Descubre la iso 31000 para la gestion de riesgos

35,039 views

Published on

Presentación del webinar en el que se descubre la norma ISO 31000 del año 2009, que marca los principios y directrices para la gestión de riesgos y establece los principios, el marco y los procesos que se deben seguir para gestionar el riesgos de forma global en la empresa (Enterprise Risk Management).

Los contenidos son:

Introducción a la gestión de riesgos
La norma ISO 31000 de gestión de riesgos
Principios
Framework
Procesos
Técnicas de evaluación de riesgos según la norma ISO31010

Published in: Business
3 Comments
82 Likes
Statistics
Notes
No Downloads
Views
Total views
35,039
On SlideShare
0
From Embeds
0
Number of Embeds
6,277
Actions
Shares
0
Downloads
0
Comments
3
Likes
82
Embeds 0
No embeds

No notes for slide

Descubre la iso 31000 para la gestion de riesgos

  1. 1. Descubre ISO 31000 para la gestión de riesgos Webinar AEPDP 13 de marzo de 2012 José Moro Melón facebook.com/josemoromelon linkedin.com/in/josemoro gplus.to/josemoro www.gedpro.com twitter.com/gedpro slideshare.net/gedpro
  2. 2. ¿Quién soy? • Ingeniero Industrial • Fundador de GEDPRO • Consultoría • Formación • Outsourcing • Tecnología Consultor Portfolio Tecnológico Manager PMO GEDPRO Designer
  3. 3. Lo que vamos a ver: • Introducción a la gestión de riesgos • La norma ISO 31000 para la gestión de riesgos • Principios • Framework • Procesos • Técnicas de evaluación de riesgos según ISO 31010 • Conclusiones
  4. 4. Introducción a la gestión de riesgos•¿Qué es un riesgo?Un riesgo es un evento que si ocurre puede tener un efecto positivo o negativosobre el proyectoISO 3100: efecto de la incertidumbre sobre los objetivosUn riesgo siempre se compone de causas - consecuencias A CAUSA de xxxxx puede suceder el EVENTO yyyyy que puede provocar las CONSECUENCIAS zzzzz
  5. 5. Introducción a la gestión de riesgos•¿Qué es un riesgo?Un riesgo puede ser: • Oportunidad: riesgo positivo • Amenaza: riesgo negativo
  6. 6. Introducción a la gestión de riesgos•¿Qué es un riesgo?Riesgo = Probabilidad X Impacto (en ejecución, en coste, en plazo) Impacto Probabilidad Plan de Plan de contingencia minimización
  7. 7. Introducción a la gestión de riesgos•¿Qué es un riesgo?Riesgo = Probabilidad X Impacto (en ejecución, en coste, en plazo)Waterfall: Acción Alto Mitigadora Riesgo Acción Medio Mitigadora Bajo Tiempo
  8. 8. Introducción a la gestión de riesgos•¿Qué es un riesgo? • Acciones mitigadoras: antes de que el riesgo suceda • Acciones de contingencia: cuando el riesgo ya sucede
  9. 9. Introducción a la gestión de riesgos•¿Qué es un riesgo? • Riesgos individuales: afectan a los objetivos del proyecto • Riesgos globales: afectan de forma global a la incertidumbre del proyecto. Es más que la suma de los riesgos individuales del proyecto
  10. 10. Introducción a la gestión de riesgos•¿Qué es un riesgo? • Reservas: Provisión de fondos para mitigar riesgos del cronograma y/o costes • Reservas de gestión • Reservas para contingencias
  11. 11. Introducción a la gestión de riesgos•¿Qué es un riesgo? • Ciclo de vida de un riesgo
  12. 12. Introducción a la gestión de riesgos•¿Qué es la gestión de riesgos? • Procesos para aumentar la probabilidad y el impacto de las oportunidades y disminuir la probabilidad y el impacto de las amenazas • ISO 31000: actividades coordinadas para dirigir y controlar una organización con respecto al riesgo
  13. 13. Introducción a la gestión de riesgos•¿Qué es la gestión de riesgos? • Según el PMBOK: 6 procesos de 42
  14. 14. Introducción a la gestión de riesgos•¿Qué es la gestión de riesgos? • Según el PMBOK:
  15. 15. Procesos de la gestión de riesgos
  16. 16. La norma ISO 31000 para la gestión de riesgos • La norma se denomina “ISO 31000:2009 Risk Management – Principles and guidelines” • Tiene por objetivo ayudar a las organizaciones a gestionar el riesgo con efectividad • La norma recomienda que las organizaciones desarrollen, implementen y mejoren un framework (marco de trabajo) cuyo objetivo es que se integre la gestión de riesgos en la dirección, planificación, cultura, políticas y valores de la organización
