La norma ISO 31000 establece principios y procesos para la gestión de riesgos que ayudan a las organizaciones a mejorar sistemáticamente la gestión de riesgos. La norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente la gestión de riesgos como parte integral de sus sistemas de gestión. Siguiendo los lineamientos de la norma, las organizaciones pueden identificar y manejar mejor las amenazas y oportunidades para alcanzar sus objetivos.
1. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
NORMA ISO 31000
2. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
NORMA ISO 31000
Introducción
Las amenazas, incertidumbres y los riesgos a los que están sometidas todas
las actividades de cualquier organización sin importar su diligencia o tamaño,
son conocidas en la actualidad como “Gestión de Riesgo”, un término
utilizado para referirse específicamente a accidentes operacionales,
enfermedades, incendios u catástrofes naturales, entre otros, que pueden
afectar la consecución de los objetivos de cualquier empresa y alterar los
sistemas de gestión. Una de las estrategias de reacción y soluciones puntuales
para protocolizar y gestionar el riesgo, es la norma técnica ISO 31000, que
espera implementarse pronto y que se encuentra en estudio por la
Organización Internacional de Normalización.
3. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
La ISO 31000 tiene como objetivo “ayudar a generar un enfoque para
mejorar la gestión del riesgo, de manera sistemática” y brindar
diversidad de posibilidades para que de manera integral haya una
gestión que permita lograr a cabalidad los objetivos de las compañías.
El documento normativo establece procesos y principios para la gestión
de riesgo, en la que recomienda a las organizaciones el desarrollo, la
implementación y el mejoramiento continuo, como un importante
componente de los Sistemas de Gestión.
4. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
RIESGO
Efecto de la incertidumbre sobre los objetivos
• Un efecto es una desviación de lo esperado – positivos y/o
negativos.
• Puede tener diferentes aspectos (como la salud financiera, la
seguridad, y los objetivos medioambientales) y puede aplicar en
diferentes niveles (como estratégica, en toda la organización,
proyecto, producto y proceso).
5. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
• El riesgo se caracteriza a menudo por referencia a los eventos potenciales
(2,17) y Consecuencias (2, 18) o una combinación de estos
• El riesgo se expresa a menudo en términos de una combinación de las
consecuencias de un evento (incluidos los cambios en las circunstancias) y
la probabilidad asociada (2,19) de ocurrencia
• La incertidumbre es el estado, incluso parcial, de la deficiencia de la
información relacionada con la comprensión o conocimiento de un caso,
su consecuencia, o la probabilidad.
6. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
ESTRUCTURA DE LA NORMA
La variedad, complejidad y naturaleza de los riesgos puede ser de muy
diversa índole por lo que éste nuevo Estándar Internacional
desarrollado por la IOS (International Organization for Standardization)
propone unas pautas genéricas sobre cómo gestionar los riesgos de
forma sistemática y transparente.
El diseño y la implantación de la gestión de riesgos dependerá de las
diversas necesidades de cada organización, de sus objetivos concretos,
contexto, estructura, operaciones, procesos operativos, proyectos,
servicios, etc.
7. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
El enfoque está estructurado en tres elementos claves para una
efectiva gestión de riesgos:
1. Los principios para la gestión de riesgos.
2. La estructura de soporte.
3. El proceso de gestión de riesgos.
La relación entre los principios de gestión, la estructura de
soporte, así como el proceso de gestión del riesgo desarrollado
en la norma se resume en la figura 1:
10. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
Principios básicos para la Gestión del Riesgo
Para una mayor eficacia, la gestión del riesgo en una organización debe
tener en cuenta los siguientes principios:
1. Crea valor. Contribuye a la consecución de objetivos así como la
mejora de aspectos tales como la seguridad y salud laboral,
cumplimiento legal y normativo, protección ambiental, etc.
2. Está integrada en los procesos de una organización. No debe ser
entendida como una actividad aislada sino como parte de las
actividades y procesos principales de una organización.
3. Forma parte de la toma de decisiones. La gestión del riesgo ayuda
a la toma de decisiones evaluando la información sobre las
distintas alternativas.
11. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
4. Trata explícitamente la incertidumbre. La gestión del riesgo trata
aquellos aspectos de la toma de decisiones que son inciertos, la
naturaleza de esa incertidumbre y como puede tratarse.
5. Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y,
consecuentemente, a la obtención de resultados fiables.
6. Está basada en la mejor información disponible. Los inputs del proceso
de gestión del riesgo están basados en fuentes de información como la
experiencia, la observación, las previsiones y la opinión de expertos.
7. Está hecha a medida. La gestión del riesgo está alineada con el contexto
externo e interno de la organización y con su perfil de riesgo.
8. Tiene en cuenta factores humanos y culturales. Reconoce la capacidad,
percepción e intenciones de la gente, tanto externa como interna, que
puede facilitar o dificultar la consecución de los objetivos de la
organización.
12. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
9. Es transparente e inclusiva. La apropiada y oportuna
participación de los grupos de interés (stakeholders) y, en
particular, de los responsables a todos los niveles, asegura
que la gestión del riesgo permanece relevante y actualizada.
10. Es dinámica, iterativa y sensible al cambio. La organización
debe velar para que la gestión del riesgo detecte y responda
a los cambios de la empresa.
11. Facilita la mejora continua de la organización. Las
organizaciones deberían desarrollar e implementar
estrategias para mejorar continuamente, tanto en la gestión
del riesgo como en cualquier otro aspecto de la
organización.
13. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
RESULTADOS A OBTENER :
El diseño e implantación de un modelo de gestión del riesgo,
permitirá a la organización:
Fomentar la gestión proactiva en lugar de la reactiva.
Ser consciente de la necesidad de identificar y tratar el
riesgo en todos los niveles de la organización.
Mejorar la identificación de oportunidades y amenazas.
Cumplir con los requisitos legales i normativos aplicables
así como las normas internacionales.
Mejorar la información financiera.
Mejorar la gestión empresarial.
14. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
Mejorar la confianza de los grupos de interés
(stakeholders).
Establecer una base fiable para la toma de decisiones y
planificación.
Mejorar los controles.
Repartir y utilizar de forma efectiva los recursos para la
gestión de riesgos.
Mejorar la eficacia y la eficiencia operacional.
15. Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León
Norma ISO 31000
Aumentar la seguridad y salud.
Mejorar la prevención así como la gestión de incidentes.
Minimizar las pérdidas.
Mejorar el aprendizaje organizativo.
Mejorar la resistencia organizativa.