Escolar Documentos
Profissional Documentos
Cultura Documentos
ARGENTINA
IRAM-ISO
31000
Primera edicin
31000
2015
2015-08-31
Referencia Numrica:
IRAM-ISO 31000:2015
IRAM 2015-08-31
No est permitida la reproduccin de ninguna de las partes de esta publicacin por
cualquier medio, incluyendo fotocopiado y microfilmacin, sin permiso escrito del IRAM.
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Prefacio
El Instituto Argentino de Normalizacin y Certificacin (IRAM) es
una asociacin civil sin fines de lucro cuyas finalidades especficas,
en su carcter de Organismo Argentino de Normalizacin, son
establecer normas tcnicas, sin limitaciones en los mbitos que
abarquen, adems de propender al conocimiento y la aplicacin de
la normalizacin como base de la calidad, promoviendo las
actividades de certificacin de productos y de sistemas de la
calidad en las empresas para brindar seguridad al consumidor.
IRAM es el representante de Argentina en la International
Organization for Standardization (ISO), en la Comisin
Panamericana de Normas Tcnicas (COPANT) y en la Asociacin
MERCOSUR de Normalizacin (AMN).
Esta norma es el fruto del consenso tcnico entre los diversos
sectores involucrados, los que a travs de sus representantes han
intervenido en los Organismos de Estudio de Normas
correspondientes.
3
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Prefacio ISO
La International Organization for Standardization (ISO) es una
federacin mundial de organismos nacionales de normalizacin
(organismos miembros de ISO). El desarrollo de normas
internacionales generalmente se realiza a travs de comits
tcnicos. Cada organismo miembro que est interesado en un
tema en particular para el cual se haya establecido un comit
tcnico tiene derecho de estar representado en ese comit.
Organizaciones internacionales, gubernamentales y no
gubernamentales, en colaboracin con ISO, tambin toman parte
en el trabajo. En el campo de la normalizacin electrotcnica, ISO
colabora con la International Electrotechnical Commission (IEC).
Las normas internacionales se elaboran de acuerdo a las reglas
dadas en la Directiva ISO/IEC, parte 2.
La tarea principal de los comits tcnicos es la de preparar
normas internacionales. Los proyectos de normas internacionales
adoptadas por los comits tcnicos son circulados a los
organismos nacionales y sometidos a votacin. La publicacin
como norma internacional requiere la aprobacin de al menos el
75% de los organismos nacionales.
Es importante sealar la posibilidad de que algunos elementos
de esta norma internacional pueden estar sujetos a derechos de
patente. ISO no es responsable de la identificacin de alguno o
todos esos derechos de patentes.
La ISO 31000 fue preparada por el ISO Technical Management
Board Working Group on risk management.
4
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
ndice
Pgina
INTRODUCCIN ................................................................................................. 7
1 OBJETO Y CAMPO DE APLICACIN ........................................................... 10
DOCUMENTOS NORMATIVOS PARA CONSULTA ......................................... 10
2 TRMINOS Y DEFINICIONES ...................................................................... 10
3 PRINCIPIOS .................................................................................................. 16
4 MARCO ......................................................................................................... 17
5 PROCESO ..................................................................................................... 23
Anexo A (Informativo) Atributos de una gestin avanzada del riesgo................. 32
Bibliografa ISO.................................................................................................. 34
Anexo B - IRAM (Informativo) Bibliografa .......................................................... 35
Anexo C - IRAM (Informativo) Integrantes de los organismos de estudio........... 36
5
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
6
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
INTRODUCCIN
Las organizaciones de todo tipo y tamao enfrentan influencias y factores internos y externos que
tornan incierto el logro de sus objetivos y el momento en que los alcanzarn. El efecto que esa incertidumbre tiene sobre los objetivos de la organizacin se llama riesgo.
Todas las actividades de una organizacin implican riesgo. Las organizaciones gestionan el riesgo,
identificndolo, analizndolo y luego valorando si el riesgo debe ser modificado mediante su tratamiento con el propsito de satisfacer los criterios de riesgo. A lo largo de este proceso, se comunica
y consulta con las partes interesadas y se realiza seguimiento y control y revisin del riesgo y los
controles que lo modifican a fin de asegurar que no es necesario tratamiento adicional del riesgo. Esta
norma describe en detalle este proceso lgico y sistemtico.
Si bien todas las organizaciones gestionan el riesgo en cierta medida, esta norma establece una serie de
principios que deben cumplirse para que la gestin del riesgo sea eficaz. Esta norma recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo propsito es integrar
el proceso de gestin del riesgo en la gobernanza, la planificacin y estrategia, la gestin, los procesos
de presentacin de informes, las polticas, los valores y la cultura generales de la organizacin.
La gestin del riesgo puede aplicarse a toda la organizacin, en sus diferentes reas y niveles, en
cualquier momento, como as tambin a funciones, actividades y proyectos especficos.
Aunque la prctica de la gestin del riesgo se ha desarrollado a lo largo del tiempo y en muchos sectores para satisfacer necesidades diversas, la adopcin de procesos coherentes en un marco global
puede ayudar a asegurar que el riesgo se gestiona con eficacia, eficiencia y coherencia a lo largo de
toda la organizacin. El enfoque genrico descripto en esta norma establece los principios y las guas
para la gestin de cualquier forma de riesgo de una manera sistemtica, transparente y confiable,
dentro de cualquier mbito y contexto.
Cada sector o aplicacin especficos de la gestin del riesgo trae consigo necesidades, audiencias,
percepciones y criterios particulares. Por lo tanto, una caracterstica clave de esta norma es incluir el
establecimiento de contexto como una actividad al inicio de este proceso genrico de gestin del
riesgo. El establecimiento de contexto captura los objetivos de la organizacin, el entorno en el que
sta persigue estos objetivos, sus partes interesadas y la diversidad de criterios de riesgo, lo que
ayudar a revelar y evaluar la naturaleza y la complejidad de sus riesgos.
