NATALIA ZULUAGA VILLEGAS

ELIANA PACHON AVALOS

ANGIE CAMILA ARENAS
JHONIER ANDRES RAMIREZ
 QUE ES LA ISO 31000
• La ISO 31000 es una norma internacional que ofrece las directrices y
principios para gestionar el riesgo de las organizaciones.
 ANTECEDENTES
Años 60: Nace la Gestión de Riesgos en las empresas
Años 70: aparición de las primeras normas y estándares internacionales. El más significativo fue el
código de seguridad nuclear que hizo público la US Nuclear Regulatory Commission.
1991: COSO, código emitido por el Comité de Organizaciones Sponsor en 1991
1993: AS/NZ 4360 sobre el riesgo en sus empresas públicas de Australia y Nueva Zelanda
2002: IRM del Instituto Británico de Gestión de Riesgos – Ley Sarbanes Oxley nace en Estados
Unidos con el fin de monitorear a las empresas que cotizan en bolsa de valores.
2009: la Organización Internacional de Normalización (ISO) con el fin de estandarizar la Gestión de
Riesgos de forma global, dio origen a la Norma ISO 31000
 CÓMO SURGIÓ
Nace para solucionar 2 problemas:
● Normas existentes estaban dirigidos a sectores de la economía
específicos
● Existía una notoria disparidad de criterios entre las normas.
 ISO 31000
Puede aplicarse a cualquier tipo de organización independiente de su
tamaño, razón social, mercado, fuente de capital, espectro comercial o forma
de financiación. No especifica ningún área o sector en concreto.
Pese a su alcance genérico, es una norma no certificable; son las empresas
las que se acogen voluntariamente a sus directrices en el área de Gestión de
Riesgos.
 QUÉ ES RIESGO
El riesgo se define como la incertidumbre que surge durante la consecución
de un objetivo. Se trata, en esencia, circunstancias, sucesos o eventos
adversos que impiden el normal desarrollo de las actividades de una empresa
y que, en general, tienen repercusiones económicas para sus responsables.
 CARACTERÍSTICAS ESENCIALES
DEL RIESGO
• Debe estar asociado, de alguna manera, a la actividad de la empresa.
• Son complejos, no tienen una solución inmediata.
• Su impacto debe ser significativo.
• Entorpecen, obstaculizan, dificultan o postergan procesos
 TIPOS DE RIESGOS
Por actividad:
● Sistémicos
● No sistémicos
Por naturaleza:
● financieros
● económicos
● ambientales
● políticos
● Legales
 OBJETIVO ISO 31000
Minimizar, gestionar y controlar cualquier tipo de riesgo, más allá de su
naturaleza, causa, origen o grado de incidencia.
 GESTIÓN DE RIESGO
Actividades coordinadas para dirigir y controlar la organización con relación
al riesgo.

Es de aplicación Continua.

El propósito de la gestión del riesgo es la creación y la protección del valor.

Mejora el desempeño, fomenta la innovación y contribuye al logro de
objetivos.
 IMPLEMENTACIÓN

Se debería implementar garantizando que el proceso para la gestión del

riesgo, se aplica a través de un plan para la gestión del riesgo en todos los
niveles y las funciones pertinentes de la organización como parte de sus
prácticas y procesos.
 NORMA BASADA EN:
Principios, Marco de referencia, Proceso
 PRINCIPIOS
Los principios son el fundamento de
la gestión del riesgo, estos principios
deberían habilitar a la organización
para gestionar los efectos de la
incertidumbre sobre sus objetivos.
 MARCO REFERENCIA
El propósito del marco de
referencia de la gestión del
riesgo es asistir a la
organización en integrar la
gestión del riesgo en todas sus
actividades y funciones
significativas.
PROCESO
El proceso de la gestión del riesgo implica la
aplicación sistemática de políticas,
procedimientos y prácticas a las actividades
de comunicación y consulta, establecimiento
del contexto y evaluación, tratamiento,
seguimiento, revisión, registro e informe del
riesgo.
 BENEFICIOS
• Seguridad y confianza
• Eficacia frente a las emergencias
• Competitividad
• Identificar y mitigar riesgos
• Cultura de enfoque al riesgo
• Oportunidades al gestionar riesgos
• Mejora directrices y desempeño
EMPRESAS
 PRESUPUESTO

Oscila entre unos 278.88USD solo la capacitación, implementar en si la norma

depende de la empresa y cuánto se debe de modificar, ya sea en infraestructura
procesos entre otros.
 Herramientas para la evaluación de riesgos

● Check-lists. Se trata de una manera simple de identificar los riesgos. Esta técnica
proporciona una lista de las incertidumbres típicas a considerar. Los usuarios se refieren a
una lista previamente desarrollada, códigos o normas.

● Análisis de árbol de fallas. Esta técnica se inicia con un evento no deseado y determina
todas las maneras en las que podría ocurrir. Estos eventos se muestran gráficamente en un
diagrama de árbol lógico. Una vez que el árbol de fallas se ha desarrollado, debe
considerarse la posibilidad de formas de reducir o eliminar las posibles causas/fuentes.
 CONCLUSIÓN
La ISO 31000 busca ser aplicada de manera continua y permanente en el
tiempo. De esta manera, facilita la toma de decisiones en temas de
operaciones, procesos, funciones, proyectos, servicios y activos que tengan
lugar en las empresas.
 Referencias bibliográficas
❏ BUREAU VERITAS ESPAÑA. (16 de Feb. de 2018). BUREAU VERITAS ESPAÑA. Obtenido de ISO 31000:2018, la
nueva versión para la gestión de riesgos: https://www.bureauveritas.es/home/news/iso-31000-2018-renovada-gestion-riesgos
❏ icontec. (2011). NTC ISO 31000-2011 Gestión de riesgos.
❏ icontec. (2018). NTC ISO 31000-2018: Gestión de riesgos.
❏ incp. (15 de Jun. de 2018). Instituto Nacional de contadores Públicos Colombia. Obtenido de ISO 31000-2018: evaluación
de riesgos: https://www.incp.org.co/iso-31000-2018-evaluacion-riesgos/
❏ IsoTools: PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA. (2011). Norma ISO 31000: el
valor de la gestión de riesgos en las organizaciones.
❏ Slideshare. (05 de Octubre de 2018). ISO 31000 2018 Gestión de Riesgos. Obtenido de
https://www.slideshare.net/JoseSzarfman/iso-31000-2018-gestion-de-riesgos