ISO 31000:2009

GESTIÓN DEL RIESGO

AUGUSTO U. NOVOA CELIZ MD OEM COHC CPS/A
MÉDICO OCUPACIONAL Y DEL MEDIO AMBIENTE (UPCH)
POSGRADO EN IMPLEMENTACIÓN DE SIG (IPC-PUCP)
AUDITOR LÍDER SIG – ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007
AUDITOR INTERNO SIG – ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007
CONSULTOR SENIOR EN DISEÑO, DOCUMENTACIÓN, IMPLEMENTACIÓN, MANTENIMIENTO Y MEJORA DE SIG

PERÚ, marzo de 2016.

27/03/2016 AUGUSTO NOVOA CELIZ 2
 GESTIÓN DE RIESGOS
• Inicia en la década de los 60.
• En muchos sectores se hizo necesario realizar
un mejor control de las actividades:
– Tecnificación y modernización de procesos que
antes se desarrollaban de forma manual.
• Tecnología:
– Mayor agilidad y calidad.
– Nuevos retos de control y seguimiento.

27/03/2016 AUGUSTO NOVOA CELIZ 3

 GESTIÓN DE RIESGOS
• Se publican algunos documentos al respecto.
• Algunos sectores tenían mayor interés:
– Asegurador.
– Tecnológico.
– Militar.
– Ingeniería náutica y nuclear.
• Segunda mitad de los años 70: La Gestión de Riesgos
entra de lleno a las empresas.

27/03/2016 AUGUSTO NOVOA CELIZ 4

 GESTIÓN DE RIESGOS
• En los 70, aparecen los primeros estándares
internacionales.
– Código de Seguridad Nuclear, publicado por la US
Regulatory Comission, que intentaba minimizar los
riesgos a los que estaba expuesto el sector nuclear
estadounidense.

27/03/2016 AUGUSTO NOVOA CELIZ 5

 GESTIÓN DE RIESGOS
• Luego se publicaron y difundieron otras normas:
– COSO, Código emitido por el Comité de Organizaciones
Sponsor (1991), que incluía prácticas para la gestión interna
del riesgo.
– Norma AS/ZN 4360, publicada por Australia y Nueva Zelanda
(1993), orientada a la gestión del riesgo en empresas
públicas.
– Estándar IRM, publicado por el Instituto Británico de Gestión
de Riesgos (2002).
– Ley Sarbanes Oxley, publicada en EE.UU. (2002), con la
finalidad de evitar de evitar fraudes y riesgos de bancarrota.
Se monitorea a las empresas que cotizan en bolsa de valores.
27/03/2016 AUGUSTO NOVOA CELIZ 6
27/03/2016 AUGUSTO NOVOA CELIZ 7
 GESTIÓN DE RIESGOS
• Sin embargo, no existía unificación de
criterios.
• Los estándares y/o normas existentes tenían
dos problemas en la práctica:
– Dirigidos a empresas de sectores específicos, lo
cual reducía su impacto y extensión.
– Notoria disparidad de criterios al momento de
desarrollarlos.
• Esto motivó a ISO, a elaborar una norma que
abordará la Gestión de Riesgos de forma global.
27/03/2016 AUGUSTO NOVOA CELIZ 8
 GESTIÓN DE RIESGOS
• ISO 31000, se publica en 2009.
– Norma internacional de adopción voluntaria.
– Proporciona directrices para la gestión de riesgos.
– Alcance genérico: aplicable a cualquier tipo de
organización.
– No certificable.
– Busca que se implemente un SG de Riesgos para
reducir los obstáculos que impidan la consecución
de sus objetivos.

27/03/2016 AUGUSTO NOVOA CELIZ 9

 RIESGO EMPRESARIAL
• Toda actividad empresarial lleva implícito un
riesgo.
• Algunas organizaciones riesgos mayores, otras
menores. Ninguna exenta.
• El riesgo empieza y termina siendo parte de
cualquier área de negocio, pues, en cierta
forma “define” y “pone límites”.

27/03/2016 AUGUSTO NOVOA CELIZ 10

 RIESGO EMPRESARIAL
• RIESGO:
– Incertidumbre que surge durante la consecución de
un objetivo.
• Del italiano risicare (desafiar, retar, enfrentar).
• El concepto también se asocia a toda probabilidad de
pérdida.
• Relación directa con los conceptos de: peligro, amenaza,
perjuicio o daño.
• Resulta, en esencia, de circunstancias, sucesos o eventos
adversos que impiden el normal desarrollo de las
actividades de una empresa y que, en general, tienen
repercusiones económicas para sus responsables.

27/03/2016 AUGUSTO NOVOA CELIZ 11

 RIESGO EMPRESARIAL
• ¡CUIDADO!
No todos los elementos que enmarcan la actividad
comercial de las empresas son riesgos en sí mismos.
• Características que permiten la definición de los
riesgos:
– Debe estar asociado, de alguna forma, a la actividad de la
empresa.
– Son complejos, no tienen una solución inmediata.
– Su impacto debe ser significativo.
– Entorpecen, obstaculizan, dificultan o postergan procesos.

