un método légico y sistemAtico para establecor ol Contexto: idenificar, analizar, evaluar, trata, superviser y comunicar los riesgos esociados con cualquier actividad, functin 0 proceso de forma tal que permita 2 las organizacones mi- rimizar pbididas y maximizar benoficios Pars ser mds aticaz, la gestion de riesgos debe: formar parte ce la cultura de una organizacion Es decir, dobe estar incorporada on la flosotia, praciicas y procesos de negocio de la organi- zacion, més que ser viste 0 precticada como una actividad separaca Cuando se legra esto, todos en la organizacion quedan involuerados con la gostién de ricsges, La premisa cubyacents en la gestion de riesgos es que cada entidad, con o sin fines de lucro, de! émbito privado 0 gubemamental, existe con el jin de proveer valor a las personas, grupos U organizaciones que puedan tener algin interés © 80" consideradas partes inlerosadas. Todas las organizaciones. enfrentan_incert- dumbre y el desaffo es detesminar cuanto de ollas esid preparada para eceptaria, IRAM 17550:2005 La incerticumbre representa tanto emenazes ‘como oportunidades, con e! potencicl de ero slonar o enriquecer el valor. La gestion de Fiesgos de Ia organizacién provee una estructu- ra conceptual para que la gestion corviva de manera racional con la incertidumbre y con los esgos y oportunidades ascciados, lo eval on quece Su Capacdad para generar valor. La gestion de riesgos es una discipina de répida evolucién en la que pueden encontiarse diferen- tos criterios sobre qué elementos incluye, cémo debe ser conducda y, fundamentalmente, para qué sive. En este sentido, en el marco de la roma se encuentran los acuertlos sobre: Objotive de la gostién do riesgos. ~ Tetmninologia relacionada — Proceso mediante ol cual debe ser llevada a cabo la gestion de rlesaos, ‘Aunque el concepto de riesgo es 2 menudo In- terpretado en térrrinos de peligros o impacios negativos, esta norma interpreta al riesgo como exposicén a les consecuencies de la incerti- dumbre, a cambios potenciales respecto de lo que esta planeada 0 se espera, Este proceso escrito aqui se aplica tanto a la gostién de los beneficios potenciales como de las percidas potenciales. Existen muchas formas de alcarzar los objett- vos de la gestion de riesgos, y si bien ser cific tratar de establecerlas todas en un solo document, el presente representa ol inicio en el camino de normalizar un proceso ceriificable ‘Al curnplir con tos preceplos de esta norma, en la medida que le fueran aplicables, las organi- Zaciones esteran implementando las. mejores. practicas en gestién de riesgos.IRAM 17580:2005 1 OBJETO Y CAMPO DE APLICACION Esta norma brinda una guia genética para ges- lionar el riesgo. Puede ser aplicada a un amplio xcs U operaciones de cual- quier empresa publica, prvada 0 comunitara, con o sin fines de lucro, Si bien especifica los elementos del procaso de gesiién de resgos, no es el propdsito de la nor ma obligar a la uniformidad en los sistemas de gestion de riesgos. Es generico € independiente de cualquier industria o sector econémico espe- cifico. El diserio e implomentacién del sistema de gestion de flesgos esta iniluenciaco por las ne- cesidades variables de una organizacién, sus objetivas particulares, sus productos y servicios y tos procesos ¥ practicas especificas empleadas. Esta norma puede ser aplicada en tadas tas eta- pas de le vide de una actividad, luncién, proyec- to, producto 9 activo. El maxiro benoficio se obtiene generaimente aplicando el proceso de gestion de riesgos desde el principio. A menudo se llevan a cabo una cantidad de estucios pun- luales en distintos momentos, y desde perspec- tivas estratégicas y cperacionales. El proceso deserito aqui se aplica tanto a la ges- tion de los beneficios coma de las perdidas potenciales, 2 DOCUMENTOS NORMATIVOS PARA CONSULTA Los documentos normatvos. siguientes contie- nen cisposiciones, las cuales, mediante su cita en el texlo, se transforman en disposiciones val- das para la apboacién de la presente norma IRAM. Las ediciones indicadas son las vigentes en el momento de esia pubticacion, Todo docu- mento es suscepiible de ser revisado y las pares que realicen acuardos basados en asta norma se deben esforzer para buscar la posibiidad de aplicar sus ediciones més recientes. Los orgenismos intemacionales ce normalize cién y el IRAM, manvienan registras actualizados ge sus normas, IRAM 34552.1:2003 - Estadisiica, Vocabulario y simbolos. Parie 1: Definiciones de probebill- dad y de estaditica genoral “ISONEC Guide 2:1996 - Standardization and related activities. General vocabulary. ‘ISO/IEC Guide 121999 - Safety aspects, Gui- delines for their inclusion in standards, Hasta tanto se estucien las normas IRAM co. respondientes, se aplican las ISONEC cltadas, 3 DEFINICIONES Para el propésite de asta norma, se aplican las definiciones siquientes: 3.1 consecuencia, Hecho 0 acontecimienta que sigue © restila de otto o de un evento (3.4), NOTA: Puede haber mas db una cansecusnaia de un ‘nism evento, NOTA2: Las sensecuencias pueden estar ene intervalo dopostivas a negalves, NOTAS: Las sensecuencias se pueden exarusa tall ya 0 cuanttaivarnenta NOTA4: Las consecuendias se deterininen en relaciin con éliogr de onyetvas. 3.2 auto-evaluacién de control - (¢SA ~ Control Solf Assessment). Rovisién poriddica y sistematica de los procesos de negocio para asegurar que el control del riesgo (3.15) es ain eficaz y apropiado. 