La relacin entre los principios para la gestin del riesgo, el marco en el cual sta ocurre y el proceso
de gestin del riesgo descripto en esta norma, se muestra en la figura 1.
Cuando la gestin del riesgo se implementa y se mantiene de acuerdo a esta norma, le permite a una
organizacin, por ejemplo:
1.
2.
7
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
3.
4.
5.
cumplir con las normas internacionales y los requisitos legales y reglamentarios pertinentes;
6.
7.
mejorar la gobernanza;
8.
9.
los responsables del desarrollo de la poltica de gestin del riesgo dentro de sus organizaciones;
b)
los responsables por cargo de asegurar que el riesgo se gestiona eficazmente dentro toda la organizacin, o en un rea, actividad o proyecto especfico;
c)
aquellos que necesitan evaluar la eficacia de una organizacin en la gestin del riesgo;
d)
quienes desarrollan normas, guas, procedimientos y cdigos de prctica que, completa o parcialmente, establecen de qu forma el riesgo debe gestionarse en el contexto especfico de
estos documentos.
8
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Figura 1 - Relaciones entre los principios, el marco y el proceso de gestin del riesgo
9
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Esta norma se puede aplicar durante toda la vida de una organizacin y a una amplia gama de actividades, incluidas las estrategias y decisiones, las operaciones, los procesos, las funciones, los
proyectos, los productos, los servicios y los activos.
Esta norma se puede aplicar a cualquier tipo de riesgo, independientemente de su naturaleza, que
tenga consecuencias positivas o negativas.
Si bien esta norma proporciona guas genricas, no es su intencin promover la uniformidad en la
gestin del riesgo a travs de las organizaciones. El diseo y la implementacin de planes y marcos
para la gestin del riesgo deben tener en cuenta las diversas necesidades de una organizacin especfica, sus objetivos, contexto, marco, operaciones, procesos, funciones, proyectos, productos,
servicios o activos particulares y las prcticas especficas empleadas.
Se pretende que esta norma se utilice para armonizar los procesos de gestin del riesgo tanto en
normas actuales como futuras. Esta norma proporciona un enfoque amplio para brindar apoyo a
normas enfocadas a riesgos o sectores especficos, en lugar de reemplazarlas.
Esta norma no est destinada a la certificacin.
2 TRMINOS Y DEFINICIONES
Para los propsitos de este documento, se aplican los trminos y definiciones siguientes.
2.1
riesgo
efecto de la incertidumbre sobre el logro de los objetivos
NOTA 1. Un efecto es un desvo respecto de lo esperado - ya sea positivo y/o negativo.
NOTA 2. Los objetivos pueden tener diferentes aspectos (tales como financieros, relativos a la seguridad y la salud, y al
medio ambiente) y pueden aplicarse en diferentes planos (por ejemplo, estratgico, organizacional, relativos a proyectos,
productos y procesos).
NOTA 3. Generalmente el riesgo est caracterizado por referencia a eventos (2.17) potenciales y sus consecuencias
(2.18) o a una combinacin de ambos.
NOTA 4. El riesgo por lo general se define en trminos de la combinacin de las consecuencias de un evento (incluyendo
cambios en las circunstancias) y la probabilidad (2.19) de ocurrencia relacionada.
10
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.2
gestin del riesgo
actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo (2.1)
NOTA IRAM. Definicin 2.1 de la IRAM-ISO 73:2013.
2.3
marco de gestin del riesgo
conjunto de elementos que sientan los fundamentos y disposiciones dentro de la organizacin para
disear, implementar, hacer el seguimiento y control (2.28), revisar y mejorar continuamente la
gestin del riesgo (2.2) en toda la organizacin
NOTA 1. Los fundamentos incluyen la poltica, los objetivos, las obligaciones y los compromisos para gestionar el riesgo (2.1).
NOTA 2. Las disposiciones de la organizacin incluyen planes, relaciones, responsabilidades por cargo, recursos, procesos
y actividades.
NOTA 3. El marco de gestin del riesgo est contenido en todas las polticas y las prcticas estratgicas y operativas de la
organizacin.
NOTA IRAM. Definicin 2.1.1 de la IRAM-ISO 73:2013.
2.4
poltica de gestin del riesgo
declaracin de las intenciones y orientaciones generales de una organizacin relativas a la gestin
del riesgo (2.2)
NOTA IRAM. Definicin 2.1.2 de la IRAM-ISO 73:2013.
2.5
actitud frente al riesgo
enfoque de la organizacin con respecto a la evaluacin y eventualmente, la bsqueda, la retencin,
la aceptacin o la evasin del riesgo (2.1)
NOTA IRAM. Definicin 3.7.1.1 de la IRAM-ISO 73:2013.
2.6
plan de gestin del riesgo
esquema dentro del marco de gestin del riesgo (2.3) que especifica el enfoque y los elementos de
gestin y recursos que se aplicarn en la gestin del riesgo (2.1)
NOTA 1. Los elementos de gestin por lo general incluyen los procedimientos, las prcticas, la asignacin de responsabilidades y el cronograma de las actividades.
NOTA 2. El plan de gestin del riesgo se puede aplicar a un producto, proceso y proyecto determinado y a toda la organizacin o a parte de ella.
NOTA IRAM. Definicin 2.1.3 de la IRAM-ISO 73:2013.
2.7
propietario del riesgo
persona o entidad que posee la responsabilidad por cargo y la autoridad para gestionar el riesgo (2.1)
NOTA IRAM. Definicin 3.5.1.5 de la IRAM-ISO 73:2013.
11
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.8
proceso de gestin del riesgo
aplicacin sistemtica de las polticas, los procedimientos y las prcticas de gestin a las actividades
de comunicacin, consulta, establecimiento del contexto, identificacin, anlisis, valoracin, tratamiento, seguimiento y control (2.28) y revisin del riesgo (2.1)
NOTA IRAM. Definicin 3.1 de la IRAM-ISO 73:2013.
