ISO 31000 GESTIN DE RIESGOS- PRINCIPIOS Y DIRECTRICES

Los factores internos y externos de una organizacin generalmente crean una brecha entre los
objetivos logrados y los programados, esta incertidumbre es lo que se conoce como riesgo, este
riesgo se puede presentar en cualquier parte de la organizacin ya que cualquier actividad que
esta desarrolla tiene cierto grado de incertidumbre. Es por esto el objetivo de la norma ISO 31000
es establecer una serie de principios y directrices para una gestin de riesgos eficaz.
Recomendando a las organizaciones desarrollar, implementar y mejorar continuamente un marco
cuyo propsito es la integracin de todas las reas de la organizacin en la gestin de riesgos.

Beneficios:
Aumento de la probabilidad de lograr los objetivos
Fomentar la gestin proactiva
Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organizacin
Mejorar la identificacin de oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas internacionales
Mejorar la informacin financiera
Mejorar la gobernanza
Mejorar la confianza de la organizacin
Establecer una base confiable para la toma de decisiones y la planificacin
Mejorar los controles
Asignar y utilizar recursos para el tratamiento del riesgo
Mejorar la eficacia operacional y la eficiencia
Mejorar la Salud, Seguridad y Medio Ambiente
Mejorar la prevencin de prdidas y gestin de incidentes

Definiciones [Gua ISO 79:2009]:
Riesgo: Combinacin de la probabilidad de un suceso y de su consecuencia
Consecuencia: Resultado de un suceso
Probabilidad: Grado en que un suceso puede tener lugar.
Suceso: Ocurrencia de una serie de circunstancias particulares.
Peligro: Elemento o actividad que disponga de una probabilidad de consecuencia
Criterio de Riesgos: Trmino de referencia por los que se evala la importancia del riesgo
Gestin de Riesgos: Actividades coordinadas para dirigir y controlar una empresa en relacin con
el riesgo.
Sistema de Gestin de Riesgos: Serie de elementos del Sistema de gestin de una empresa,
relacionados con la gestin de riesgos.
Interesado: Cualquier individuo, grupo o empresa que pueda afectar, estar afectado por o
considerarse afectado por un riesgo.
Parte Interesada: Persona o grupo que tiene un inters en el resultado o xito de una empresa.
Percepcin de riesgos: Modo en el que un interesado ve un riesgo, basndose en una serie de
valores o asuntos.
Comunicacin de Riesgos: Intercambio o puesta en comn de informacin acerca del riesgo entre
el encargado de la toma de decisiones y otros interesados.
Valoracin de Riesgos: Proceso general de anlisis de riesgos y de evaluacin de riesgos
Anlisis de Riesgos: Uso sistemtico de informacin para identificar fuentes y para calcular riesgos
Identificacin de riesgos: Proceso por el que se encuentran, enumeran y caracterizan elementos
de riesgo
Identificacin de peligros: Proceso por el que se encuentran, enumeran y caracterizan fuentes
Estimacin de riesgos: Proceso utilizado para asignar valores a la probabilidad y a las
consecuencias de un riesgo.
Evaluacin de riesgos: Proceso que consiste en comparar el riesgo calculado con ciertos criterios
de riesgos para determinar la importancia del riesgo.
Tratamiento de riesgos: Proceso de seleccin y puesta en aplicacin de medidas para modificar el
riesgo
Control de riesgos: Acciones que ponen en aplicacin las decisiones de la gestin de riesgos
Optimizacin de riesgos: Proceso relacionado con el riesgo para minimizar las consecuencias
negativas y maximizar las positivas y sus respectivas probabilidades.
Reduccin de riesgos: Acciones tomadas para reducir la probabilidad, las consecuencias negativas,
o ambas, en relacin con un riesgo.
Mitigacin: Limitacin de cualquier consecuencia negativa de un suceso particular.
Elusin de riesgos: Decisin de no involucrarse en una situacin de riesgo o accin consistente en
salir de la misma.
Transferencia de riesgos: Puesta en comn con otra parte de la carga de las prdidas o el
beneficio de las ganancias consecuencia de un riesgo
Financiacin de riesgos: Provisin de los fondos necesarios para sufragar los costes del
tratamiento de riesgos y los costes afines
Retencin de riesgos: Aceptacin de la carga de las prdidas o el beneficio de las ganancias
consecuencia de un riesgo particular
Aceptacin de riesgos: Decisin de aceptar un riesgo
Riesgo residual: Riesgo que permanece despus del tratamiento de riesgos

