ISO 31000

YEIMI KATHERINE RODRIGIEZ GONZALEZ

ANGELICA YATE LOZANO

AÑO :
2020
 ISO 31000

ISO 31000 señala una familia de normas sobre gestión del riesgo, normas
codificadas por la International Organization for Standardization. El propósito de
la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión
de riesgos y el proceso implementado en el nivel estratégico y operativo.
En la actualidad, la familia ISO 31000 incluye:

• ISO 31000 - gestión de riesgos - principios y directrices

• ISO/IEC 31010 - gestión de riesgos - evaluación del riesgo evaluación técnicas
del riesgo
• ISO Guide 73:2009 - gestión de riesgos—vocabulario Gestión
• ISO 31000:2018 - Gestión del riesgo. Principios y directrices​
 ISO 31000:2018 – Principios para la gestión de riesgos

• Principio de Integración
• Principio de Estructura y exhaustividad
• Principio de Adaptación
• Principio de Exclusividad
• Principio de Dinamismo
• Principio de Mejor información disponible
• Principio de Factores humanos y culturales
• Principio de Mejora continua.
 Los principios
que encontramos en la norma ISO 31000 proporcionan orientación sobre las características de eficiencia y eficacia en la
gestión del riesgo, se comunica el valor y se explica la intención y el propósito. Los principios son la base para gestionar el
riesgo y debe considerarse al establecer el riesgo de la organización marco de gestión y procesos. Los principios deben
permitir que una empresa administre el efecto de la incertidumbre en los objetivos.

La gestión eficaz del riesgo requiere los elementos y se puede explicar de la siguiente forma.

• Integrado. La gestión de riesgos es una parte integral de todas las actividades de la empresa.
• Estructurado y completo. Un enfoque estructurado e integral de la gestión de riesgos que contribuye a la coherencia y
a los resultados comparables.
• Personalizado. El marco y el proceso de gestión de riesgos son personalizados y proporcionales al contexto externo e
interno de la empresa relacionado con sus objetivos.
• Inclusivo. La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y
percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
• Dinámico. Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo o interno de la
empresa. La gestión de riesgos anticipa, detecta, reconoce y responde a los cambios y efecto de una forma apropiada y
oportuna.
• La mejor información disponible. Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así
como en el futuro. La gestión de riesgos tiene en cuenta cualquier limitación e incertidumbre asociada a la información
y expectativas. La información debe ser oportuna, clara y disponible para las partes interesadas relevantes.
• Factores humanos y culturales. El comportamiento humano y la cultura influyen de forma significativa en todos los
aspectos de la gestión del riesgo en cada nivel o etapa.
• Mejora continua. La gestión del riesgo se mejora de forma continua mediante el aprendizaje y la experiencia.
 APLICACIÓN :

La ISO 31000 tiene como objetivo “ayudar a generar un enfoque para mejorar la gestión del
riesgo, de manera sistemática” y brindar diversidad de posibilidades para que de manera integral
haya una gestión que permita lograr a cabalidad los objetivos de las compañías.
 REQUISIOS :
Requisitos y principios de la ISO 31000 sobre la gestión de riesgos
La ISO 31000 sobre la gestión del riesgo requiere un compromiso de la dirección con la mejora continua. Los principios de la gestión
del riesgo son:
• La gestión del riesgo crea valor y reputación. Contribuye a lograr los objetivos y mejorar el comportamiento de organización, a
través de la revisión de su sistema de gestión y sus procesos.
Integra la gestión del riesgo al management y estrategia. Los requisitos de la ISO 31000 se deben integrar en el sistema de gestión
existente, tanto a nivel del plan estratégico como de cualquier certificado ISO. La gestión del riesgo es una herramienta que ayuda a
escoger la mejor opción. Establece prioridades y seleccionar las acciones más apropiadas.
• La gestión del riesgo trata explícitamente la incertidumbre.  A través de la identificación de riesgos potenciales que requiere la ISO
31000, puede aplicar herramientas de reducción de riesgos financieros y operacionales. Su objeto es maximizar las posibilidades de
éxito y minimizar la pérdida de oportunidades.
• La gestión del riesgo es sistemática, estructurado y utilizado oportunamente. Los procesos de gestión de riesgos deben ser
coherentes en toda la organización. Así aseguramos la efectividad, relevancia, consistencia y fiabilidad de los resultados.
• La gestión del riesgo se basa en la mejor información disponible. Para realizar una gestión eficaz debe considerar y entender toda la
la información disponible y relevante para una actividad, reconociendo las limitaciones de los datos y los modelos utilizados.
• Gestión conveniente. Se deben adaptar los Debe adaptarse a los recursos disponibles  (personal, finanzas y tiempo) así como su
ambiente interno y externo.
• Integra factores humanos y culturales. Reconoce le contribución de los individuos y los factores culturales para lograr los objetivos
de la organización.
• “la gestión del riesgo es transparente y participativa”. Involucra a las partes interesadas durante el proceso de gestión del riesgo.
Debe reconocer la importancia de la comunicación y consulta en las etapas de identificación, evaluación y tratamiento de riesgos.
Texto corto descriptivo
a 2 o 3 líneas