2.9
establecimiento del contexto
definicin de los parmetros externos e internos a considerar al momento de gestionar el riesgo y fijar
el alcance y los criterios de riesgo (2.22) para la poltica de gestin del riesgo (2.4)
NOTA IRAM. Definicin 3.3.1 de la IRAM-ISO 73:2013.
2.10
contexto externo
entorno externo en el cual la organizacin busca alcanzar sus objetivos
NOTA. El contexto externo puede incluir:
1.
el entorno cultural y social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, ya
sea a nivel local, regional, nacional o internacional;
2.
los factores clave y las tendencias que impactan sobre los objetivos de la organizacin; y
3.
las relaciones con las partes interesadas (2.13) externas y sus percepciones y valores.
2.11
contexto interno
entorno interno en el cual la organizacin busca alcanzar sus objetivos
NOTA. El contexto interno puede incluir:
1.
2.
las polticas, los objetivos y las estrategias para alcanzar los objetivos;
3.
las capacidades, concebidas en trminos de recursos y conocimientos (por ejemplo, capital, tiempo, gente, procesos,
sistemas y tecnologas);
4.
los sistemas de informacin, los flujos de informacin y los procesos de toma de decisiones (tanto formales como informales);
5.
las relaciones con las partes interesadas internas y sus percepciones y valores;
6.
la cultura de la organizacin;
7.
8.
12
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.12
comunicacin y consulta
procesos continuos e iterados llevados a cabo por una organizacin para brindar, compartir u obtener
informacin y para entablar un dilogo con las partes interesadas (2.13) en relacin a la gestin del
riesgo (2.1)
NOTA 1. La informacin puede estar relacionada con la existencia, la naturaleza, la forma, la probabilidad (2.19), la relevancia, la valoracin, la aceptabilidad y el tratamiento de la gestin del riesgo.
NOTA 2. La consulta es un proceso bidireccional de comunicacin entre una organizacin y sus partes interesadas en relacin a un tema antes de tomar una decisin o de determinar un curso de accin al respecto. La consulta es:
1.
un proceso que impacta sobre una decisin por medio de la influencia ms que de una relacin de poder; y
2.
2.13
parte interesada
persona u organizacin que puede afectar, estar afectada o considerarse afectada por una decisin o
actividad
NOTA. El responsable de la toma de decisiones puede ser una parte interesada.
NOTA IRAM. Definicin 3.2.1.1 de la IRAM-ISO 73:2013.
2.14
evaluacin del riesgo
proceso general de identificacin del riesgo (2.15), anlisis del riesgo (2.21) y valoracin del
riesgo (2.24)
NOTA IRAM. Definicin 3.4.1 de la IRAM-ISO 73:2013.
2.15
identificacin del riesgo
proceso que permite encontrar, reconocer y describir los riesgos (2.1)
NOTA 1. La identificacin del riesgo incluye la identificacin de las fuentes de riesgo (2.16), los eventos (2.17), sus causas y sus consecuencias (2.18) potenciales.
NOTA 2. La identificacin del riesgo puede incluir datos histricos, anlisis tericos, opiniones informadas y expertas y las
necesidades de las partes interesadas (2.13).
NOTA IRAM. Definicin 3.5.1 de la IRAM-ISO 73:2013.
2.16
fuente de riesgo
elemento que slo o combinado posee potencial intrnseco para originar el riesgo (2.1)
NOTA. Una fuente de riesgo puede ser tangible o intangible.
NOTA IRAM. Definicin 3.5.1.2 de la IRAM-ISO 73:2013.
2.17
evento
ocurrencia o cambio de un conjunto de circunstancias en particular
NOTA 1. Un evento puede ser una o ms ocurrencias y puede tener varias causas.
13
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.18
consecuencia
resultado de un evento (2.17) que afecta los objetivos
NOTA 1. Se puede derivar ms de una consecuencia de un mismo evento.
NOTA 2. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos sobre los objetivos.
NOTA 3. Las consecuencias se pueden expresar de manera cualitativa o cuantitativa.
NOTA 4. Las consecuencias iniciales pueden incrementarse debido a los efectos secundarios.
NOTA IRAM. Definicin 3.6.1.3 de la IRAM-ISO 73:2013.
2.19
probabilidad
posibilidad de que ocurra algo
NOTA 1. Segn la terminologa relacionada con la gestin del riesgo, la palabra probabilidad se utiliza para hacer referencia
a la posibilidad de que ocurra algo, ya sea definida, medida o determinada de manera objetiva o subjetiva, cualitativa o
cuantitativamente y descripta matemticamente o en trminos generales [como, por ejemplo, la probabilidad matemtica o
la frecuencia durante un perodo determinado].
NOTA 2. En algunos idiomas el trmino ingls likelihood no posee un equivalente directo. Por lo tanto, generalmente se
utiliza un equivalente del trmino probabilidad. Sin embargo, en ingls, el trmino probability se interpreta especficamente
como un trmino matemtico. En consecuencia, en la terminologa relacionada con la gestin del riesgo, el trmino de probabilidad likelihood se utiliza con el mismo significado amplio que posee el trmino probabilidad en muchos otros idiomas
distintos del ingls.
NOTA IRAM. Definicin 3.6.1.1 de la IRAM-ISO 73:2013.
2.20
perfil de riesgo
descripcin de cualquier conjunto de riesgos (2.1)
NOTA. El conjunto de riesgos puede incluir aquellos riesgos relacionados con toda la organizacin o con una parte de ella,
o como se lo haya definido en el alcance.
NOTA IRAM. Definicin 3.8.2.5 de la IRAM-ISO 73:2013.
2.21
anlisis del riesgo
proceso cuyo objetivo es comprender la naturaleza del riesgo (2.1) y determinar el nivel de riesgo
(2.23)
NOTA 1. El anlisis del riesgo proporciona la base para la valoracin del riesgo (2.24) y las decisiones con respecto al
tratamiento del riesgo (2.25).
