Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Alejandro González P.
Fundamentación
Las organizaciones de todos los tipos y
tamaños se enfrentan a factores e influencias
externas e internas que hacen incierto si
lograrán sus objetivos.
La gestión del riesgo es iterativa y asiste a las
organizaciones a establecer su estrategia,
lograr sus objetivos y tomar decisiones
informadas.
2
AGo
Objetivo general
• Comprender y adquirir los conocimientos de
la norma ISO 31000:2018, de manera tal que,
al finalizar el curso, los participantes sean
capaces de aplicar los conceptos y técnicas en
los sistemas de gestión de su propia
organización.
3
AGo
Contenidos
1. Introducción a los conceptos de riesgo según
la norma ISO 31000.
2. Interpretación de requisitos de ISO
9001:2015 en el contexto de la gestión del
riesgo.
3. Modelos de gestión de riesgo según ISO
31000.
4
AGo
UNIDAD 1:
6
AGo
Introducción a los conceptos de
riesgo según la norma ISO 31000
7
AGo
Introducción
ISO 31000:2018 está dirigida a quienes crean y protegen
el valor en las organizaciones gestionando riesgos,
tomando decisiones, estableciendo y logrando objetivos y
mejorando el desempeño.
Ello considera, pero no está limitado a:
• factores e influencias externas e internas que hacen
incierto si lograrán sus objetivos;
• La gestión del riesgo es parte de todas las actividades
asociadas con la organización e incluye la interacción
con las partes interesadas.
• La gestión del riesgo considera los contextos externo e
interno de la organización.
8
AGo
Introducción
El propósito de la gestión del riesgo es la
creación y la protección del valor. Mejora el
desempeño, fomenta la innovación y contribuye
al logro de objetivos.
9
AGo
Introducción
La gestión del riesgo está basada en los
principios, el marco de referencia y el proceso
descritos en ISO 31000.
Estos componentes podrían existir previamente
en toda o parte de la organización, sin embargo,
podría ser necesario adaptarlos o mejorarlos
para que la gestión del riesgo sea eficiente,
eficaz y coherente.
10
AGo
Principios, Marco de referencia y
Proceso
11
AGo
Términos relativos al riesgo
Riesgo: efecto de la incertidumbre sobre los objetivos
NOTA 1 Un efecto es un desvío respecto a lo previsto, ya sea positivo y/o negativo.
NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, relativos a
la seguridad y la salud, y ambientales) y pueden aplicarse en diferentes niveles (tales como,
estratégico, organizacional, relativos a proyectos, productos y procesos).
NOTA 3 Generalmente el riesgo está caracterizado por referencia a eventos potenciales y
sus consecuencias, o a una combinación de ambos.
NOTA 4 Por lo general, el riesgo se define en términos de combinación de las consecuencias
de un evento (incluyendo los cambios en las circunstancias) y de su probabilidad de
ocurrencia asociada.
NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia de información ,
entendimiento o conocimiento de un evento, su consecuencia o su probabilidad.
17
AGo
Términos relativos al proceso
de gestión del riesgo
Riesgo residual
Riesgo que permanece después del tratamiento de
riesgos.
(Fuente: ISO GUIA 73:2009)
18
AGo
UNIDAD 2:
20
AGo
Términos y definiciones
Evento: ocurrencia o cambio de un conjunto particular de
circunstancias
21
AGo
El riesgo en ISO 9001:2015
22
AGo
El riesgo en ISO 9001:2015
23
AGo
El riesgo en ISO 9001:2015
ISO 9001:2015 no establece ningún requisito en
cuanto a métodos formales para la gestión del riesgo
ni un proceso documentado de la gestión del riesgo.