  17. 17. La norma ISO 31000 para la gestión de riesgos • La implementación de un sistema de gestión de riesgos acorde a la ISO 31000 permite: • Incrementar la probabilidad de conseguir los objetivos • Fomentar la gestión proactiva • Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. • Mejorar la identificación de oportunidades y amenazas. • Cumplir con los requisitos legales y normativos aplicables así como las normas internacionales. • Mejorar la información financiera • Mejorar la gestión empresarial • Mejorar la confianza de los stakeholders • Establecer una base fiable para la toma de decisiones y planificación. • Mejorar el control. • Distribuir y utilizar de forma efectiva los recursos para la gestión de riesgos. • Mejorar la eficacia y la eficiencia operacional. • Aumentar la seguridad y salud. • Mejorar la prevención así como la gestión de incidentes. • Minimizar las pérdidas. • Mejorar el aprendizaje organizativo. • Mejorar la resistencia organizativa.
  18. 18. La norma ISO 31000 para la gestión de riesgos • Estructura de la norma • Principios • Framework • Procesos Principios Framework Procesos
  19. 19. La norma ISO 31000 para la gestión de riesgos • Estructura de la norma – Principios de la gestión de riesgos (clausula 3) • Crea Valor • Está integrada en los procesos de la organización • Forma parte de la toma de decisiones • Trata explícitamente la incertidumbre • Es sistemática, estructurada y adecuada Principios • Está basada en la mejor información disponible • Está hecha a medida • Tiene en cuenta factores humanos y culturales • Es transparente e inclusiva • Es dinámica, iterativa y sensible al cambio • Facilita la mejora continua de la organización A TODOS LOS NIVELES
  20. 20. La norma ISO 31000 para la gestión de riesgos • Estructura de la norma – Framework de la gestión de riesgos (clausula 4) • Compromiso por parte de la dirección • Diseño del framework para la gestión de riesgos • Implantación de la gestión del riesgo • Seguimiento y revisión del framework • Mejora continua del framework Compromiso por parte de la dirección Framewor k
  21. 21. Compromiso por parte de la dirección
  22. 22. Compromiso por parte de la dirección
  23. 23. Compromiso por parte de la dirección
  24. 24. Compromiso por parte de la dirección
  25. 25. La norma ISO 31000 para la gestión de riesgos • Estructura de la norma – Procesos (clausula 5) • Comunicación y consulta • Establecer el contexto • Evaluación de riesgos • Identificar los riesgos Procesos • Analizar los riesgos • Evaluar los riesgos • Tratar los riesgos • Monitorización y revisión
  26. 26. La norma ISO 31000 para la gestión de riesgos • Estructura de la norma – Procesos (clausula 5) Establecer el contexto Evaluación de riesgos Identificar Comunicación y los riesgos Monitorización Procesos consulta Analizar y revisión los riesgos Evaluar los riesgos Tratar los riesgos
  27. 27. Establecer el contexto Evaluación de riesgos Identificar los riesgosComunicación y Monitorización y consulta revisión Analizar los riesgos Evaluar los riesgos Tratar los riesgos
  28. 28. Establecer el contexto Evaluación de riesgos Identificar los riesgosComunicación y Monitorización y consulta revisión Analizar los riesgos Evaluar los riesgos Tratar los riesgos
  29. 29. Establecer el contexto Evaluación de riesgos Identificar los riesgosComunicación y Monitorización y consulta revisión Analizar los riesgos Evaluar los riesgos Tratar los riesgos ISO 31010: Técnicas para la evaluación de riesgos
  30. 30. Establecer el contexto Evaluación de riesgos Identificar los riesgosComunicación y Monitorización y consulta revisión Analizar los riesgos Evaluar los riesgos Tratar los riesgos
  31. 31. Establecer el contexto Evaluación de riesgos Identificar los riesgosComunicación y Monitorización y consulta revisión Analizar los riesgos Evaluar los riesgos Tratar los riesgos
  32. 32. Establecer el contexto Evaluación de riesgos Identificar los riesgosComunicación y Monitorización y consulta revisión Analizar los riesgos Evaluar los riesgos Tratar los riesgos
  33. 33. La norma ISO 31000 para la gestión de riesgos Principios Framework Procesos •Crea Valor •Está integrada en los procesos de la Establecer organización Compromiso por parte de el contexto •Forma parte de la toma de decisiones la dirección •Trata explícitamente la Evaluación de incertidumbre •Es sistemática, riesgos estructurada y adecuada •Está basada en la mejor Identificar información disponible los riesgos •Está hecha a medida •Tiene en cuenta factores Analizar humanos y culturales •Es transparente e los riesgos inclusiva •Es dinámica, iterativa y Evaluar los sensible al cambio •Facilita la mejora continua riesgos de la organización Tratar los riesgos
