Escolar Documentos
Profissional Documentos
Cultura Documentos
Ponente:
P
t A
Angell E
Escorial
i l Bonet
B
t Riskia
Ri ki
Moderador: Mariano Blanco Gema Chartis
Madrid, Sede de AGERS 22 de Febrero de 2010
NDICE
Antecedentes
Alcance
Trminos y definiciones
Gua ISO 73:2009 Vocabulario
Principios
Estructura
Proceso
Relaciones entre los principios,
principios estructura y proceso
Atributos para una mejor gestin de riesgos
ISO 31010:2009 Evaluacin de riesgos
ANTECEDENTES
Hasta la aprobacin de la ISO 31000 hemos dispuesto de
modelos ad-hoc de uso especfico para ciertas actividades:
COSO
BASILEA
SOLVENCIA
UNE150008,
V
Vocabulario
b l i
ISO 31010:2009
1 ALCANCE
Tiene como objetivo ayudar a las organizaciones de todo
tipo y tamao a gestionar sus riesgos con efectividad.
El nuevo
ue o sstandard
a da d ISO
SO p
proporciona
opo c o a los
os p
principios,
c p os, e
el marco
a co y
un proceso destinado a gestionar cualquier tipo de riesgo
en una manera transparente, sistemtica y creble dentro de
cualquier alcance o contexto.
El standard recomienda q
que las organizaciones
g
desarrollen,,
implementen y mejoren en forma continua el marco de
gestin de riesgos como un componente del sistema
i
integral
l de
d gestin
i de
d la
l organizacin.
i
i
ISO 31000 es un documento p
prctico q
que busca ayudar
y
a las
organizaciones en el desarrollo de su propia estrategia para
gestionar sus riesgos, pero no es un estndar certificable.
1 ALCANCE ((2))
ISO 31000 est diseada para ayudar a las organizaciones a:
2 TRMINOS Y DEFINICIONES
2.1 Riesgo: efecto de la incertidumbre sobre los objetivos.
2.2 Gestin de riesgos: coordinacin de actividades para
dirigir y controlar una organizacin en relacin con el riesgo.
Management du risque
Grer le risque
applying
that
Gerencia de riesgos
Gestin de riesgos
g
3 PRINCIPIOS
a) Crea valor en la organizacin y lo preserva.
b) Esta integrada en los procesos de la organizacin.
c) Forma parte de la toma de decisiones.
decisiones
d) Trata explcitamente la incertidumbre.
e) Es sistemtica, estructurada y oportuna.
f) Est basada en la mejor informacin disponible.
g) Est hecha a medida.
h) Tiene en cuenta factores humanos y culturales
culturales.
i) Es transparente e inclusiva.
j) Es dinmica, iterativa y sensible al cambio.
k) Facilita la mejora continua de la organizacin.
4 ESTRUCTURA (1)
( )
El xito de la Gestin de Riesgos depender de la
efectividad de la estructura de gestin que proporcione la
base y las disposiciones que permitan su integracin en
todos los niveles de la organizacin.
organizacin
Esta estructura no est destinada a prescribir un sistema
d gestin,
de
ti sino
i
ms
bien
bi
a ayudar
d a la
l organizacin
i
i a
integrar la Gestin de riesgos en su sistema de gestin.
P
Por tanto,
t t
l
las
organizaciones
i
i
d b
deben
adaptar
d t
l
los
componentes de esta estructura a sus necesidades.
L
Las organizaciones
i
i
con componentes de
d gestin
i de
d
riesgos ya implantados o que ya hayan adoptado un
proceso de gestin de riesgos formal,
formal disponen en el
anexo A los atributos necesarios para su revisin.
4 ESTRUCTURA (2)
( )
Compromisodeladireccin(4.2)
Diseodelaestructuraparagestionarlosriesgos(4.3)
( )
Comprenderlaorganizacinysucontexto(4.3.1)
Establecimientodelapolticadegestinderiesgos(4.3.2)
Responsabilidad(4.3.3)
Integracinenlosprocesosdelaorganizacin(4.3.4)
l
d l
(
)
Recursos(4.3.5)
Establecimientodemecanismosdecomunicacininternaeinformacin(4.3.6)
Establecimientodemecanismosdecomunicacinexternaeinformacin(4.3.7)
Mejoracontinuadelaestructura(4.6)
ImplantacindelaGestindeRiesgos(4.4)
Implantacindelaestructuraparagestionarlos
riesgos(4.4.1)
Implantacindelprocesodegestinderiesgos
Implantacin del proceso de gestin de riesgos
(4.4.2)
Seguimientoyrevisindelaestructura(4.5)
5 PROCESO
A li
Analizar
llos riesgos
i
(5
(5.4.3)
4 3)
Seguimiento y
revisin
(5.6)
RELACIONES 3 - 4 - 5
Compromiso
de la Direccin
(4.2)
Mejora
continua de la
estructura (4.6)
Implantacin
p
de la gestin
de riesgos
(4.4)
Seguimiento y
revisin de la
estructura
(4.5)
Principios (Clusula 3)
Estructura (Clusula 4)
Evaluacin de
riesgos (5.4)
A li
Analizar
llos
riesgos(5.4.3)
Evaluar los
riesgos(5.4.4)
Proceso (Clusula 5)
Seguimien
nto y revisin (5.6)
Diseo de la
estructura de
soporte (4.3)
Establecer el contexto
(5.3)
Comunicaci
n y consulta
a (5.2)
a) Crea valor.
b) Esta integrada en los
procesos de la
organizacin.
c) Forma parte de la toma de
decisiones.
d) Trata explcitamente la
incertidumbre.
e) Es sistemtica,
estructurada y adecuada
f) Est basada en la mejor
informacin disponible.
g) Est hecha a medida.
h) Tiene en cuenta factores
humanos y culturales.
i) Es transparente e inclusiva.
j) Es dinmica, iterativa y
sensible al cambio.
k) Facilita la mejora continua
de la organizacin.
ISO/IEC 31010:2009
ISO 31000:2009