3.3 costo. Cualquier impacio negative, ya sea ditecto o indiracto, incluyence pércidas de dine. 10, de tiempo ode mano de obra, por interrupcio- nes de imagen crganizacional, politicas ¢ intan- aibles, 3.4 evento. Hecho imprevisto, 0 que puede suceder. NOTA: El evento pusde ser cir o inciero, NOTA 2: El evento pusde ser tna ecurrencia tinica 0 una sete do ocurenciva,3.5 peligro. Amenaza 0 contingencia inminen- te de que sucede algin mal 3.6 perdida. Cantidad 9 cosa perdida, Cual- quior consecuencia negativa (3,1), eendmica, financiera a de otro tipo. 3.7 supervisar. Verificar, cbservar cvtiicamen- le 0 mecir et progreso de una actividad, accion © sistema, en forma regular para identificar cambios respeoto cel nivel ce desempero re- queride 0 esperado. 3.8 organizacion. Grupo de personas ¢ instala- fiones con un ordonamionto do respons blldades, autoridaces y relacones. NOTA 1: Una arganizacién puede ser publica 0 privada, NOTA 2: Esta dofniciin es valde para kes propéaios de Tas normas oo ssstorias dela gestion de caida, El term rho_axganizavign es dina en forma dierente an la TONES Guile 2 3.9 probabilidad. Intervaio dentro del cual es. probable que ocurra un evento (3.4). NOTA 1: La TRAM 34552-1 da la defiicdn matematica fe probebiidad coma un numero coal derire del intorvelo (2-7 asocado a un suosco de azar. Este puede ser rela flonado con la frecuencia rela de omerancia en el large plaze 0 al grade do conviosin ds que court’. un fayonto, Para un alo gra de cresibiad, Ia probabiisad es corcana at NOTA2: Se pueds ullizar reewencla mas Que probabil dai on la Gescripcon ce un riesgo, NOTAS: Loe oradns de erodes acerca ce Ie probabil {ad se pueden escoger como casos 0 émbios, aks comes ~ Faro improbable mederads | prebabic cast carteza. 0 — improbable emote J osasional probable! recuse 3.40 riesgo residual. EI nivel de riesgo restento 6.11) luego del tratamiento del riesgo (3.28), 3.11 riesgo. Contingencia 0 proximiciad de que suceda algo que tend un impacto en los obje- tivos, Se lo mide en términos de una combina- én de | probabilidad (3.9) de un evento (4) y su consecuencia (3.1). NOTA: Para aspects relacionados con seguridad ver la ISOMEC Guido 61 IRAM 17550:2005 3.12 analisis de riesgos. Uso sistematico de la informacion disponible para determiner cuan frecuentemente puedon ccurrir eventos deter: minados y la magritud de las consecuencies. para establecer el nivel de riesgo. 3.13 proceso de evaluacion de riesgos. Pro- ceso general de ientificacién, andlisic y evaluacion del riesgo. (ver figura 1). 3.14 evitar un riesgo. Una decisién informada de no verse involucredo, 0 una accién de retiro de una situacién de riesgo. 3.15 control de riesgos. Le parte de la gos- {ion ce riesgos que involucra e! estabiecimiento de polilicas, normas y procedimientos para rml- tigar los riesgos adversos, 3.46 critorios do riesgo. Principios u otras ro glas de decision mediante las cuales se evalia la imporiancia de los riesgos para determinar si se recomiendan accones de tratamiento para ellos, NOTA: Los srterios de riesgo pueden Indu sts y be- nelcios asctiados, seqverinienios logalos y astetutrios fcpootss cosioascnamicos y ambienislos, [as proocupa eunes de los ineresados (3.28) priotcades clio sspectas de a evaluacién, 3.17 evaluacién de riesgos. Proceso de comparaciin del rlesgo estimado contra crite- rios do riesgo dads para asistir on la decicién de tolerar o tratar un riesgo, NOTA: Para la evauacion de_sesqos en el conlexte de seqiridse ver SONEC Guido $1 3.18 financiamiento do riosgos. Métodos api cados para affontar el tratamiento ce riesgos (poner en vigencia esiructuras € instrumentos) y las consecuencias econdmicas © fnancieras negatvas. 3.19 Identiticacion de riesgos. Proceso para determinar qué puede suceder, dénde, cudndo, hor qué y cémo. 3.20 gestién do riesgos. Cultura, procosos y estfucturas que estan dirigidos hacia la gesien eficaz de oportunidedes y efeclos adversos po- tenciales,IAM 17850:2005 3.21 proceso de gestion de riesgos. Aplica- cidn sistematica de pollticas, procedinientos y praclicas de gestién a las lareas ce, establecer el contexto, identificar, anelizer, estimar, eva luar, tratar, suparvisar y comunicar ol riesgo. 3.22 sistema de gestién de riesgos. Conjun to de elementos dal sistema de gestion de una organizacién concemiente a la gestion de riesgos. NOTA 1: Los olarienios del sistara do gosta puedon Incr planeamiento esiratégic, tora de ceclslones y tos procesos para wala ios fescos, NOTA 2: La cutive da una erganizasién sa ve welleiad fen Su sistema de gostion de resges. 3.23 reduceida de riesgos. Aplicacién selec- tva de téonicas apropiadas y_principios de gestion aplicados pera disminuir Ia probabili- dad, las consecuencias negetivas, 0 ambas, asociadas aun riesgo. 3.24 acoptacién 6 rotencién do riesgos. Aceptacion de la carga de la pardida, 0 del be~ nefigio a ganer, de un riesgo en particular. NOTA: Retencién del riesgo incluye la aceplecion de riesgos que no han sido Wleniiicads, NOTA.2: Rotencién dal deaga no inchuye tetanientos que folucren seguios,o Kensferencia por ettoe mei, NOTA 3: Puede haber variabidad en el grado de acentae ‘én y dependence de los erterioe de riage, 3.28 traneforoncia de riesgos. Cambiar la Fesponsabllidad 0 compartir con otra parte la carga de la pérdida o el beneficio de la ganan- cia relacionada a un riesgo, NOTA 1: Requetimlontos lagalee © estatuiavios pueden Tiniter, prohisi v oblger a la transferercia de algonos, resgos NOTA2: La ttansferencia do fasgos uate lovers a abo mediante seguro: u otis acuardas, NOTA3: La transforonca do riesgos puade crear nuevos Faegas