NOTA 2. El anlisis del riesgo incluye la estimacin del riesgo.
NOTA IRAM. Definicin 3.6.1 de la IRAM-ISO 73:2013.
14
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.22
criterios de riesgo
trminos de referencia en base a los cuales se evala la relevancia del riesgo (2.1)
NOTA 1. Los criterios de riesgo estn basados en los objetivos de la organizacin y en el contexto interno (2.11) y externo
(2.10).
NOTA 2. Los criterios de riesgo pueden surgir de normas, leyes, polticas y otros requisitos.
NOTA IRAM. Definicin 3.3.1.3 de la IRAM-ISO 73:2013.
2.23
nivel de riesgo
magnitud de un riesgo (2.1) o combinacin de riesgos, expresada en trminos de la combinacin de
sus consecuencias (2.18) y su probabilidad (2.19)
NOTA IRAM. Definicin 3.6.1.8 de la IRAM-ISO 73:2013.
2.24
valoracin del riesgo
proceso que consiste en comparar los resultados del anlisis del riesgo (2.21) con los criterios de
riesgo (2.22) con el fin de determinar si el riesgo (2.1) y/o su magnitud son aceptables o tolerables
NOTA. La valoracin del riesgo contribuye al momento de decidir acerca del tratamiento del riesgo (2.25).
NOTA IRAM. Definicin 3.7.1 de la IRAM-ISO 73:2013.
2.25
tratamiento del riesgo
proceso para modificar el riesgo (2.1)
NOTA 1. El tratamiento del riesgo puede implicar:
1.
evitar el riesgo al decidir no comenzar o no continuar con la actividad que da origen al riesgo;
2.
3.
4.
5.
6.
compartir el riesgo con otra parte o partes (lo que incluye contratos y financiar el riesgo); y
7.
NOTA 2. Los tratamientos de riesgos que abordan las consecuencias negativas suelen denominarse mitigacin de riesgos,
eliminacin de riesgos, prevencin de riesgos y reduccin de riesgos.
NOTA 3. El tratamiento del riesgo puede crear nuevos riesgos o modificar los riesgos existentes.
NOTA IRAM. Definicin 3.8.1 de la IRAM-ISO 73:2013.
2.26
control
medida que modifica el riesgo (2.1)
NOTA 1. Los controles incluyen cualquier proceso, poltica, dispositivo, prctica u otras acciones que modifiquen el riesgo.
15
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
NOTA 2. Puede ocurrir que los controles no siempre produzcan el efecto de modificacin deseado o previsto.
NOTA IRAM. Definicin 3.8.1.1 de la IRAM-ISO 73:2013.
2.27
riesgo residual
riesgo (2.1) remanente luego del tratamiento del riesgo (2.25)
NOTA 1. El riesgo residual puede incluir riesgo no identificado.
NOTA 2. Tambin se lo conoce como riesgo retenido.
NOTA IRAM. Definicin 3.8.1.6 de la IRAM-ISO 73:2013.
2.28
seguimiento y control
control, supervisin, observacin crtica o determinacin del estado de manera continua con el fin de
identificar cambios en el nivel requerido o esperado de desempeo
NOTA. El seguimiento y control puede aplicarse al marco de gestin del riesgo (2.3), al proceso de gestin del riesgo
(2.8), al riesgo (2.1) o al control (2.26).
NOTA IRAM. Definicin 3.8.2.1 de la IRAM-ISO 73:2013.
2.29
revisin
actividad realizada para determinar la pertinencia, la adecuacin y la eficacia del asunto en cuestin
para alcanzar los objetivos establecidos
NOTA. La revisin se puede aplicar al marco de gestin del riesgo (2.3), al proceso de gestin del riesgo (2.8), al riesgo (2.1) o al control (2.26).
NOTA IRAM. Definicin 3.8.2.2 de la IRAM-ISO 73:2013.
3 PRINCIPIOS
Para que la gestin del riesgo sea eficaz, se recomienda que la organizacin cumpla, en todos los niveles, con los principios siguientes.
a)
b) La gestin del riesgo es una parte integral de todos los procesos de la organizacin.
La gestin del riesgo no es una actividad autnoma e independiente de las principales actividades y procesos de la organizacin. La gestin del riesgo forma parte de las responsabilidades de
la direccin y es una parte integral de todos los procesos de la organizacin, incluyendo la planificacin estratgica y todos los procesos de gestin de proyectos y gestin del cambio.
c)
16
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
f)
j)
La gestin del riesgo es dinmica, iterativa y capaz de reaccionar ante los cambios.
La gestin del riesgo continuamente detecta y responde al cambio. En la medida en que ocurren
eventos internos y externos, se modifican el contexto y el conocimiento, se realiza el seguimiento y
control y la revisin del riesgo, surgen nuevos riesgos, algunos se modifican y otros desaparecen.
k)
El anexo A contiene informacin adicional para las organizaciones que deseen gestionar el riesgo
con mayor eficacia.
4 MARCO
4.1 Generalidades
El xito de la gestin del riesgo depende de la eficacia del marco de gestin que proporciona los fundamentos y las disposiciones que se deben incorporar en toda la organizacin y en todos los niveles.
El marco ayuda a gestionar el riesgo con eficacia a travs de la aplicacin del proceso de gestin del
riesgo (ver captulo 5) a diferentes niveles y dentro de contextos especficos dentro la organizacin.
El marco asegura que la informacin sobre los riesgos que deriva de ese proceso de gestin del
17
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
riesgo se informe y utilice adecuadamente como base para la toma de decisiones y la responsabilidad por cargo en todos los niveles pertinentes de la organizacin.
Este captulo describe los elementos necesarios del marco de gestin del riesgo y la forma en que se
relacionan de manera iterativa, tal como se muestra en la figura 2.
Figura 2 - Relacin entre los elementos del marco de gestin del riesgo
Este marco no pretende prescribir un sistema de gestin, sino ms bien ayudar a la organizacin a
integrar la gestin del riesgo en su sistema de gestin general. Por lo tanto, se recomienda que las
organizaciones adapten los elementos del marco a sus necesidades especficas.
