ISO 31000:2009 Gestin de riesgos

Principios y directrices
Elaborado por: Rodolfo Barbera R

QU ES LA ISO 31000?
31000:2009

Es un documento PRCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque a la GESTIN DEL RIESGO. Pero esto no es un estndar donde las organizaciones pueden solicitar la certificacin. Mediante la implementacin de la norma ISO 31000, las organizaciones pueden COMPARAR sus prcticas de gestin de riesgos con un punto de referencia reconocido INTERNACIONALMENTE, proporcionando slidos principios para una gestin eficaz.
ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

GESTIN DE RIESGO
Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza.

El Efecto de la Incertidumbre sobre los Objetivos

Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Los riesgos pueden ser varios dependiendo de los enfoques que tomes en cuenta, ejemplos: Riesgos de mercado, riesgos de liquidez, de crditos, Riesgos de desastres naturales, Riesgos de problemas legales. Actualmente en Venezuela tenemos un

All organizations, no matter how big or small, face internal and external factors that create uncertainty on whether they will be able to achieve their objectives. The effect of this uncertainty is risk and it is inherent in all activities. In fact It can be argued that the global financial crisis resulted from the failure of boards and executive management to effectively manage risk. ISO 31000 is expected to help industry and commerce, public and private, to confidently emerge from the crisis.

Kevin W. Knight
Presidente del grupo de trabajo de la ISO 31000

TODAS las organizaciones, no importa cun grande o pequeo, se enfrentan a factores internos y externos que generan incertidumbre sobre si sern capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es RIESGO y es inherente a todas las actividades. De hecho, se puede argumentar que la CRISIS FINANCIERA GLOBAL como resultado de la falta de tablas y de gestin ejecutiva para la GESTIN EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a la industria y el comercio, tanto pblicos como privados, para salir con confianza de la crisis

Kevin W. Knight
Presidente del grupo de trabajo de la ISO 31000

BREVES ANTECEDENTES
31000:2009

QU HACIA LAS ORGANIZACIONES PARA LA GESTION DE RIESGO antes del 2009?

La aplicacin de la norma AS/NZ 4360 le garantiza a la organizacin una base slida para la aplicacin de cualquier otra norma o metodologa de gestin de riesgos especfica para un determinado segmento.

Enterprise Risk Management (2004)

COSO

3 ELEMENTOS CLAVES
31000:2009

Los principios de gestin del riesgo. El marco de trabajo para la gestin de riesgos. El proceso de gestin de riesgo.

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

ESTRUCTURA ISO 31000

31000:2009

PRINCIPIOS PARA LA GESTION DE RIESGOS

31000:2009

1. Crea VALOR 2. Est integrada en los procesos de una organizacin 3. Forma parte de la TOMA DE DECISIONES 4. Trata explcitamente la incertidumbre 5. Es sistemtica, estructurada y adecuada 6. Est basada en la mejor informacin disponible 7. Est hecha a la medida
LA GERENCIA DE RIESGO.

PRINCIPIOS PARA LA GESTION DE RIESGOS

8. Tiene en cuenta FACTORES HUMANOS y culturales 9. Es TRANSPARENTE E INCLUSIVA 10.Es dinmica, iterativa y sensible al cambio 11.Facilita la mejora continua de la organizacin.

31000:2009

LA GERENCIA DE RIESGO.

MARCO DE TRABAJO
31000:2009
Compromiso de la Direccin

(Clusula 4)

Diseo del modelo de Gestin del Riesgo

Mejoramiento Continuo del Modelo

Implementacin de la Gestin del Riesgo

Seguimiento y Revisin del Modelo

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

Proceso de GESTIN DE RIESGO.

31000:2009

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

BENEFICIOS
31000:2009

1. Aumentar la probabilidad de lograr los objetivos 2. Fomentar una gestin proactiva 3. Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin 4. Mejorar la identificacin de las oportunidades y amenazas 5. Cumplir con las exigencias legales y reglamentarias y las normas internacionales 6. Mejorar la informacin financiera 7. Mejorar la gobernabilidad 8. Mejorar la confianza de los grupos de inters (stakeholder)

BENEFICIOS
31000:2009

9. 10. 11.

12. 13.
14. 15. 16. 17.

Establecer una base confiable para la toma de decisiones y la planificacin Mejorar los controles Efectivamente asignar y utilizar recursos para el tratamiento del riesgo Mejorar la eficacia y eficiencia operativa Mejorar la salud y de seguridad, as como la proteccin del medio ambiente Mejorar la prevencin de prdidas y de manejo de incidentes Reduzca al mnimo las prdidas Mejorar el aprendizaje organizacional Mejorar la capacidad de recuperacin de la organizacin.
ISO 31000:2009 Gestin de Riesgos. Principios y directrices.

NORMA APOYO
31000:2009

ISO 73:2009 El vocabulario de gestin de riesgos, esta norma complementa la norma ISO 31000:2009, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo.

PUNTOS DEBILES
31000:2009

McClean Forrester advierte que la norma ISO 31000: 1. Los gestores de riesgos tendrn que encontrar la manera de crear los datos de riesgo fiables. 2. No garantiza que se identifican todas las zonas de riesgo. 3. No ofrece taxonomas de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentacin y los informes de riesgo.

RESUMEN DE LA NORMA
31000:2009

La norma ISO 31000:2009 mejora notablemente las normas COSO y AS/NZS 4360, ya que esta es mucho ms practica y concreta en su objetivo de Gestionar los Riesgos con slo 34 pginas en comparacin al COSO ERM con sus 125 paginas. La norma ISO 31000:2009 se puede aplicar en CUALQUIER ORGANIZACIN sea privada, publica, sin fines de lucro, asociacin, grupo o individuo sin importar su tamao, ya que la norma no es especifica para ningn sector. Se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, causa u origen.

RESUMEN DE LA NORMA
31000:2009

De igual forma puede ser aplicada durante la vida de una organizacin ya que todas las variables estn cambiando continuamente; en cualquier actividad de la organizacin. La norma NO elimina los riesgos de una organizacin, por el contrario busca GESTIONARLOS, aprender de experiencias previas, tratar la incertidumbre EXPLCITAMENTE, INTEGRAR la gestin de riesgos en la gerencia de la organizacin, en mltiples procesos de la organizacin como la toma de decisiones, la planificacin estratgica, proyectos, polticas, valores, entre otros.

ISO 31000:2009 GESTIN DE RIESGOS. Principios y directrices.

Ctedra Gestin de la Calidad Profesor Agustn Mejas
Elaborado por Rodolfo Barbera

BIBLIOGRAFIA
New ISO standard for effective management of risk, Articulo N1266; Organizacin Internacional para la estandarizacin; disponible en: http://www.iso.org/iso/pressrelease.htm?refid=Ref1266 Casto, Mauricio; El nuevo Estndar ISO para la gestin de Riesgo; Surlatina Consultores; disponible en: http://www.surlatina.cl/contenidos/archivos_articulos/13el%20nuevo%20estandar%20iso%20para%20la%20gestion%20del%20ri esgo.pdf Marenco E., Carrera J., Cacho U.; Presentacin de la norma ISO 31000; disponible en: http://www.slideshare.net/Uro26/iso-31000 Organizacin Wikipedia