crolifearun feago adetente 3.26 tratamiento de riesgos. Proceso de se- leccon @ implementacian ce medias para mocificar el riesgo. NOTA 1: 6! termina frotarienta det esgo es utlizago a ‘voces para les medidas ens mismas, NOTA2: Las medidas de tatamiarto de los resgos pve: den incuirevitar, modifica, Yensferk ralaner el nese 3.27 anilisis de sensibilidad. Examinar cémo yerlan los resultados de un calculo 0 modelo cuande se cambian las hipétesis 0 suposicio- nes individuales, 3.28 interosados. Personas y organizaciones que pueden afectar, ser aleciados, o percibir ser afestades por la decision o actividad. NOTA: El término intereaadoe (otakeholders") puede Uunbién inclu partes iateresectas tal como san cetiniaas on IRANISO 14050 e IRAMISO 14004 4 INCORPORACION DE LA GESTION DE RIESGOS 4A Propésito El propésilo de este capitulo os doseribir un pro: ceso formal ordenado y logico, para desarralar, estebiecer y alentar le gestion sisiemdlica de riesgos en una organizacidn. Cuando una organizacién necesita decarrollar un plan de gestién de riesgos necesita medidas de suslento para contar con una estructura que le permita la adopcin de un proceso de gestion de tlesgos. Esto provee un merco que posibifta que el proceso do gostién do riosgos sea implemon- tado efcazmente como asi lamoién la cultura para alentar ol pensamiento proactive. Es con veniente que el plan encare las esirategias para la adopeiin ¢ incorporacion del proceso de ges- tion de riasgos en los sistemas, procosos y practicas ce la organizacion para que resulte to- talmente eficaz y sustentable 4.2 Revision ‘Antes de desarrliar un plan de gesitén de ries- ‘90s, la organizacién debe reviear y ovaluar con Seniico crite aquellos elementos del proceso de gesiién ce resgos que ya pudieran estar vigen- fas. Esta revision debe reflejar las necesidadies e gesitén de riesgos de la organization consi- derando un contexte exierro y sus metas, objetives y la naturaleza de sus actividades. De hecho, e| desarrollo de la estrategia del negocodeberle ser un precedente esencial para el desa- rrallo del plan de gestion de riesgos. Le revision debe conformar una apreciacion es: tructurada de: los eistemas de gestién de riesgos y elemen- tos de los sistemas que ya existen: — su madurez, caracteristicas y eticacia; — los procesos y sistemas que pueden ser constiuidos encima yio majorados y qué cuestiones deben ser cbjelo de modiicacio- nos 0 ampliacicnos; Jas varieres y resiriciones particulares. que | 8 ‘nalizar los riesgos > 8 [Maori [8 Ly Bs ]§ 5 3 i} |e Evaluar los rlesgos tf Supervisar y reviser Evaluacién de rs ‘igura 1 — Visién general ~ Proceso de Gestion de Riesgos 13IRAM 17550-2005 6 PROCESO DE GESTION DE RIESGOS En la figura 2 se muestran jos detalles del pro: eso de gestibn de riesgos. 6.1 Establecer el contexto 6.1.1 General El proceso de gestién de riesgos se produce dentro de la estructura del contexto estretégico, interno, externo y de gestién de riesgos de una organizacion. Establecer el cantexto consiste ‘en definir los parémetros basicos dentro de los cuales se deben gestionar los riesgos y esta blecer el alcance para el resto del proceso de gestion de tiesgos. 6.4.2 Establocer ol contoxte interno Antes de comenzar una actividad de gestion de risagos, a cualquier nivel, es necesario compren- der la organizacion, su estructura y sus caoacida- des, como asimismo, sus metas y objetivos y las estrategias que estén vigentes para lograrios. Es- (oes importante por les siguientes razones: la gestion de riesgos tiene lugar en el contexta de las melas y objelivos de la organizacién: el riesgo principal para la mayoria de las or- ganlzaciones es Tellar en el logro de sus objetivos estratégicos, de negocio 0 de pro- yeclos, 0 que sean percibidos por los intere- sados come de dificll logro; las politicas y metas organizacionales ayu- dan a definir Is politica de riesgo de la orga- nizacién: y los objetivos y ctiterios espesificos de un pro- yeclo 0 actividad deben considerarse a la luz de los objetivos de la aiganizecién come un todo, 6.1.3 Establecer el contexto externo Ele epartedo datine la relacién enire fa organi- zacion y su entomo externa de negocios, social y politico, ideniifcando las fortalezas, debiidades, ‘onoriunidaces y amenazas de la organizacon. El contexte incluye los aspectos financicros, opera cionales, compeliivos, politicos (percepcicnas & Imagen publica), sociales, de clientes, culturales y legales de las funciones de la organizecion. 414 Se deben identificar los interesados internos y externos, y cansiderar sus objelivos, tomar en cuenia sus percepcones, y esiablever polilicas do eamunicacién con osas partes. Debe llevarse a cabo un analisis estratégico. El nismo debe ser aorobado a nivel ejecutivo, pa- ra establocer los parametros basioos y proveer una quia para los procesos de gestion de sles: gos mas detellades, Dobe existir una relactn estrecha entre la paltica y odjetivos de gestion de tiesgos de una organi- zaci6n y su misién U objotivos ostraisgicos. 