Si las prcticas y procesos de gestin existentes dentro de una organizacin incluyen los elementos de
la gestin del riesgo o si la organizacin ya ha adoptado un proceso formal de gestin del riesgo para
determinados tipos de riesgo o situaciones, entonces se recomienda revisarlos y evaluarlos crticamente con respecto a esta norma, incluyendo los atributos que figuran en el Anexo A, para determinar su
suficiencia y eficacia.
4.2 Mandato y compromiso
La introduccin de la gestin del riesgo y la garanta de su eficacia continua, requiere un compromiso
firme y sostenido por parte de la direccin de la organizacin, as como una planificacin rigurosa y
estratgica para obtener dicho compromiso en todos los niveles. Se recomienda que la direccin:
1.
2.
asegure que la cultura de la organizacin y la poltica de gestin del riesgo estn alineadas;
3.
defina indicadores de desempeo para la gestin del riesgo que estn alineados con los indicadores de desempeo de la organizacin;
18
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
4.
alinee los objetivos de gestin del riesgo a los objetivos y estrategias de la organizacin;
5.
6.
7.
asegure que se asignen los recursos necesarios para la gestin del riesgo;
8.
comunique los beneficios de la gestin del riesgo a todas las partes interesadas;
9.
el entorno cultural y social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, ya sea a nivel local, regional, nacional o internacional;
b)
los factores clave y las tendencias que impactan sobre los objetivos de la organizacin;
c)
las relaciones con las partes interesadas externas y sus percepciones y valores.
La evaluacin del contexto interno de la organizacin puede incluir, pero no est limitada a:
1.
2.
las polticas, los objetivos y las estrategias para alcanzar los objetivos;
3.
4.
los sistemas y los flujos de informacin y los procesos de toma de decisiones (tanto formales
como informales);
5.
las relaciones con las partes interesadas internas y sus percepciones y valores;
6.
7.
2.
las conexiones entre los objetivos y polticas de la organizacin y la poltica de gestin del riesgo;
19
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
3.
4.
5.
el compromiso de asignar los recursos necesarios para asistir a los responsables por cargo y
responsables de la gestin del riesgo;
6.
7.
el compromiso de revisar y mejorar la poltica y el marco de gestin del riesgo tanto peridicamente como en respuesta a un evento o cambio en las circunstancias.
la identificacin de los propietarios del riesgo que tienen responsabilidad por cargo y autoridad
para gestionar los riesgos;
2.
la identificacin de los responsables por cargo del desarrollo, la implementacin y el mantenimiento del marco de gestin del riesgo;
3.
la identificacin de otras personas responsables del proceso de gestin del riesgo en todos los
niveles de la organizacin;
4.
el establecimiento de la medicin del desempeo, y los procesos de presentacin de informes internos y externos y de escalamiento;
5.
20
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.
los recursos necesarios para cada paso del proceso de gestin del riesgo;
3.
los procesos, los mtodos y las herramientas de la organizacin que se utilizarn para gestionar
los riesgos;
4.
5.
6.
se comuniquen apropiadamente los componentes clave del marco de gestin del riesgo y sus
subsecuentes modificaciones;
2.
3.
4.
Se recomienda que estos mecanismos incluyan, cuando corresponda, procesos para consolidar la informacin de riesgo a partir de una variedad de fuentes, teniendo en cuenta la sensibilidad de esta
informacin.
4.3.7 Establecimiento de mecanismos de comunicacin y presentacin de informes externos
Se recomienda que la organizacin desarrolle e implemente un plan acerca de la forma de comunicacin con las partes interesadas externas. Se recomienda que esto incluya:
1.
el compromiso de las partes interesadas externas apropiadas y el aseguramiento de un intercambio eficaz de informacin;
2.
la presentacin de informes externos para cumplir con los requisitos legales, reglamentarios y de
gobernanza;
3.
4.
5.
Se recomienda que estos mecanismos incluyan, cuando corresponda, procesos para consolidar la informacin de riesgo a partir de una variedad de fuentes, teniendo en cuenta la sensibilidad de esta
informacin.
21
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.
3.
4.
5.
6.
comunique y consulte a las partes interesadas para asegurar que el marco de gestin del riesgo
sigue siendo apropiado.
mida el desempeo de la gestin del riesgo a travs de indicadores, que se revisan peridicamente, para asegurar que sea apropiado;
2.
mida peridicamente el avance y la desviacin con respecto al plan de gestin del riesgo;
3.
revise peridicamente si la poltica, el plan y el marco de gestin del riesgo siguen siendo apropiados, segn el contexto interno y externo de la organizacin;
4.
informe sobre los riesgos, el avance del plan de gestin del riesgo y el cumplimiento de la poltica de gestin del riesgo;
5.
22
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
5 PROCESO
5.1 Generalidades
Se recomienda que el proceso de gestin del riesgo:
1.
2.
3.
ste incluye las actividades descriptas en 5.2 a 5.6. El proceso de gestin del riesgo se muestra en la
figura 3.
23
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.
que estos planes traten las cuestiones relacionadas con el riesgo en s mismo, sus causas, sus
consecuencias (si se conocen) y las medidas que se han adoptado para tratarlo;
3.
realizar comunicacin y consulta, tanto interna como externa, eficaces para asegurar que los responsables por cargo de la implementacin del proceso de gestin del riesgo y las partes
interesadas entiendan los fundamentos con los cuales se toman las decisiones y las razones por las
cuales se requieren acciones especficas.
2.
3.
4.
reunir diferentes reas de especializacin para que en forma conjunta analicen los riesgos;
5.
asegurar que los distintos puntos de vista sean considerados adecuadamente al definir los criterios y
la valoracin del riesgo;
6.
7.
intensificar una apropiada gestin del cambio durante el proceso de gestin del riesgo;
8.