24
AGo
Pensamiento basado en el Riesgo
AGo
Planificar Hacer Verificar Actuar
4 Contexto 9 Evaluación
5 Liderazgo 6 Planificación 7 Apoyo 8 Operación 10 Mejora
Organización desempeño
4.1 Organización y 5.1 Liderazgo y 6.1 Acciones para 8.1 Planificación y 9.1 Sgto, 10.1
7.1 Recursos
su entorno compromiso riesgos y oport. control medición, an y ev. Generalidades
4.2 Partes 6.2 Objeticos de 8.2 Requisitos 9.2 Auditoría 10.2 No Conf. Y
5.2 Política 7.2 Competencia
interesadas Calidad y Planif. productos y serv. interna Acc. Correctiva
5.3 Roles, resp. y 6.3 Planificación 7.3 Toma de 8.3 Diseño y 9.3 Revisión 10.3 Mejora
4.3 Alcance SGC
autoridad de cambios conciencia desarrollo Dirección continua
8.6 Liberación
productos
26
AGo
El riesgo en ISO 9001:2015
27
AGo
El riesgo en ISO 9001:2015
28
AGo
El riesgo en ISO 9001:2015
29
AGo
El riesgo en ISO 9001:2015
30
AGo
El riesgo en ISO 9001:2015
31
AGo
El riesgo en ISO 9001:2015
32
AGo
Planificar Identificar y analizar Modelo de
Definir: Identificar: Gestión de
- Alcance - Activos
- Políticas - Amenazas Riesgo de ISO
- Planes - Vulnerabilidades 27001:2013
- Análisis de Riesgos
- BIA Analizar:
- Riesgos
- Oportunidades
Dirección
- Decidir tratamiento de
riesgos
PTR
Evaluación de
BIA = Análisis de Impacto en el Negocio (Bussiness Impact Analysis eficacia
SoA = Declaración de Aplicabilidad (Statement of Applicability) 33
AGo
PTR = Plan de Tratamiento del Riesgo
UNIDAD 3:
35
AGo
Principios
El propósito de la gestión del riesgo es la creación y la
protección del valor. Mejora el desempeño, fomenta la
innovación y contribuye al logro de objetivos.
36
AGo
Principios
La gestión del riesgo eficaz requiere
de estos 8 elementos y puede
explicarse como sigue:
a) Integrada
b) Estructurada y exhaustiva
c) Adaptada
d) Inclusiva
e) Dinámica
f) Mejor información disponible
g) Factores humanos y culturales
h) Mejora Continua
37
AGo
Principios
38
AGo
Principios
39
AGo
Principios
Adaptada - El marco de referencia y el proceso de la gestión del
riesgo se adaptan y son proporcionales a los contextos externo e
interno de la organización relacionados con sus objetivos.
40
AGo
Principios
Inclusiva - La participación apropiada y oportuna de las partes
interesadas permite que se consideren su conocimiento, puntos
de vista y percepciones. Esto resulta en una mayor toma de
conciencia y una gestión del riesgo informada.
41
AGo
Principios
Dinámica - Los riesgos pueden aparecer, cambiar o desaparecer
con los cambios de los contextos externo e interno de la
organización. La gestión del riesgo anticipa, detecta, reconoce y
responde a esos cambios y eventos de una manera apropiada y
oportuna.
42
AGo
Principios
Mejor información disponible - Las entradas a la gestión del
riesgo se basan en información histórica y actualizada, así como
en expectativas futuras. La gestión del riesgo tiene en cuenta
explícitamente cualquier limitación e incertidumbre asociada
con tal información y expectativas. La información debería ser
oportuna, clara y disponible para las partes interesadas
pertinentes.
43
AGo
Principios
Factores humanos y culturales - El comportamiento humano y la
cultura influyen considerablemente en todos los aspectos de la
gestión del riesgo en todos los niveles y etapas.
44
AGo
Principios
Mejora continua - La gestión del
riesgo mejora continuamente
mediante aprendizaje y
experiencia.
45
AGo
Marco de referencia
46
AGo
Liderazgo y compromiso
La alta dirección y los adaptando e implementando todos los componentes
órganos de supervisión del marco de referencia;
deberían
asegurar que la gestión publicando una declaración o una política que
del riesgo esté establezca un enfoque, un plan o una línea de acción
integrada en todas las
para la gestión del riesgo;
actividades de la
organización.
asegurando que los recursos necesarios se asignan
para gestionar los riesgos;
47
AGo
Liderazgo y compromiso
alinear la gestión del riesgo con sus objetivos, estrategia y
cultura;
49
AGo
integrar, diseñar, implementar, valorar y
mejorar
Integración en todas las actividades:
La integración de la gestión del riesgo depende de la comprensión de las
estructuras y el contexto de la organización. Esta integración es un
proceso dinámico e iterativo y no estar separada del propósito, la
gobernanza, el liderazgo y compromiso, la estrategia, los objetivos y las
operaciones de la organización.
Liderazgo y
Compromiso
Diseño de la Infraestructura para la gestión del riesgo:
- Comprensión de la organización y de su contexto
- Articulación del compromiso con la gestión del riesgo
- Asignación de roles, autoridades, responsabilidades y obligación de
rendir cuentas en la organización
- Asignación de recursos
- Establecimiento de la comunicación y la consulta
50
AGo
integrar, diseñar, implementar, valorar y
mejorar
Implementación de la gestión del riesgo:
- desarrollar de un plan apropiado incluyendo plazos y recursos;
- identificar de dónde, cuándo, cómo y quién toma diferentes tipos de
decisiones en toda la organización;
- modificar los procesos aplicables para la toma de decisiones;
- asegurar que las disposiciones de la organización para gestionar el
Liderazgo y riesgo son claramente comprendidas y puestas en práctica.