6.144 Establecer el contexto de gestiin de Fiosgos Deben establecerse las metas, objetivos, estta- tegias, aleance y parametros de la actividad, 0 parte de la organizacién a la cual se esta apli- Cardo e' proceso de gestion de riesgos. El proceso deberia ser llevado a cabo con pie- na consideracion de la necesidad ce balancear costas, beneficios y oporiunidades. También deberian especificarse los recursos requeridas y los registros a mantener. El hecho de establecer el aloance y los limites de una aplicacién dol proceso dé gestion de resgos involucra: — definir el proyecto o actividad y establecer sus metas y objetivos; especificar la naturaleza de las decisiones que deben tomarso; — defini ja ampitud de la actividad o funcibn del proyecto en términos de tiempo y localizacién, — dentifcer cuatquier estudio sobre estructura y etalcance, objetivos y recursos requaridos; y — defi ta profuncicad y emplitud de las actvie dades de gestion do riosgos a lovar a cabo, Los aspectos espectticos que también deberian sor disculticos incluyer: — Los roles y responsabilidades de las distin- les partes de la organizacién que perticipan en al procaso de gestién de riesgos. ~ Las relaciones entre el proyecto o actividad y ‘otros proyactos o parles de la organizaciénIRAM 17850:2008 Establecer el contexto Gontexto estratégico Gentoxto orgarizacional Contexto gestion de riesgos — ¢ > Desarrollarciitoros Decidir fa estructura t Identificar los riesoos, lg—_|_p| -Qu@ pueco sucoder? 7 Cémo puede suceder? . £ o |B eS) a ge 2 a a oo g 5 [SB || prtaticades |) consecvencas | #8 8 = le = all cama z 8 iE iy > e = Eimer nivel de sesgos 5 & & ¥ 8 i Evaluar los siesgos 2 +] - compacar contra eerie $<) + Establecer prioridades de riesgos ee a (Se acepian ios ~~ _si =" Tratar fos slesgos + Identticar opciones de tratamiento = Evaluar opciones de tratamiento + Seleccionar opciones de tratarianto Preparar pranes de tratamiento Impiementar planes Figura 2 - Procese de Ges! 15IRAM 17550:2005 6.1.5 Desarrollar criterios de evaluacién de Fiosgos Se deben decicir los criterios en funcibn de los. cuales se van a evaluar los riesgos. Las docisicnos concemiontes a si go roquisre un tiatamiento de! riesgo deberian estar basadas en ilerios operacionales, tecnicos, finencieros, le- gales, sociales. humanitanios u otros. Esto a menudo depence de las politics intemas, metas, y objetivos de una organizacién y de los intero- Se de os distintos interesados. Los critarios podrian estar afectadas por las per cepciones de los interesaxdos y por requerimien- tos logales o roglamontarios. Ee importante que se ceterminen los ciitertcs epropiados desde el comienzo. ‘Aunque los cfitetios de riesgo son iniciaimente Gesartollados coma perte dal establacimionto dal contaxto de gestion de riescos, los mismos de- ben ser posteriormente desarrcllados y perfec: Gionades @ medida que se identifiquen los ries {gos pariculares y se escojen tecnicas de enatsis de riesges, ejemplo: los crilerios de riesgo debe- rian corrasponder a os tipos de riescos y la forma en que se expresan los niveles de riesgo. 6.1.8 Definir la estructura para andlisis de riesgo Esto involucrs formular la actividad, proyacto 0 cambio en un conjunto de elementos 0 pasos. Estos elementos proveen una estructura logica para el andlisis que ayuda a asegurar que no se basen por allo iesgos sionifiativos. Le estructu- ra escogida deponde de la naluraloza do los resgos y dal alcance del proyecto o actvidad 6.2 Identifieacién de riesgos 6.2.4 General Este paso procura ideniifiear los riosgos a gos- tionar. Es critica Ia idontificacion amplia ulilizando un proceso sistemtico bien estructurada, porque un riosgo potoncial no identifcado on esta otapa quedaria excluida de analsss posteriores. 16 La Identifeacion deberfa incluir todos los aspec- tos de los riesgos, estén 0 no bajo control de fa corganizacion, 6.2.2 {Qué puede suceder, dénde y cuando? El propésito os generar una fista amplia de fuon: tes de riesgos y eventos que podrian tener un. impacto en el logro de cada uno de los objetivos estratégicas, de negocio o de proyecto referid en 6.1.8, Estes eventos podrfan impedir, degra- dar, demorar 0 mojerar ol logra do esos abjetives. Estos son luego considerados en ma- yor detalle para identificar le que puede suceder. 6.2.3 4Como y por qué puede suceder? Una vez idenitficado lo cue podria suceder, es: noceeario considerar las causas y esconarios posioles. Hay muchas formas en que puede st coder un evento, Es importante que no se omit ninguna cause significativa, 6.2.4 Herramientas y técnicas Los enfoques utiizados para identficar fesgos incluyen listados de conirol (checkisis), juicios basados en la experiencia y registros, diagramias, de flo, técnicas de tormenta de ideas (“brain- storming’), anélisis de sistemas, analisis de scenarios y técnicas de ingenieifa de sistemas. El enioque utizado dependera de te naturaleza de las actividades bajo rovicién, do los tipes de nesges y del contexto organizacional, 6.3 Analisis de riesgo. 6.3.4 General El objetivo del andlisis de riesgos es proveer es- limaciones y evaluaciones que respaklen la toma de decisiones sobre i los riesgos necesilan ser tratados y sobre las estrategias més apropiadas y relacién costo-eticacia del tratamiento de los Tiesgos, El anaifsis de riesgos involucra considerar las fuentes de riesgo, sus consecuencias postivas y negatvas y las probabilidades de que esas con secuencias puedan oourrir, Doben identificarse los factores que atectan a las consecuencas y probabllidedes. El resgo es enalzado combi-nando consecuencies y probablidades, tomando ‘en cuonta las medidas de contol existontes. Se puede llevar a cabo un analisis pretiminar pa- ta combinar tiesgos similares 0 excluir dol estudio detallado a los rlesgos de bajo impacto. Siempre que sea posible, los riesgos oxcluidos deberian ser listados para demostrar la integri dad del enilisis de riesgo. 