La comunicacin y la consulta con las partes interesadas es importante debido a que ellas juzgan el
riesgo basndose en sus percepciones. Estas percepciones pueden variar debido a diferencias en
los valores, las necesidades, las suposiciones, los conceptos y las preocupaciones de las partes interesadas. Como sus puntos de vista pueden tener un impacto significativo sobre las decisiones
tomadas, se recomienda que las percepciones de las partes interesadas se identifiquen, se registren
y se tengan en cuenta en el proceso de la toma de decisiones.
Se recomienda que la comunicacin y la consulta faciliten el intercambio de informacin veraz, pertinente, exacta y comprensible, teniendo en cuenta aspectos de integridad personal y confidencialidad.
5.3 Establecimiento del contexto
5.3.1 Generalidades
Al establecer el contexto, la organizacin articula sus objetivos, define los parmetros internos y externos a considerar al gestionar los riesgos, y establece el alcance y los criterios de riesgo para el
resto del proceso.
A pesar de que muchos de estos parmetros son similares a los considerados en el diseo del marco
de gestin del riesgo (ver 4.3.1), cuando se establece el contexto para el proceso de gestin del riesgo, se los necesita considerar con mayor detalle y, en particular, la forma en que se relacionan con el
alcance del proceso de gestin del riesgo especfico.
24
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
el entorno cultural y social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, ya sea a nivel local, regional, nacional o internacional;
2.
los factores clave y las tendencias que impactan sobre los objetivos de la organizacin;
3.
las relaciones con las partes interesadas externas y sus percepciones y valores.
b)
los objetivos y los criterios para un proyecto, proceso o actividad en particular, se consideran a la
luz de los objetivos de la organizacin en su conjunto;
c)
algunas organizaciones no reconocen las oportunidades para alcanzar sus objetivos estratgicos
de proyecto o de negocio, y esto afecta a la continuidad del compromiso de la organizacin, su
credibilidad, su confianza y su valor.
2.
las polticas, los objetivos y las estrategias para alcanzar los objetivos;
3.
4.
los sistemas y los flujos de informacin y los procesos de toma de decisiones (tanto formales
como informales);
5.
las relaciones con las partes interesadas internas y sus percepciones y valores;
6.
la cultura de la organizacin;
7.
8.
25
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.
3.
la definicin del alcance as como tambin la profundidad y la amplitud de las actividades de gestin del riesgo a ser llevadas a cabo, agregando las inclusiones y exclusiones especficas;
4.
5.
6.
7.
8.
9.
la identificacin, la definicin del alcance o las limitaciones de los estudios necesarios, su extensin y objetivos, y de los recursos necesarios para tales estudios.
Se recomienda que la atencin a estos y otros factores pertinentes asegure que el enfoque de gestin del riesgo adoptado sea apropiado a las circunstancias, a la organizacin y a los riesgos que
afectan el logro de sus objetivos.
5.3.5 Definicin de los criterios de riesgo
Se recomienda que:
a)
la organizacin defina los criterios que se van a utilizar para valorar la importancia del riesgo;
b)
los criterios reflejen los valores, objetivos y recursos de la organizacin. Algunos criterios pueden
ser impuestos por, o derivados de, requisitos legales y reglamentarios y otros requisitos a los
que la organizacin est sujeta;
c)
los criterios de riesgo sean coherentes con la poltica de gestin del riesgo de la organizacin
(ver 4.3.2), se definan al comienzo de cualquier proceso de gestin del riesgo y se revisen continuamente.
la naturaleza y los tipos de causas y consecuencias que pueden ocurrir y cmo se van a medir;
2.
26
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
3.
4.
5.
6.
7.
27
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
consecuencias y puede afectar mltiples objetivos. Tambin se recomienda tener en cuenta los controles existentes y su eficacia y eficiencia.
Se recomienda que la forma en que las consecuencias y la probabilidad se expresan y la forma en
que se combinan para determinar un nivel de riesgo reflejen el tipo de riesgo, la informacin disponible y el propsito para el cual se va a utilizar el resultado de la evaluacin. Es recomendable que
todo esto sea coherente con los criterios de riesgo. Tambin es importante tener en cuenta la interdependencia de los distintos riesgos y sus fuentes.
Se recomienda considerar en el anlisis la confianza en la determinacin del nivel de riesgo y su sensibilidad a los prerrequisitos y a los supuestos y comunicarlo eficazmente a los responsables de la toma de
decisiones y, cuando corresponda, a otras partes interesadas. Se recomienda definir y recalcar los factores, como la diferencia de opinin entre los expertos, la incertidumbre, la disponibilidad, la calidad, la
cantidad y la pertinencia continua de la informacin, o las limitaciones del modelado.
El anlisis del riesgo se puede realizar con diferentes grados de detalle, dependiendo del riesgo, del
propsito del anlisis, y de la informacin, los datos y los recursos disponibles. Dependiendo de las
circunstancias, el anlisis puede ser cualitativo, semicuantitativo o cuantitativo o una combinacin de
stos.
Las consecuencias y su probabilidad se pueden determinar mediante el modelado de los resultados
de un evento o conjunto de eventos, o por la extrapolacin de los estudios experimentales o de los
datos disponibles. Las consecuencias se pueden expresar en trminos de impacto tangible o intangible. En algunos casos, se requiere ms de un valor numrico o descriptor para especificar las
consecuencias y su probabilidad en diferentes momentos, lugares, grupos o situaciones.
5.4.4 Valoracin del riesgo
Basados en los resultados del anlisis del riesgo, el propsito de la valoracin es ayudar a decidir,
cules riesgos necesitan tratamiento y la prioridad en la implementacin de ste.
La valoracin del riesgo implica la comparacin del nivel de riesgo detectado durante el proceso de
anlisis con los criterios de riesgo que fueron establecidos cuando se consider el contexto. Basndose en esta comparacin, se puede considerar la necesidad de tratamiento.