PROCESO DE GESTIN DE RIESGO

















5.2 Comunicacin y Consulta
Comunicacin y consulta con las partes interesadas externas e internas que tienen lugar durante
todas las fases del proceso de gestin de riesgos.
Por lo tanto, los planes de comunicacin y consulta deben desarrollarse en una etapa temprana.
Estos deben abordar las cuestiones relacionadas con el propio riesgo, sus causas, sus
consecuencias, y las medidas que son adaptadas para tratarlo. La comunicacin efectiva interna y
externa y la consulta debe llevarse a cabo para garantizar que los responsables de la aplicacin del
proceso de gestin del riesgo y los interesados conozcan las bases en la que se toman las
decisiones .
5.3 Establecer el contexto
Al establecer el contexto, la organizacin define sus objetivos internos y externos as como los
parmetros que deben tenerse en cuenta a la hora de la gestin de riesgos, y establece el alcance
y los criterios de riesgo para el proceso restante.
Los objetivos, estrategias, alcance y los parmetros de las actividades de la organizacin, o las
partes de la organizacin donde se desarrolla el proceso de gestin de riesgos aplicado, debe ser
establecido. Al establecer el contexto, los objetivos de la evaluacin de riesgos, criterios de riesgo,
y el programa de evaluacin del riesgo son determinados y acordados.
a) Establecer el contexto externo implica la familiarizacin con el entorno en el que la
organizacin y el sistema opera, incluyendo:
El entorno cultural, poltico, legal, normativo, financiero, econmico y competitivo
factores, ya sea internacional, nacional, regional o local;
impulsores clave y tendencias que tienen impacto en los objetivos de la organizacin; y
percepciones y valores de los grupos de inters externos.
Establecer el contexto interno implica la comprensin
Las capacidades de la organizacin en trminos de recursos y conocimientos,
Los flujos de informacin y procesos de toma de decisiones,
grupos de inters internos,
Los objetivos y las estrategias que estn en marcha para alcanzarlos,
percepciones, valores y cultura,
Las polticas y procesos,
Las normas y modelos de referencia adoptado por la organizacin, y
Las estructuras de gobierno (por ejemplo, los roles y responsabilidades).

c) Establecer el contexto del proceso de gestin de riesgos incluye
rendicin de cuentas y responsabilidades que definen,
definir el alcance de las actividades de gestin de riesgos a realizarse, incluyendo
inclusiones y exclusiones especficas,
definir el alcance del proyecto, proceso, funcin o actividad en trminos de tiempo y
ubicacin,
la definicin de las relaciones entre un determinado proyecto o actividad y otros proyectos o
actividades de la organizacin,
la definicin de las metodologas de evaluacin de riesgo,
la definicin de los criterios de riesgo,
la definicin de cmo se evala el desempeo de gestin de riesgos,
identificar y especificar las decisiones y acciones que se tienen que hacer, y
la identificacin de la determinacin del alcance o al encuadrar los estudios necesarios, su
alcance, los objetivos y los recursos necesarios para tales estudios.
d) Definicin de los criterios de riesgo implica decidir
la naturaleza y los tipos de consecuencias que han de incluirse y cmo van a ser medidos,
la forma en que las probabilidades son para ser expresado,
cmo se determinar el nivel de riesgo,
los criterios por los cuales se decidir cuando un riesgo requiere tratamiento,
los criterios para decidir si un riesgo es aceptable y / o tolerable,
si y cmo se tomarn en cuenta las combinaciones de riesgos.
Los criterios pueden estar basados en fuentes, tales como
los objetivos del proceso acordados,
criterios identificados en las especificaciones,
fuentes de datos generales,
criterios generalmente aceptados de la industria, tales como los niveles de integridad de
seguridad,
el apetito de riesgo de la organizacin,
Requisitos legales y de otro tipo para los equipos o aplicaciones especficas.
5.4 Evaluacin del Riesgo
5.4.1 General
Evaluacin de riesgos es el proceso general de identificacin de riesgos, anlisis de riesgos y
evaluacin del riesgo.
5.4.2 Identificacin del riesgo
La organizacin debe identificar las fuentes de riesgo, zonas de impactos, los eventos, sus causas y
sus posibles consecuencias. El objetivo de este paso es generar una lista completa de los riesgos
sobre la base de los acontecimientos que puedan crear, mejorar, prevenir, degradar, acelerar o
retrasar la consecucin de los objetivos. El riesgo que no se identifica en esta etapa no es incluido
en el anlisis posterior.