6.3.2 Determinar estrategias y controles exis tontes Se deben identiicar los procesos, dispesitives © practicas existentes que acttian para minimézar los riesgos negatives © mejorar las eportunida- des posiivas y evaluar sus fortalozas y dobilda~ des, Puecen ser apropiades las herramientas utlizadas on 6.2.4, como asimiamo, los enfoques tales como inspecciones y auto-evaluaciones del control (CSA), Los contoles pueden surgir como resultado de actividades previas da tratarriento del riesgo, 6.3.3 Consecuencias y probabilidades Le magnitud de las consecuencias de un evento, en el caso de que éste ocurriara, y la probabii- dad de! evento y sus consecuencias asociadas, se evaltian en el contexto ce la efieacia de las cestralegias y controles existenles, Les consecuencias y probablidades se combi. nan pata procucir un nivel do riosgo. Se pueden determinar Utiizanda céloulios y analisis estadis- tieo. Allemativamente, cuando no se dispone de da- tos antoriores confiablos 0 rolvantes, ee pueden realizar estimaciones subjetivas que reflejan el ‘grado de conviccién de un individuo 0 de un gru- po de que pueda ocunir un evento © resultado particular. Pera evitar prejuicios subjetives, ctuanco se ana- lizan las consecuencias y probabifdades. deberian utizarse las fuentes de informacén y tGenicas ras pertinentes, Las {uentes de infor- macién podrian inclu: ~ registros anteriores; — préciica y experiencia relevante; IRAM 17550:2008 practicas y experiencia de la industia 0 activ ded; Iteratura relevante publiceda; Investigaciones de mercado; experimenios y protctipos modolos eeenémicos, so ingerieria u otros: ~ opiniones y juicios de ospocialistas y exper tos. Las téenieas ineluyen: eniravistes estructuradas con expertos en el 4rea de interds; utlizacion de grupos muttdisciptinarios de ex- portos; evaluaciones individuales utlizardo cuestio- navios: y — uso de modelos y simulaciones, Siempre que sea pesible, deberia incluirse fe contienza depositada en las estmaciones de los niveles de riesgo. 6.3.4 Tipos de anslisis El analisis de riesco puede ser levado a cabo a Jistintos nivoloe de dotallo dependiendo dal res- 90, y de la informacion, datos y recursos cisponi- bles. El analisis puede ser cualitalivo, sernicuan- {itativo 0 cusniitativo 0 una combinacién de alos, depenciendo de las circunstancias, El orden de complejidad y los costos de estos andlisis, en orden ascendenie, es: cualltatvo, semicuantitativo y cuantitalivo, En la practica, a menudo se ulliza primero el simple andlisis cual tativo para obtenor una incicasiin general del nivel de riesgo y para revelar aspectos de los riesgos principeles. Luego podria ser necesario llevar a cabo un analisis mas especifico 0 cuanti- lativo sobre aspectos de los riesgos principales. La forma del analis's ceberia ser consistente can {os erterios de evaluacién de riesgos desarrolla- dos como parte dal establecmiento del contexio (ver 6.1) 7IRAM 17850:2008 En detalle, los tipos de andiisis son: a} b) 18 Analisis cualitativo El analisis cualitativo utilize formatos ce pa- labras 0 eacalas doscriptivas para doscribir la magnitud de las consecuencias potencia- les y la probabildad de que ocurran esas consecuencias, Estas escalas pueden ser adapladas. 0 alustades para salisiacer las circunstancias, y pusden utiizaree cistintas ceseripclones para rlesqos diferentes: El andlisis cualitaive puede utifzarse: ib como une actvided inicial de tamiz para icentificar Ins riesgos que requieren un andlisis nds detalado, ii) cuando el nivel de riesgo no justifca e tiempo y #1 esfuerzo requerido para un analisis mas completo; ji) cuando esta case de analisis es apro- pido para las decisiones; 0 i) cuando los datos numérices 0 los recur- sos son inadecuados para un anelisis, ‘cuantitativo, Analisis sernicuantitativo En el andlisis semicuanitativo, a las escalas nominaies cualtatives, tales como las de: ciilas arriba, se les asignan valores. E) objetivo es producir una priorizacién més do- tallada que la que se logra normelmente en cl analisis cualitativo, y no sugerir valores reales de los riesgos, tales como los que se procuran en él andlisis cuantitativo, Sin em- argo, dado que el ntimero asignado a cada deseriocion puede no preducir una retacion precisa con le magritud real de las conse: ‘cuencas 0 probabilidades, (03 niimeros sla pueden ser combinedos ulzando una f6r- mula apropiada que reconazea tas limitacio- nes del lipo de escala utiizada Debe tenerse cuidado con el uso del anaiisis, semicuantilalivo porque los niémeros esc0- idos pocrian no reflejar apropiadamenie las Felatvdades y eslo podria conducir 2 resul- tados inconsistentes, anémalos 0 inapropia- cos. El andlisis semicuanttative podria no Giferencier apropiedamente entre distintos riesgos, partculaimenie cuando las conse- ‘cuelicias 0 las prebabliddades son extremas, 2) Analisis cuantitativo El andlisis cuantitalive ullize valores numé- ficos (en higar de las escalas descriptivas utiizadas en [03 andlisis cualttativa y semi ‘ouanttativo) tanto para las consecuencias ‘como pare las prababilidades utlizanco da- tos de une vatieded ce fuentes (Jales como aquellas referidas en 6.3.3). Le calidad del andiisis depende de la precision e integridad do los valores numéricos y de fa validez de los modelos ullizados, Las consecuencias podrian ser estimadas modelando los resullados ce un evento o conjunto de eventos, o mediante exirapola- cidn de estudios experimentales o datos del pasado, Las consecuencias podrian ser expresedas on téiminos do crloris de impacts mone: taries, t2cricos o humanos, 0 cualquiera de los oles aiterios referidos en 6.1.5. En al ‘unos casos, $2 requiere mas