Se recomienda que las decisiones tengan en cuenta el contexto ms amplio del riesgo e incluyan
consideraciones acerca de la tolerancia al riesgo de las partes que no son la organizacin implicada
en el riesgo. Se recomienda tomar decisiones de acuerdo a los requisitos legales, reglamentarios y a
otros requisitos.
En algunas circunstancias, la valoracin del riesgo puede dar lugar a la decisin de realizar un anlisis
ms detallado. Tambin, la valoracin del riesgo puede conducir a la decisin de no tratar el riesgo de
ninguna otra manera salvo la de mantener los controles existentes. Esta decisin se ver influenciada por
la actitud de la organizacin frente al riesgo y de los criterios de riesgo que se hayan establecido.
5.5 Tratamiento del riesgo
5.5.1 Generalidades
El tratamiento del riesgo implica la seleccin de una o ms opciones para modificar los riesgos, y la
implementacin de tales opciones. Una vez implementado, el tratamiento ofrece nuevos controles o
modifica los ya existentes.
28
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
2.
3.
4.
Las opciones para el tratamiento del riesgo no son, necesariamente, mutuamente excluyentes, o
apropiadas en todas las circunstancias. Las opciones pueden incluir las siguientes:
a)
evitar el riesgo al decidir no comenzar o no continuar con la actividad que da origen al riesgo;
b)
c)
d)
modificar la probabilidad;
e)
f)
compartir el riesgo con otra parte o partes (lo que incluye contratos y financiar el riesgo);
g)
29
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
mismo plan de tratamiento que el riesgo original y no tratarse como un nuevo riesgo. Se recomienda
identificar y preservar el vnculo entre ambos riesgos.
5.5.3 Elaboracin e implementacin de planes de tratamiento del riesgo
El propsito de los planes de tratamiento del riesgo es documentar cmo se implementarn las opciones seleccionadas para el tratamiento. Se recomienda que la informacin contenida en los planes
de tratamiento incluya:
1.
las razones para la seleccin de las opciones para el tratamiento, incluyendo los beneficios que
se espera obtener;
2.
los responsables por cargo de la aprobacin del plan y los responsables de la implementacin
del plan;
3.
4.
5.
6.
7.
el cronograma y la programacin.
Se recomienda que los planes de tratamiento estn integrados a los procesos de gestin de la organizacin y debatidos con las partes interesadas apropiadas.
Se recomienda que los responsables de la toma de decisiones y otras partes interesadas se concienticen acerca de la naturaleza y el grado del riesgo residual despus del tratamiento del riesgo. Se
recomienda que el riesgo residual se documente y someta a seguimiento y control, y revisin y,
cuando corresponda, a un tratamiento adicional.
5.6 Seguimiento y control y revisin
Se recomienda que tanto el seguimiento y control como la revisin sean una parte planificada del
proceso de gestin del riesgo e involucren la verificacin o supervisin regulares. Puede ser peridica o ad hoc.
Se recomienda definir claramente las responsabilidades en el seguimiento y control y en la revisin.
Se recomienda que los procesos de seguimiento y control, y revisin de la organizacin abarquen todos
los aspectos del proceso de gestin del riesgo con el fin de:
1.
asegurar que los controles son eficaces y eficientes tanto en el diseo como en la operacin;
2.
3.
analizar y aprender de los eventos (incluyendo los cuasi accidentes), los cambios, las tendencias, los xitos y los fracasos;
4.
detectar cambios en el contexto externo e interno, incluyendo los cambios en los criterios de riesgo y
en el riesgo mismo, que podran requerir la revisin de los tratamientos del riesgo y sus prioridades;
5.
30
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
El avance en la implementacin de los planes de tratamiento del riesgo proporciona una medida del
desempeo. Con respecto al desempeo general de la organizacin, los resultados se pueden incorporar en la gestin, la medicin y la presentacin de informes tanto externos como internos.
Se recomienda registrar los resultados del seguimiento y control y la revisin e informarlos tanto interna
como externamente, cuando corresponda y tambin se recomienda utilizarlos como entrada para la revisin del marco de gestin del riesgo (ver 4.5).
5.7 Registro del proceso de gestin del riesgo
Se recomienda que las actividades de gestin del riesgo sean trazables. En el proceso de gestin de
riesgos, los registros proporcionan los fundamentos para mejorar los mtodos y las herramientas, as
como todo el proceso general.
Al tomar decisiones concernientes a la creacin de registros, se recomienda tener en cuenta los siguientes:
1.
2.
3.
4.
5.
6.
el perodo de retencin;
7.
la sensibilidad de la informacin.
31
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Anexo A
(Informativo)
32
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
La organizacin asegura que los responsables por cargo estn preparados para llevar a cabo sus
funciones, proporcionndoles la autoridad, el tiempo, la capacitacin, los recursos y las habilidades
suficientes para asumir sus responsabilidades por cargo.
A.3.3 Aplicacin de la gestin del riesgo en la toma de todas las decisiones
Toda toma de decisiones dentro de la organizacin, cualquiera sea su nivel de importancia y trascendencia, implica la consideracin explcita de los riesgos y la aplicacin de la gestin del riesgo en
algn grado apropiado.
Esto se puede evidenciar mediante los registros de reuniones y decisiones que muestren que se llev a cabo una discusin explcita sobre los riesgos. Adems, se recomienda que se evidencie que
todos los componentes de la gestin del riesgo estn representados dentro de los procesos clave de
toma de decisiones en la organizacin, por ejemplo, las decisiones sobre la asignacin de capital en
grandes proyectos y en la reestructuracin y cambios en la organizacin. Por estas razones, se considera que una gestin del riesgo con bases slidas dentro de la organizacin provee las bases para
una gobernanza eficaz.
A.3.4 Comunicacin continua
La gestin avanzada del riesgo incluye comunicaciones continuas con las partes interesadas internas
y externas, incluyendo la presentacin de informes completos y frecuentes sobre el desempeo de la
gestin del riesgo, como parte de la buena gobernanza.
