resumen iso 31000
TRANSCRIPT
ISO 31000:2009 Gestión de riesgos Principios y directrices Elaborado por:
Rodolfo Barbera R
31000:2009
¿QUÉ ES LA ISO 31000?
Es un documento PRÁCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO. Pero esto no es un estándar donde las organizaciones pueden solicitar la certificación. Mediante la implementación de la norma ISO 31000, las organizaciones pueden COMPARAR sus prácticas de gestión de riesgos con un punto de referencia reconocido INTERNACIONALMENTE, proporcionando sólidos principios para una gestión eficaz.
ISO 31000:2009 Gestión de Riesgos. Principios y directrices.
Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza.El Efecto de la Incertidumbre sobre los Objetivos
Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
Los riesgos pueden ser varios dependiendo de los enfoques que tomes en cuenta, ejemplos: Riesgos de mercado, riesgos de liquidez, de créditos, Riesgos de desastres naturales, Riesgos de problemas legales. Actualmente en Venezuela tenemos un…
GESTIÓN DE RIESGO
“All organizations, no matter how big or small, face internal and external factors that create uncertainty
on whether they will be able to achieve their objectives. The effect of this uncertainty is ‘risk’ and
it is inherent in all activities.”“In fact It can be argued that the global financial
crisis resulted from the failure of boards and executive management to effectively manage risk.
ISO 31000 is expected to help industry and commerce, public and private, to confidently
emerge from the crisis.”
Kevin W. KnightPresidente del grupo de trabajo de la ISO 31000
Kevin W. KnightPresidente del grupo de trabajo de la ISO 31000
“TODAS las organizaciones, no importa cuán grande o pequeño, se enfrentan a factores internos y externos que generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta incertidumbre
es RIESGO y es inherente a todas las actividades.”
“De hecho, se puede argumentar que la CRISIS FINANCIERA GLOBAL como resultado de la falta de
tablas y de gestión ejecutiva para la GESTIÓN EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a la
industria y el comercio, tanto públicos como privados, para salir con confianza de la crisis”
31000:2009
BREVES ANTECEDENTES
¿QUÉ HACIA LAS ORGANIZACIONES PARA LA GESTION DE RIESGO antes del 2009?
Enterprise Risk Management (2004)
La aplicación de la norma AS/NZ 4360 le garantiza a la organización una base sólida para la aplicación de cualquier otra norma o metodología de gestión de riesgos específica para un determinado segmento.CO
SO
31000:2009
3 ELEMENTOS CLAVES
• Los principios de gestión del riesgo.• El marco de trabajo para la gestión de riesgos.• El proceso de gestión de riesgo.
DIAGRAMAS
ISO 31000:2009 Gestión de Riesgos. Principios y directrices.
31000:2009
ESTRUCTURA ISO 31000
31000:2009
PRINCIPIOS PARA LA GESTION DE RIESGOS1. Crea VALOR 2. Está integrada en los procesos de una organización3. Forma parte de la TOMA DE DECISIONES 4. Trata explícitamente la incertidumbre5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida
LA GERENCIA DE RIESGO….
31000:2009
PRINCIPIOS PARA LA GESTION DE RIESGOS
8. Tiene en cuenta FACTORES HUMANOS y culturales
9. Es TRANSPARENTE E INCLUSIVA10.Es dinámica, iterativa y sensible al cambio11.Facilita la mejora continua de la organización.
LA GERENCIA DE RIESGO….
31000:2009
MARCO DE TRABAJO
Diseño del modelo de Gestión del
Riesgo
Implementación de la Gestión del
Riesgo
Seguimiento y Revisión del
Modelo
Mejoramiento Continuo del
Modelo
ISO 31000:2009 Gestión de Riesgos. Principios y directrices.
Compromiso de la Dirección
(Cláusula 4)
31000:2009
Proceso de GESTIÓN DE RIESGO.
ISO 31000:2009 Gestión de Riesgos. Principios y directrices.
31000:2009
BENEFICIOS
1. Aumentar la probabilidad de lograr los objetivos2. Fomentar una gestión proactiva3. Ser consciente de la necesidad de identificar y tratar los riesgos
en toda la organización4. Mejorar la identificación de las oportunidades y amenazas5. Cumplir con las exigencias legales y reglamentarias y las normas
internacionales6. Mejorar la información financiera7. Mejorar la gobernabilidad 8. Mejorar la confianza de los grupos
de interés (stakeholder)
31000:2009
BENEFICIOS9. Establecer una base confiable para la
toma de decisiones y la planificación10. Mejorar los controles11. Efectivamente asignar y utilizar recursos
para el tratamiento del riesgo12. Mejorar la eficacia y eficiencia operativa13. Mejorar la salud y de seguridad, así como
la protección del medio ambiente14. Mejorar la prevención de pérdidas y de
manejo de incidentes15. Reduzca al mínimo las pérdidas16. Mejorar el aprendizaje organizacional17. Mejorar la capacidad de recuperación de
la organización.
ISO 31000:2009 Gestión de Riesgos. Principios y directrices.
31000:2009
NORMA APOYO
ISO 73:2009 El vocabulario de gestión de riesgos, esta norma complementa la norma
ISO 31000:2009, proporcionando una colección de términos y definiciones relativas
a la gestión del riesgo.
31000:2009
PUNTOS DEBILES
McClean Forrester advierte que la norma ISO 31000:
1. Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables.
2. No garantiza que se identifican todas las zonas de riesgo.
3. No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo.
31000:2009
RESUMEN DE LA NORMA
La norma ISO 31000:2009 mejora notablemente las normas COSO y AS/NZS 4360, ya que esta es mucho más practica y concreta en su objetivo de Gestionar los Riesgos con sólo 34 páginas en comparación al COSO ERM con sus 125 paginas.
La norma ISO 31000:2009 se puede aplicar en CUALQUIER ORGANIZACIÓN sea privada, publica, sin fines de lucro, asociación, grupo o individuo sin importar su tamaño, ya que la norma no es especifica para ningún sector.
Se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, causa u origen.
31000:2009
RESUMEN DE LA NORMA
De igual forma puede ser aplicada durante la vida de una organización ya que todas las variables están cambiando continuamente; en cualquier actividad de la organización.
La norma NO elimina los riesgos de una organización, por el contrario busca GESTIONARLOS, aprender de experiencias previas, tratar la incertidumbre EXPLÍCITAMENTE, INTEGRAR la gestión de riesgos en la gerencia de la organización, en múltiples procesos de la organización como la toma de decisiones, la planificación estratégica, proyectos, políticas, valores, entre otros.
Cátedra Gestión de la Calidad
ProfesorAgustín Mejías
Elaborado porRodolfo Barbera
ISO 31000:2009 GESTIÓN DE RIESGOS. Principios y directrices.
BIBLIOGRAFIA
New ISO standard for effective management of risk, Articulo N°1266; Organización Internacional para la estandarización; disponible en: http://www.iso.org/iso/pressrelease.htm?refid=Ref1266
Casto, Mauricio; El nuevo Estándar ISO para la gestión de Riesgo; Surlatina Consultores; disponible en: http://www.surlatina.cl/contenidos/archivos_articulos/13-el%20nuevo%20estandar%20iso%20para%20la%20gestion%20del%20riesgo.pdf
Marenco E., Carrera J., Cacho U.; Presentación de la norma ISO 31000; disponible en: http://www.slideshare.net/Uro26/iso-31000
Organización Wikipedia