do un valor humérico para especiicar consecuencias Para distintos momentos, lugeres, grupos 0 situaciones. La forma en la cual se expresan las probabi- lidades y consecuencias y las formas en las cuales fas mismas se combinen para pro: veer un nivel de riesgo, varian ce acuerdo con el tipo de riesgo y el propésite para ef cual se va a ublizer el resultado de la eva luacién del riesgo. Puede consderarse y comunicarse eficazmente el fects do fa in- certidumbre y variabiidad de cada factor sobre €! nivel de riesgo, 6.3.5 Anélisis de sensibilidad Dado que algunas de las estimaciones cuant lativas tealizadas on el anilisis del riosgo requieren alustes, deberia llevarse a cabo un andlisis de sensibilidad para verifcar ef efecto de la incertidumore en las suposicones y da- los, El andlisis de sensibilidad es también une. forma de comprobar la adecuacion y efecti dad de los controies y de las opciones de ‘ratamiento de riesgos potenciales tal como se describe en 6.6.2,6.4 Evaluacién de riesgo La ovaluacién do riesgo involucta comparar ol nivel de riesgo detectaco durante el proceso de endlisis con los criterios de riesgo previamenie: establecides, El objativo do Ia ovaluacion de ricsgos os tomar decisiones, basades en los resultados de! anali- sis de riesgo, acerca de los riesgos que requieren tratamiento y sus priorelades, Deborian considerarse los objetivos de la organi acion y la gama de oportuniades que podrian resullar ¢el riesgo. Cuando deba reelizerse ura seleccién entra distintas opcones, al mayor po- tencial de pérdicas deveria asosiarse con los mayotes bonefcios poienciales y la saleccién apropiada denendera del contexto de le organ- zacin Las decisiones deberian lomar en cugnta al am- contexte del riesgo @ incluir consideraciones de la tolerancia de los riesgos por parte de teroe- ras paries, distintas de la organizecién, que se bhenefician del mismo, Los riesgos bajos 0 tolerables podrian sar acap- tados con un tratamiento futuro minimo. Los mismos deberian ser controlados y revisados pe- Tiédicamente para asegurar que se mantienen igual i los riesgos no son bajos 0 tolerables, les mis- mos doderian sor tratados ulllzando una o més de las opciones consideradas en 6.5. En algunas circunstancias, la evaluacién do ries- gos podrla conducir a la decision de llevar a cabo un mayor andicis, 6.5 Tratamiento del riesgo 6.5.1 General El traiamiento del riesgo involucra idenlificar of ‘mbito de opciones para tratar ol riesgo, evaluar esas opciones, preparer planes de tratamiento al rieago ¢ implementartos, IRAM 47550:2008 6.5.2 Identificar opciones para tratamiento del riesgo Las opciones da tratamiento de riesgos, que no son necesariamente mutuamente excluyentes 0 apropiadas on todas las circunstancias, inolu- yen Evitar el riesgo decidiendo no seguir adelante ‘con la actividad que probablemente crea el riesgo (cuando esto soa practicable). La ac aon de evilar o escapar al nesgo. puede: courtir Inadecuadamente a raiz de la tenden- Ga de algunas personas u organizaciones a tener aversién a los tiesgos. El escape Inace- cuado al riesgo puede aumeniar la. signif- cacion de otros riesgos 0 podria concucir a ia pérdida de oportunidades de obtener berei- La aversién al riesgo puede resultar en: ~ decisiones de evilar 0 ignorer riesgos, in dopondiontomente de la informacién dispo- nile y de los costos ineurndos en el tratamiento de esos tiesgos; — fellas al tratar los niesaos: — dejar las opciones criticas ylo decisiones olras partes; ~ diferir las decisiones que la crganizaciin no puede evilar; — seleccionar una opcion porque representa un riesgo potencial mas bajo independien- temente de los beneficios, Cambiar la prababilidad de ocurrencia, para mejorar la probabilidad de resultados benei- ciosos y reducir a probabilicad de pérdides, — Cambiar las consecuanclas, para aumentar ia magnitud de los beneficios y redueir la magni- tud de las patcidas. Esto tambien podria induir respueste a le emergenca, planes de contingencia y de recupero de desastres, 49IRAM 17550:2005 ~ Transfetir ¢ riesgo. Esto involuera a otras par- tes que sostienen 0 comparten alguna parte dal riesgo. Los mecanismos incluyen el uso de contralos, acuerdes Ge sequros y estruct- as organizacionalos {ales como sociedades y ‘joint ventures’. Generalments hay algiin co- slo financiers 0 benelicio asodado a fa lransferencia de parto del riesgo 2 ota orge- nizacién, ta! come el premio pagado por ios seguros, Idealmente, las responsabilidades por ef trax tamiento de los riesgos debsria ser asignado ales partes mas aplas para controlarios. Las responsabilidades doberian sor acordadas entte las paries to antes posible. La transfe- fencia de un riesgo a ofes partes, 0 la ‘ransterencia fisica a olros lugares, reduce el riesgo original para la crganizacién cue trans- fiere, pero pedria no disminuir ol nivel global de riesgo para la socedad. A menudo, tal ‘ransierencia de riesgo sélo cambia un tipo de riesgo por otro, de forma tal, que amas par- tes terminan con los lipos de riesgos que estin mas ples para tolorar, tratar o retener. Cuando los riesgos son total 0 parcialmente transferidos, la organizacién que transfiere el tlesgo ha adquirido un nuevo riesgo, y es que la organizacién ¢ la cual se ha liansferdo el riesgo no pueda administrar ol ricego eficez: mente. ~ Retener al riesgo, Luego que los rigsgos han sido reducidos 0 tensferidos, podrian exist Fiesgos rosidusles que son rotenidos. Los rlesgas tambien podrian ser retenidos en for- ma predeterminada, por ejemplo: cuando hay tna falla pare identificar 0 transfor'r adecua. damente, 0 bien tater \os rlesgos. 