Esto se puede evidenciar mediante la comunicacin con las partes interesadas como parte integral y
esencial de la gestin del riesgo. La comunicacin se considera un proceso bidireccional, de manera
que se puedan tomar apropiadamente decisiones informadas acerca del nivel de riesgo y de la necesidad de su tratamiento, en funcin de los criterios de riesgo completos adecuadamente establecidos.
La presentacin de informes externos e internos, completos y frecuentes tanto sobre los riesgos significativos como sobre el desempeo de la gestin del riesgo, contribuyen sustancialmente a la
gobernanza efectiva de una organizacin.
A.3.5 Integracin total con la estructura de gobernanza de la organizacin
La gestin del riesgo se considera fundamental para los procesos de gestin de la organizacin, tal
que los riesgos se consideran en trminos del efecto de la incertidumbre sobre los objetivos. El proceso y la estructura de gobernanza se basan en la gestin del riesgo. Los directivos consideran la
gestin eficaz del riesgo como esencial para el logro de los objetivos de la organizacin.
Esto se evidencia por el lenguaje y los principales materiales escritos por los directivos en la organizacin que utilizan el trmino incertidumbre en relacin con los riesgos. Este atributo tambin
aparece normalmente reflejado en las declaraciones de la poltica de la organizacin, en particular,
las relativas a la gestin del riesgo. Normalmente, este atributo se puede comprobar a travs de entrevistas con los directivos y a travs de las evidencias de sus acciones y declaraciones.
33
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Bibliografa ISO
[1]
[2]
34
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Anexo B - IRAM
(Informativo)
Bibliografa
En el estudio de esta norma se ha tenido en cuenta la bibliografa siguiente:
ISO -
35
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Anexo C - IRAM
(Informativo)
Representa a:
Ing.
Mg.
Alberto ALONSO
Paula M. ANGELERI
Sr.
Sr.
Dr.
Sr.
Sra.
Ing.
Act.
Ing.
Sr.
Oscar DAZ
Ing.
Sr.
Norberto A. ESARTE
Juan Martn GALGANO
Sr.
Ing.
ANTICIPAR
UNIVERSIDAD DE BELGRANO - FACULTAD DE
TECNOLOGA INFORMTICA
GOBIERNO DE LA PROVINCIA DEL NEUQUN
PROFESOR DE SISTEMAS
NUCLEOELCTRICA ARGENTINA S.A.
UNIVERSIDAD DE BUENOS AIRES - FACULTAD
DE DERECHO
NUCLEOELCTRICA ARGENTINA S.A.
CHUBB ARGENTINA SEGUROS
X-PROJECT S.A.
POLICA FEDERAL ARGENTINA (PFA) - INSTITUTO
UNIVERSITARIO POLICA FEDERAL ARGENTINA
(IUPFA)
UNIVERSIDAD DE BUENOS AIRES - FACULTAD
DE MEDICINA
GATECH S.R.L.
AEROLNEAS ARGENTINAS S.A. / AUSTRAL
LNEAS AREAS
POLICA FEDERAL ARGENTINA (PFA) - INSTITUTO
UNIVERSITARIO POLICA FEDERAL ARGENTINA
(IUPFA)
MINISTERIO DE TRABAJO, EMPLEO Y SEGURIDAD
SOCIAL (MTSS)
POLICA FEDERAL ARGENTINA (PFA) - DIVISIN
DEFENSA CIVIL - SUPERINTENDENCIA FEDERAL
DE BOMBEROS
IT FOR SECURE BUSINESS - SILVIA IGLESIAS Y
ASOC.
NACIN SERVICIOS S.A.
CONSULTORES DE TECNOLOGA E INGENIERA
(CTI) S.R.L.
ACSEG BROKER DE GARANTAS S.R.L.
POLICIA FEDERAL ARGENTINA (PFA) SUPERINTENDENCIA FEDERAL DE BOMBEROS DIVISIN DEFENSA CIVIL
ARMADA ARGENTINA
ECOTEDU EDUCACIONAL
SAYQA SOLUTION PARTNER
Dra.
Silvia IGLESIAS
Cont.
Ing.
Sonia INSAURRALDE
Ral Jos Mario LPEZ
Cont.
Ay.
Luis MALASPINA
Nelson MALISZ
Sra.
Sr.
Ing.
36
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Integrante
Representa a:
Sra.
Sr.
Lic.
Fernanda NAVARRO
Hctor NAIDICH
Ricardo NIEVAS
Ing.
Sr.
Flora OTERO
Jorge H. PAEZ
Sr.
Ricardo PARAMOS
Lic.
Espedito PASSARELLO
Mg.
Osvaldo PEREZ
Cont.
Nora PONCE
Sra.
Lic.
Sra.
Evangelina PRANDI
Fernando RADICCHI
Noem REGENAHS
Lic.
Ing.
Dr.
Lic.
Sr.
Cdr.
Sr.
Leda S. REPETUR
Pablo Miguel F. ROMANOS
Carlos Fernando ROZEN
Carlos SABAINI
Luis TORRES
Mara Luisa VIVES
Jonatan WILDER
Ing.
Ing.
Mg.
Lic.
Integrante
Ing.
Dr.
Lic.
Ing.
Lic.
Ing.
Dr.
Ing.
Tc.
Lic.
Ing.
Ing.
Ricardo MACCHI
Jorge MANGOSIO
Hugo D. MARCH
Hctor MUGICA
Tulio PALACIOS
Ral DELLA PORTA
37
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.
IR A M- I SO 31 0 00 :2 0 15
ICS 03.100.01
* CNA 00.00
* Corresponde a la Clasificacin Nacional de Abastecimiento asignada por el Servicio Nacional de Catalogacin del Ministerio de Defensa.
Licenciado por IRAM a Siderar S.A.I.C.: Org; Techint. Orden 00032867920438524879 del 20150917.
Descargado el 20150917. Licencia monousuario. Prohibido su copiado y uso en redes.