Iso 31000

24,656 views
24,083 views

Published on

Published in: Technology, Economy & Finance
10 Comments
6 Likes
Statistics
Notes
No Downloads
Views
Total views
24,656
On SlideShare
0
From Embeds
0
Number of Embeds
1,010
Actions
Shares
0
Downloads
675
Comments
10
Likes
6
Embeds 0
No embeds

No notes for slide

Iso 31000

  1. 1. Por: Erick Marenco JuanCarlos Carrera Uro Cacho Post-Grado en Auditoria Investigación por Computadora
  2. 2. “ Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio. Post-Grado en Auditoria Investigación por Computadora Introducción
  3. 3. La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter más específico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carácter más global como la norma AS/NZS 4630 o la norma ISO 31000. Post-Grado en Auditoria Investigación por Computadora Introducción
  4. 4. Introducción En noviembre del 2009, la Organización Internacional de Normalización (ISO) publicó la norma ISO 31000:2009, Gestión de Riesgos - Principios y Directrices, una norma de gestión de nuevo destinado a ayudar a las organizaciones de todos los tipos y tamaños de gestionar el riesgo en la empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos , que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.  Post-Grado en Auditoria Investigación por Computadora Antecedentes
  5. 5. La norma ISO 31000 ayuda a responder la interrogante fundamental en la gestión del riesgo: cómo llegar a todo el mundo para hablar sobre el riesgo de la misma manera. Post-Grado en Auditoria Investigación por Computadora Antecedentes Introducción
  6. 7. Antecedentes Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: <ul><li>Crea valor </li></ul><ul><li>Está integrada en los procesos de una organización </li></ul><ul><li>Forma parte de la toma de decisiones </li></ul><ul><li>Trata explícitamente la incertidumbre </li></ul><ul><li>Es sistemática, estructurada y adecuada </li></ul><ul><li>Está basada en la mejor información disponible </li></ul><ul><li>Está hecha a medida </li></ul><ul><li>Tiene en cuenta factores humanos y culturales </li></ul><ul><li>Es transparente e inclusiva </li></ul><ul><li>Es dinámica, iterativa y sensible al cambio </li></ul><ul><li>Facilita la mejora continua de la organización. </li></ul>Post-Grado en Auditoria Investigación por Computadora Introducción Principios
  7. 8. Principios Necesidades de la Gestión de Riesgo La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción
  8. 9. Necesidades de la Gestión de Riesgo Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción Principios
  9. 10. <ul><li>El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: </li></ul><ul><ul><li>Los principios para la gestión de riesgos. </li></ul></ul><ul><ul><li>La estructura de soporte. </li></ul></ul><ul><ul><li>El proceso de gestión de riesgos. </li></ul></ul><ul><li>La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura: </li></ul>Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción Principios
  10. 11. Antecedentes Estructura Introducción Principios
  11. 12. Antecedentes Estructura Introducción Principios
  12. 13. Estructura Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: <ul><li>Fomentar la gestión proactiva en lugar de la reactiva. </li></ul><ul><li>Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. </li></ul><ul><li>Mejorar la identificación de oportunidades y amenazas. </li></ul><ul><li>Cumplir con los requisitos legales i normativas aplicables así como las normas internacionales. </li></ul><ul><li>Mejorar la información financiera. </li></ul><ul><li>Mejorar la gestión empresarial. </li></ul><ul><li>Mejorar la confianza de los grupos de interés (stakeholders). </li></ul><ul><li>Establecer una base fiable para la toma de decisiones y planificación. </li></ul>Post-Grado en Auditoria Investigación por Computadora Principios Resultados Antecedentes Introducción
  13. 14. Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: <ul><li>Mejorar los controles. </li></ul><ul><li>Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. </li></ul><ul><li>Mejorar la eficacia y la eficiencia operacional. </li></ul><ul><li>Aumentar la seguridad y salud. </li></ul><ul><li>Mejorar la prevención así como la gestión de incidentes. </li></ul><ul><li>Minimizar las pérdidas. </li></ul><ul><li>Mejorar el aprendizaje organizativo. </li></ul><ul><li>Mejorar la resistencia organizativa. </li></ul>Post-Grado en Auditoria Investigación por Computadora Principios Resultados Antecedentes Introducción Estructura
  14. 15. ISO 31000: ¿Dónde se queda corto? <ul><li>McClean Forrester advierte que la norma ISO 31000 : </li></ul><ul><li>No determina la forma en que su organización las medidas de riesgo: Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables. </li></ul><ul><li>No garantiza que se identifican todas las zonas de riesgo germano. </li></ul><ul><li>No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo. </li></ul>Resultados Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas
  15. 16. Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas Resultados
  16. 17. Las preocupaciones sobre la normalización de la gestión de riesgos También es muy conciso – ISO 31000 con sólo 34 páginas! sorprende en comparación al COSO ERM hace mención en sus 125 paginas, Muchos expertos indican que Coso pierde la orientación y el enfoque practico para la Gestión de Riesgo, Mientras que inspira y hace pensar en algunas partes, carece de la sencillez pragmática y agilidad que ofrece la norma ISO 31000 Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas Resultados
  17. 18. Post-Grado en Auditoria Investigación por Computadora

×