6.5.3 Evaluar las opciones de tratamiento de iesgos Les opciones deberlen ser evaluadas sobre la base del grado de reduccién do las pérdicas, y el alcance de los deneficios ediconales u oportuni- dadee creacas, tomando en cuenta les eritevios Gesarrollacos en 6.1.5. Se pueden considerar y eplicar une centided de opciones, ya sea indlvi- dualmente 0 combinadas: 20 El analisis de sensibilidad (ver 6.9.6) 03 una for: ma_de comprovar la efcacia de las disintas opciones para tratar el riesgo. La seleccién de la opcion mas epropiada involus era balancear el costo de implementacién de cada opdién conta 10s beneficios derivados de alla, En general, el costo de administar los ries- gos necesita ser evaluada corjuntemente con los beneficios obtenivos. ‘Cuando se pueden obiener orandes cambios en @ riesgo con un costo relativamente bajo, lales opciones deberian ser las implementadas, tras opciones cla mejora podrian cor antieco nbmicas y se necesita elercitar et juicio para daterminer si las mismmas son justficables, Las decisiones deberien tomar en cuenta la ne cesidad de considerar cuidadosamonto los riesgos raros pero severos que podrian justifecar accicnes de tratamionto de rlesgos que no serian justificables en el terreno de Io estrictamente ‘econdmico, ‘Quando se analizan los costas versus los benefi- clos, es importante considerar todos los costos y periuicios, como asimismo, todas los beneficios y portunidades. A menudo los beneficios secun- darosscolateralas de adoptar une determinada estrategia de rlesgos pueden ser importantes. Mientras que un contol en particular puede ser muy oficaz en la reduccién de la probabilidad de un tipo espectfica de pérdida, tambien puede qui ‘ar la oporlunidad de-beneficls, En muchos casos, es improbable que cualquier opcién de tratamiento de riesgos sea una Sok: ion completa para un problema en particular. A menudo la organizacion se beneficiara susian- cialmente por una combinacibn de opciones tales como cambiar la probabildad ce los ries- gos, cambier sus consecuencias, y tansferir © reiener cualquier riesgo residual, Un ejemplo os el uso eficaz ce coniratos y financiamiento de riesgos sustentado por un programa de reduc cion Ge riesgos.Cuando el costa acumulativo ce implementar to- dos los talemientos de tiesgos excede el presupuesto disporible, el plan deberia identifi car claramente el orden de priarided en el cual doberian cor implomontados los tratarriontes in- dividuales de riesgo. E1 ordenamiento de prion dades puede ser eslablecido ullizando distintes. fecnicas, incluyendo andlisis de importencia de los riesgos y de costo-beneficio, Los requeti- mientos de cumplimionto legal deben estar por encima de los andlisis de costo-beneticio Los tratamianios de riesgos que no puedan ser Implementadas deriyo de! limite del presupuesto disponible pucdon esperar la cisponibiidad de Tecursos futuros o, si por cualquier razon aigunes © todos los tratamientos restantes son conside- rados. importantes, deberé analizarse el caso para lograr financiacion adicional. En todos los cases es Imporianle comparar el costo total de ro tomar ninguna accion, contra el gparente ano- ro presupuestario, Las opciones de tratamiento de desgos deberian considerar los valores y percepciones de los inte- resados y las formas més apropiadas de comuri- carse con ellos. Las estialegias de traiamicnio de riesgos pout en por si mismas Introducir nuevos. riasgos, Estos nesgos necesitan ser identiicados, eva~ luadas, tratedos y controlados como parte del procaso iterative, Si luego de un tratamiento hay un riesgo resi- cual, deberia tomaise una decsi6n sobre si roloner este rissgo © repetir ol procose de trata- mmiento de riesgos, 6.5.4 Preparacién e implementacién de pla nes de tratamiento Los planes deberian documentar como serén implementadas las opciones escogidas. Los planes de tratarriento deberian identficar las responsabilidades, las fechas programadas, los resultados esperados de los tratamientos, el pre~ supuesto, las medidas del desempefio y of proceso de ravisién 2 poner en préciica Los planes también deborian incluir mecanismos ara evaluar la implementacion de las opsiones IRAN 17850:2005 Tespecto de criterios de desempeno, las res- ponsebilidades indviduales y otros objetivos, y procesos para supervisar los logros respecto de hitos criticos de implementacién, La implementacion exitosa del pian de tratamiento del riesgo requiere un sistema de gestign eficaz que especifique los métodos as- Cogidos, asigne responsabildades individuales por las accionas y las controle on ralacién a cri- tenos especiticados. 6.6 Control y revision Es necesario controlar la eficacia de todos los fasos del proceso de gestion de riesgos. Este 65 un paso importante para la mejora continua, Los riesgos y Ia eficacia de las medidas de tra tamiento necesilan ser controlados para ase- ower que las circunstencias cambiantes no. alteren las pricridades. La autoevaluacién del Control provee un medio para ta revision conti- nua de los riesgos y de sus controles. Es esencial la revision sobre le marcha para asegurar quo ol plan de gestion se mantonca ‘apropiado. Los factores que poorian afectar a probabliciad y consecuencia de un resultado po: ‘rian cambiar, coma también los Factores que afecten la corveriencia 0 costo de las opciones de tratamienio Es on consocuencia necesario ropatir ol ciclo do gestion de resges regularmente. La revision es una parle integral de les