27/03/2016 AUGUSTO NOVOA CELIZ 12

 TIPOS DE RIESGOS EMPRESARIALES
1. Según el Tipo de Actividad.

a. Riesgo Sistemático.
- Presentes en un sistema económico o en un mercado en su conjunto.
- Las organizaciones difícilmente pueden sustraerse individualmente de este
riesgo.
- También pueden originarse por: accidentes, guerras, desastres naturales.

b. Riesgo No Sistemático.
- Derivan de la gestión financiera y administrativa de cada organización.
- Falla de una compañía en concreto y no el conjunto del mercado o
escenario comercial.
- Ejemplos: Crisis internas, plan de crecimiento mal implementado,…

27/03/2016 AUGUSTO NOVOA CELIZ 13

 TIPOS DE RIESGOS EMPRESARIALES
2. Según su Naturaleza.

a. Riesgos Financieros.
- Relacionados con la gestión financiera.
- Movimientos, transacciones y demás elementos que tienen
influencia en las finanzas organizacionales: inversión,
diversificación, expansión, financiación, etc.
- Algunos tipos:
- Riesgo de Crédito.
- Riesgo de Tasas de Interés.
- Riesgo de Mercado.
- Riesgo de Gestión.
- Riesgo de Liquidez.
- Riesgo de Cambio.

27/03/2016 AUGUSTO NOVOA CELIZ 14

 TIPOS DE RIESGOS EMPRESARIALES
2. Según su Naturaleza.

b. Riesgos Económicos.
- Asociados a la actividad económica.
- Internos: Pérdidas asociadas a decisiones tomadas en su
interior.
- Externos: Originados fuera de la organización.
- A diferencia del financiero, el riesgo económico afecta
básicamente a los beneficios monetarios de las
organizaciones, mientras que los financieros tienen que
ver con todos los bienes que tiene la organización a su
disposición.

27/03/2016 AUGUSTO NOVOA CELIZ 15

 TIPOS DE RIESGOS EMPRESARIALES
2. Según su Naturaleza.

c. Riesgos Ambientales.
- Aquellos a los que están expuestas las organizaciones
cuando el entorno en el que operan es especialmente
hostil o puede llegar a serlo.
- Son riesgos que no dependen de las organizaciones y
por lo tanto su gestión requiere de planes preventivos
más eficaces.
- Tienen 2 causas básicas:
• Naturales: Temperatura, altitud, presión atmosférica, fallas
geológicas, etc.
• Sociales: Niveles de violencia y desigualdad.

27/03/2016 AUGUSTO NOVOA CELIZ 16

 TIPOS DE RIESGOS EMPRESARIALES
2. Según su Naturaleza.

d. Riesgos Políticos.
- Pueden derivarse de cualquier circunstancia política del
entorno en el que operen las empresas.
- Son de 2 tipos:
• Gubernamentales: Resultado de acciones que han sido
llevadas a cabo por las instituciones del lugar. P. ej.: Un
cambio de gobierno, una modificación en las políticas
comerciales.
• Extralegales: Actos al margen de la ley. P. ej.: acciones
terroristas, revoluciones o sabotajes.

27/03/2016 AUGUSTO NOVOA CELIZ 17

 TIPOS DE RIESGOS EMPRESARIALES

2.Según su Naturaleza.

d.Riesgos Legales.
- Obstáculos legales o normativos.
- Están ligados a los de tipo político.

27/03/2016 AUGUSTO NOVOA CELIZ 18

 ISO 31000:2009
• Norma que establece una serie de principios para la
implementación de un Sistema de Gestión de Riesgos en las
organizaciones.

• Estándar voluntario, aplicable a cualquier tipo de

organización independientemente de su tamaño, razón
social, mercado, fuente de capital, espectro comercial,
forma de financiación u otra característica.

• Se parte del hecho de que todas las organizaciones

gestionan el riesgo en mayor o menor medida, se trata
entonces de coordinar y alinear dichas actividades.
27/03/2016 AUGUSTO NOVOA CELIZ 19
 ISO 31000:2009
• No certificable.

• Busca minimizar, gestionar y controlar cualquier tipo de

riesgo, sin importar su naturaleza, causa, origen o grado de
incidencia.

• Se propone para lograr el objetivo, integrar el Sistema de

Gestión de Riesgos a la estrategia de cada organización, así
como a sus procesos, políticas y cultura.

• Estándar de referencia para otros estándares sobre Gestión

de Riesgos.
27/03/2016 AUGUSTO NOVOA CELIZ 20
 ISO 31000:2009
PRINCIPIOS
• La gestión crea valor a la organización.
• Debe estar integrada a los procesos.
• Forma parte de la toma de decisiones en la empresa.
• Trata de forma explícita la incertidumbre.
• Debe ser sistemática, estructurada y adecuada.
• Es necesario que esté basada en la mejor información disponible.
• Debe adaptarse a la medida de cada caso.
• Implica la inclusión de factores humanos y culturales.
• Debe ser transparente, eficaz e inclusiva.
• Es necesario que se interactiva y sensible al cambio.
• Tiene que ir orientada a la mejora continua de la organización.
27/03/2016 AUGUSTO NOVOA CELIZ 21
 ISO 31000:2009
DEFINICIONES
1. Gestión de Riesgos:
Todas aquellas acciones coordinadas para dirigir y controlar los
riesgos a los que pueden estar abocadas las organizaciones.

2. Consecuencia:
Efectos o aquellos elementos que se derivan directa o
indirectamente de otros.

3. Probabilidad:
Posibilidad de que un hecho se produzca.

27/03/2016 AUGUSTO NOVOA CELIZ 22