Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Iso 31000

    Cargado por

    Leonardo
    39 vistas13 páginas

    Título original

    ISO 31000

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    39 vistas13 páginas

    Iso 31000

    Cargado por

    Leonardo

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    ISO 31000 Gestión

    del riesgo
    ¿ A quienes se dirige la norma?
    La norma esta dirigida a la personas que crean y protegen el
    valor en las organizaciones gestionando riesgos, tomando
    decisiones, estableciendo y logrando objetivos y mejorando el
    desempeño. (Alta dirección y órganos de supervisión)

    Objeto y campo de aplicación de


    la norma
    La norma proporciona las directrices para gestionar el
    riesgo al que se enfrentan las organizaciones.

    La aplicación de la norma no se limita a un cierto tipo


    de organización, es decir, es aplicable para todo tipo
    de industria o sector.
    ¿Qué es un riesgo?
    Efecto de la incertidumbre sobre los
    objetivos.

    ¿Qué es la gestión del


    riesgo?
    Actividades coordinadas para dirigir y
    controlar la organización con relación al
    riesgo.
    vide
    e di
    ue s
    en q a
    tes o rm
    Par la n
    Los principios en los que se basa una gestión de
    riesgo eficaz son:

    a) Integrada
    b) Estructurada y exhaustiva
    1 Principios c) Adaptada
    d) Inclusiva
    e) Dinámica
    f) Mejor información disponible
    g) Factores humanos y culturales
    h) Mejora continua
    2

    Marco de referencia

    LIDERAZGO Y
    COMPROMISO

    INTEGRACIÓN DISEÑO MEJORA IMPLEMENTACIÓN


    VALORACIÓN
    Propósito del El propósito del marco de referencia de la gestión del
    riesgo es asistir a la organización en integrar la
    marco de gestión del riesgo en todas sus actividades y
    funciones significativas.
    referencia
    LIDERAZGO Y
    COMPROMISO

    Los encargados de la administración y de la supervisión de la organización deben asegurar


    que la gestión del riesgo se vea involucrada en las actividades de la organización. Estos
    miembros de la organización deberán mostrar su capacidad de influir en las decisiones de
    la organización y de la capacidad de respuesta ante sus obligaciones.

    La norma sugiere que la alta directiva y los órganos de supervisión de muestren su


    liderazgo y compromiso:

    - Adaptando e implementando todos los componentes del marco de referencia;


    - Publicando una declaración o una política que establezca un enfoque, un plan o una
    línea de acción para la gestión del riesgo;
    - Asegurando que los recursos necesarios se asignan para gestionar los riesgos;
    - Asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles
    apropiados dentro de la organización.

    Esto anterior ayuda a obtener una visión más amplia del espectro del riesgo, así como
    alinear la gestión del riesgo a las necesidades de la organización.
    La integración implica un previo conocimiento sobre la estructura de la organización y la
    INTEGRACIÓN forma en la que opera. En ese sentido la integración se debe adaptar a las necesidades
    y la cultura de la organización. La integración debe estar al tanto de la gobernanza, ya
    que de esta surgen los objetivos y metas de la organización.

    El diseño del marco de referencia comprende lo siguiente:


    DISEÑO - Comprensión de la organización y de su contexto : es el estudio del entorno externo
    e interno de la organización.
    - Articulación del compromiso con la gestión de riesgo: Es la declaración de
    compromiso que hacen la alta dirección y los órganos de supervisión con la gestión
    de riesgo. Declaración de objetivos para con la gestión de riesgo.
    - Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas
    en la organización: Enfatizar la gestión del riesgo como responsabilidad principal e
    identificación del personal a cargo de la misma.
    - Asignación de recursos: Asignación de los recursos apropiados para la gestión del
    riesgo.
    - Establecimiento de la comunicación y consulta: Compartir información y generar
    retroalimentación.
    - Adaptación del marco de referencia al entorno externo e interno de la organización.
    MEJORA - Mejora continua de la idoneidad, adecuación y eficacia del marco de referencia de
    la gestión del riesgo y la manera en la que se integra el proceso de la gestión del
    riesgo.

    La implementación del marco de referencia debería contemplar:


    - El desarrollo de un plan apropiado;
    IMPLEMENTACIÓN - La identificación de dónde, cuándo, cómo y quién toma diferentes tipos de
    decisiones en toda la organización;
    - La modificación de los procesos aplicables para la toma de decisiones, cuando sea
    necesario;
    - El aseguramiento de que las disposiciones de la organización para gestionar el riesgo
    son claramente comprendidas y puestas en práctica.

    La valoración del marco de referencia requiere de:


    - Medir periódicamente el desempeño del marco de referencia de la gestión del riesgo
    VALORACIÓN
    con relación a su propósito, sus planes para la implementación, sus indicadores y el
    comportamiento esperado;
    - Determinar si permanece idóneo para apoyar el logro de los objetivos de la
    organización.
    3

    Proceso
    El proceso de la gestión del riesgo implica la aplicación
    sistemática de políticas, procedimientos y prácticas a las
    actividades de comunicación y consulta, establecimiento del
    contexto y evaluación, tratamiento, seguimiento, revisión,
    registro e informe del riesgo.
    ELEMENTOS DEL PROCESO
    2. Alcance, contexto y 4. Tratamiento del riesgo
    criterios
    De acuerdo con las norma el proceso El propósito del tratamiento del riesgo
    El propósito del establecimiento
    contempla los siguientes puntos y es seleccionar e implementar opciones
    del alcance, contexto y criterios es
    cuales son sus propósitos: para abordar el riesgo.
    adaptar el proceso de la gestión
    del riesgo, para permitir una
    evaluación del riesgo eficaz y un 5. Seguimiento y revisión
    1. Comunicación y consulta tratamiento apropiado del riesgo.
    El alcance, el contexto y los El propósito del seguimiento y la
    El propósito de la comunicación y revisión es asegurar y mejorar la
    consulta es asistir a las partes criterios implican definir el alcance
    del proceso, y comprender los calidad y la eficacia del diseño, la
    interesadas pertinentes a implementación y los resultados del
    comprender el riesgo, las bases contextos externo e interno.
    proceso.
    con las que se toman decisiones y
    las razones por las que son 3. Evaluación del riesgo
    6. Registró e Informe
    necesarias acciones específicas. La evaluación del riesgo es el proceso El proceso de la gestión del riesgo y
    global de identificación del riesgo, sus resultados se deberían
    análisis del riesgo y valoración del documentar e informar a través de los
    riesgo. mecanismos apropiados.
    Bibliografía Asociación Española de Normalización (2018). Gestión
    del riesgo (Norma núm. 31000).

    También podría gustarte