planes de tralamienio de la gestion ve riesgos. El progreso real respecto de los planes de irata- miento de Ios riesgos proveen una mecica imporiante de desempetio y deberian ser incor porados en el sistema de informacén, mecicién y gestion de desempeno de la orgarizacion, El control tambien invokiera aprender de los eventos y de sus resullatios, 6.7 Documentacion y registro del proceso de gestion de riesgos Debe rogistrarse en forma adecuada cada etapa del proceso de gestion de riesaos, Deberian do- cumentarse les hipétesis, mélodos, fuentes de aIRAN 17550:2005 datos, andlisis, resultados y rezones para las ce- sisiones, Los tegistros de tales procesos son tambien un aspecte importante de un buen gobierno corpo: ralivo, Demosirar quo ol proceso os conducide apro. Piadamente, — Proveer avidencia de un enfoque sistemética de identifcacion y analisis de riesgos. — Proveer un reg'siro de tos riesgos y desarro: lar la base de datos de conocirienios de la organizacién. Proveer a los tomadores de decisions rele- vanies de un plan de gestion de riesgos para aprobacion y subseouente imprementacion, Proveer un macenismo y herramienta de res: ponsabilidac. Fecittar el continue sequimento y revision. — Proyeer una pista de auditoria, Compartir y comunicar informacion, Las decisiones concemientes al alcance y méto: do de docurentacion y registra podrian involu ‘rar costes y beneficios y ceberian tomar en ‘suonta lac razonos para mantenor ta docuren ‘acion 6.8 Comunicacién y consultas La comunicacién y consulta son consideraciones Imiportantes a cada paso del proceso de gestion de riesgos. Es importante desarroliar un plan de comunaciin tanto para los interesados intemos como exteres en la etapa mas temprana del proceso. Este plan deboria considerar aspoctos Telativos tanto al riesgo en si mismo, como at proceso para administarto Comunicacion y consulta involucra un didlogo nite los inieresados con esfuerzos focalizados en la consulta mas que en un flujo de informa 22 cidn ce una sola via desde el tomador de decisicnes hacia los interesaxios El enfoque del equipo de consulta es util para ayudar a definir el contexto en forma apropiada, para ayudar a que los riesgos sean identficados eficazmente, para reunir distintas dreas de espe- cialidad en al andiisis de rieegos, para asegurar que se consideran istintos puntos de visia en la evaluacién do los rivsgos y para uns gestion apropiaca ce cambios durante el tratamiento de los riesgos, El involucramienta tambien posibilita la propie- dad de los riesgos por parte de los gerentes y of compromisa de los interesados, Les permite apreciar los beneficios de conlroles particulares y la necesicad de aprobar y susientar un plan de tratamiento, Son importantes las comunicaciones internas y extemas eficaces para asegurar que aquellos responsables por implementar gestion de riesgos, y aquellos con un interés establecido, compren- dan la base sobre la cual se toman las decisiones y por que se requieren determnadas accionas. Las percepciones sobre el riesgo pueden variar ebido a diferencias en los valores, necesidades, suposiciones, concoptos y preccupeciones de los interesados, en la mecida que se relacionen con el riesgo o los aspectos bajo discusion, Es probable que los interesedos emiten juicios sobre ‘a aceptabilidad de un riesgo basados on su percepcion del nesgo, ado que los puntos de vista de los interesedos. pueden tener un im- pacto significativo en las dacisianas tomadas, as importante que sus percepciones del riesgo, co- mo asimismo, sus porcopconos sobre los boneft clos, sean identiicadas y registradas y las razo- nes subyacentes, comprendidas y consideradas. El informe sobre & desempefo de la gestion de ddasgos, parcularmente el relative al progreso on al desarrollo Implemierkzcon del plan de ges: apie Hesgoe yal progrese.en Snplerveniay-an plan de tratamiento de los nesgos, son medias les que pueden ser comunicadas a tos intere- sados, Tal medicin © informe os también na caracteristica del buen gebier corporateIRAM 17850:2005 Anexo A (informativoy Bibliogratia En el estudio de esta norma se ha tenido en cuenta el antecedente siguiente. AUSTRALIAN /NEW ZEALAND STANDARD RISK MANAGEMENT ASINZS 4360:1999 - Risk Management. Draft for Public Comment (Revision ASINZS 4360}:2003, 23IAM 17550:2005 Anexo B (informative) El estudio de esta norma fia estado a cargo de los organismos respectives, integrados en la forma siguiente: Subcomité de Gestion de Riesgos Integrante Representa a: Dra, Adriana AMIGO CONSULTORA DE MARKETING lic. Juan de Dios BEL INSTITUTO DE AUDITORES INTERNOS DE ARGENTINA St Demetrio BARCAS OPERGON S.A Cont. Guillermo BILICK ORGANISMO NACIONAL DE ADMINISTRACION DE BIENES Sra, Irene BRUSATIN BDO ARGENTINA Sra. Marina CALLEJO BDO ARGENTINA Sr Juan DZIERRA. INVITADO ESPECIAL, Sra. Romine KALESARIK BDO ARGENTINA lic. Fabiana MARGES ASOCIACION DE AUDITORIA ¥ CONTROL DE SISTEMAS DE INFORMACION Dr. Carlos ROZEN BDO ARGENTINA Sr Carlos SUAREZ INVITADO ESPECIAL, Sr Eduardo ZABOTINSKY NETCONSUL lic. Maria R. de BARBIERI IRAM Lic. Espedito PASSARELLO IRAM, Sr Marcas PASSARELLO IRA Comité General de Normas {C.G.N.) Integrante Integrante Dr Victor ALDERUCCIO Ing. Jorge KOSTIC Dr. José M, CARACUEL Ing. Jorge MANGOSIO Lic. Alberto CERIN| Ing. Samuel MARDYKS Dr. Avvaro CRUZ Ing. Tulo PALACIOS Ing, Ramo FERNANDEZ Sr. Angel TESTORELLI Dr. Federico GUITAR Ing. Raul ELLA PORTA 24IRAM 17650:2005 Ie$.03.100.01 “CNA 7600 sconce ala Caiisasn Nei sebastecinten asada pel Sense Nora Cataloqneb dl Mist de Dots