Compromiso
Valorar
- medir periódicamente el desempeño del marco de referencia de la
gestión del riesgo con relación a su propósito, sus planes para la
implementación, sus indicadores y el comportamiento esperado;
- determinar si permanece idóneo para apoyar el logro de los objetivos
de la organización.
51
AGo
integrar, diseñar, implementar, valorar y
mejorar
Mejorar:
52
AGo
El proceso
El proceso de la gestión del
riesgo implica la aplicación
sistemática de políticas,
procedimientos y prácticas a las
actividades de comunicación y
consulta, establecimiento del
contexto y evaluación,
tratamiento, seguimiento,
revisión, registro e informe del
riesgo.
53
AGo
Recordemos…
Estructura de ISO 31000:2018
Los principios son el fundamento El marco de referencia asiste a El proceso de la gestión del riesgo
de la Norma y proporcionan la organización en integrar la implica la aplicación de políticas,
orientación sobre las gestión del riesgo en todas sus procedimientos y prácticas a las
características de una gestión del actividades y funciones actividades de comunicación y
riesgo eficaz y eficiente, significativas. consulta, establecimiento del
comunicando su valor y contexto y evaluación,
explicando su intención y tratamiento, seguimiento,
propósito. revisión, registro e informe del
riesgo
54
AGo
Proceso de gestión del riesgo
Comunicación y consulta
Asistir a las partes interesadas pertinentes a comprender
el riesgo, las bases con las que se toman decisiones y las
razones por las que son necesarias acciones específicas.
55
AGo
Proceso de gestión del riesgo
Alcance, contexto y criterios
59
AGo
Proceso de gestión del riesgo
Registro e informe
El registro e informe pretenden:
- comunicar las actividades de la gestión del riesgo y sus
resultados a lo largo de la organización;
- proporcionar información para la toma de decisiones;
- mejorar las actividades de la gestión del riesgo;
- asistir la interacción con las partes interesadas,
incluyendo a las personas que tienen la
responsabilidad y la obligación de rendir cuentas de
las actividades de la gestión del riesgo.
60
AGo
Desarrollo de un
Modelo de gestión de riesgo
No olvidemos…
La evaluación del riesgo comprende los elementos centrales del proceso de
gestión del riesgo que se definen en ISO 31000, y contiene los siguientes
elementos:
• comunicación y consulta;
• establecimiento del contexto;
• evaluación del riesgo (que comprende la identificación del riesgo, el
análisis del riesgo y la valoración del riesgo);
• tratamiento del riesgo;
• monitoreo y revisión.
62
AGo
Técnicas de tratamiento de riesgos
ISO 31010:2019 describe 31 herramientas utilizadas para la
evaluación del riesgo
63
AGo
64
AGo
Comunicación y consulta
• Gobierno corporativo
• Estructura de la organización y
funciones
Interno •
•
Políticas, objetivos y estrategias
Recursos y conocimientos
Organización
• Sistemas de información
• Cultura de la organización
• Relaciones contractuales
66
AGo
Evaluación del riesgo
La evaluación del riesgo es el proceso global de identificación del riesgo,
análisis del riesgo y valoración del riesgo.
67
AGo
Identificación del riesgo
69
AGo
Valoración del riesgo
implica la comparación de niveles estimados de riesgo con los
criterios de riesgo definidos cuando se estableció el contexto,
con objeto de determinar la importancia del nivel y tipo de
riesgo.
71
AGo
Cuál técnica seleccionar
72
AGo
Determinar el contexto
Se puede utilizar herramientas como Análisis de Fortalezas, Debilidades,
Oportunidades y Amenazas (FODA) y/o Análisis Político, Económico, Social,
Tecnológico, Legal y Entorno (PESTLE), o un enfoque simple como la lluvia de
ideas y preguntas de "qué pasa si".
73
AGo
Dónde ocurren los riesgos
Procesos de
Gestión
Necesidades y expectativas de las partes
Planificación
Procesos
Proyectos Logística
Procesos de
Apoyo
74
AGo
Elementos tradicionales de un proceso
75
AGo
Matriz de Probabilidad / Impacto /
Consecuencia
76
AGo
Dependiendo del resultado de la consecuencia obtenida, se
determina que hacer (plan de tratamiento del riesgo)
77
AGo
Aviso
El texto en de ISO 31000:2018 está hoy disponible para consulta
en:
https://www.iso.org/obp/ui#iso:std:iso:31000:ed-2:v1:es
78
AGo
Gracias
Alejandro González P.