  34. 34. Procesos ISO 31000 vs procesos PMBOK para la gestión de riesgos Planificar la gestión de riesgos Procesos Establecer Monitorear y el contexto controlar los riesgos Evaluación de riesgos Identificar los riesgos Identificar los riesgos Analizar los riesgos Realizar el análisis cualitativo de riesgos Realizar el análisis Evaluar los cuantitativo de riesgos riesgos Planificar la respuesta a Tratar los los riesgos riesgos
  35. 35. Técnicas de evaluación de riesgos: ISO 31010 • Técnicas en función del proceso de evaluación • 1) Strongly applicable. • 2) Not applicable. • 3) Applicable.
  36. 36. Técnicas de evaluación de riesgos: ISO 31010 • Técnicas en función del proceso de evaluación • 1) Strongly applicable. • 2) Not applicable. • 3) Applicable.
  37. 37. Técnicas de evaluación de riesgos: ISO 31010 • Técnicas en función del proceso de evaluación • 1) Strongly applicable. • 2) Not applicable. • 3) Applicable.
  38. 38. Técnicas de evaluación de riesgos: ISO 31010 • Factores que influyen en la selección de las técnicas de evaluación
  39. 39. Técnicas de evaluación de riesgos: ISO 31010 • Factores que influyen en la selección de las técnicas de evaluación
  40. 40. Técnicas de evaluación de riesgos: ISO 31010 • Factores que influyen en la selección de las técnicas de evaluación
  41. 41. Técnicas de evaluación de riesgos: ISO 31010 • Factores que influyen en la selección de las técnicas de evaluación
  42. 42. Implementación de un sistema de gestión de riesgos basado en ISO 31000
  43. 43. Implementación de un sistema de gestión de riesgos basado en ISO 31000 ERM – Enterprise Risk Management es ion Piloto ac r pe d eo ón Piloto sti Ge Principios Framework Procesos
  44. 44. Implementación de un sistema de gestión de riesgos basado en ISO 31000•A la hora de diseñar el sistema ten en cuenta los principios: • Crea Valor • Está integrada en los procesos de la organización • Forma parte de la toma de decisiones • Trata explícitamente la incertidumbre • Es sistemática, estructurada y adecuada • Está basada en la mejor información disponible • Está hecha a medida • Tiene en cuenta factores humanos y culturales • Es transparente e inclusiva • Es dinámica, iterativa y sensible al cambio • Facilita la mejora continua de la organización
  45. 45. Implementación de un sistema de gestión de riesgos basado en ISO 31000•Marco de trabajo: • Sencillo • Flexible Compromiso por parte de la dirección
  46. 46. Implementación de un sistema de gestión de riesgos basado en ISO 31000•Procesos: • Crea un piloto y hazlo extensible a la organización Establecer el contexto Evaluación de riesgos Identificar Comunicación y los riesgos Monitorización y consulta Analizar los revisión riesgos Evaluar los riesgos Tratar los riesgos
  47. 47. Implementación de un sistema de gestión de riesgos basado en ISO 31000•No olvides que la implementación de un sistema de gestión de riesgos acordea la ISO 31000 permite: • Incrementar la probabilidad de conseguir los objetivos • Fomentar la gestión proactiva • Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. • Mejorar la identificación de oportunidades y amenazas. • Cumplir con los requisitos legales y normativos aplicables así como las normas internacionales. • Mejorar la información financiera • Mejorar la gestión empresarial • Mejorar la confianza de los stakeholders • Establecer una base fiable para la toma de decisiones y planificación. • Mejorar el control • Distribuir y utilizar de forma efectiva los recursos para la gestión de riesgos • Mejorar la eficacia y la eficiencia operacional • Aumentar la seguridad y salud • Mejorar la prevención así como la gestión de incidentes • Minimizar las pérdidas • Mejorar el aprendizaje organizativo • Mejorar la resistencia organizativa
  48. 48. Conclusiones•En las organizaciones existen riesgos que deben ser gestionados, la ISO31000 nos da pautas para gestionar de forma efectiva el riesgo•La gestión de riesgos tiene que estar integrada en la estructura de gobierno dela organización•La gestión de riesgos tiene que permitir tomar mejores decisiones•La gestión de riesgos promueve una comunicación continua entrestakeholders•No olvides integrar las ISO 3100 con el resto de sistemas (ISO 9000, 27000,etc…)
  49. 49. Gracias Preguntas José Moro Melón facebook.com/josemoromelon linkedin.com/in/josemoro twitter.com/gedpro www.gedpro.com slideshare.net/gedpro

×