ISO 31000:2009

Ponente:
P
t A
Angell E
Escorial
i l Bonet
B
t Riskia
Ri ki
Moderador: Mariano Blanco Gema Chartis
Madrid, Sede de AGERS 22 de Febrero de 2010

NDICE
Antecedentes
Alcance
Trminos y definiciones
Gua ISO 73:2009 Vocabulario
Principios
Estructura
Proceso
Relaciones entre los principios,
principios estructura y proceso
Atributos para una mejor gestin de riesgos
ISO 31010:2009 Evaluacin de riesgos

ANTECEDENTES
Hasta la aprobacin de la ISO 31000 hemos dispuesto de
modelos ad-hoc de uso especfico para ciertas actividades:

COSO
BASILEA
SOLVENCIA
UNE150008,

as como algn otro modelo de carcter INTEGRAL de Risk

Management
g
entre los q
que destacamos:
Modelo FERMA 2003
la Norma Australiana-Neo Zelandesa AS/NZS 4360:2004

La ISO 31000:2009 se desarrolla en un documento de cinco

clusulas y un anexo y se complementa con:
Gua
G 73:2009
73 2009

V
Vocabulario
b l i

ISO 31010:2009

Lneas directrices para la evaluacin de riesgos

1 ALCANCE
Tiene como objetivo ayudar a las organizaciones de todo
tipo y tamao a gestionar sus riesgos con efectividad.
El nuevo
ue o sstandard
a da d ISO
SO p
proporciona
opo c o a los
os p
principios,
c p os, e
el marco
a co y
un proceso destinado a gestionar cualquier tipo de riesgo
en una manera transparente, sistemtica y creble dentro de
cualquier alcance o contexto.
El standard recomienda q
que las organizaciones
g
desarrollen,,
implementen y mejoren en forma continua el marco de
gestin de riesgos como un componente del sistema
i
integral
l de
d gestin
i de
d la
l organizacin.
i
i
ISO 31000 es un documento p
prctico q
que busca ayudar
y
a las
organizaciones en el desarrollo de su propia estrategia para
gestionar sus riesgos, pero no es un estndar certificable.

1 ALCANCE ((2))
ISO 31000 est diseada para ayudar a las organizaciones a:

Aumentar la probabilidad de lograr sus objetivos

Fomentar la gestin proactiva
S conscientes
Ser
i t de
d lla necesidad
id d d
de id
identificar
tifi
y ttratar
t ell riesgo
i
en ttoda
d lla organizacin
i
i
Mejorar la identificacin de las oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas internacionales
Mejorar la informacin
f
financiera
f
Mejorar el gobierno de la organizacin
Incrementar la confianza de los grupos de inters (stakeholders)
Establecer una base fiable para la toma de decisiones y planificacin.
Mejorar los controles
Asignar y utilizar de manera efectiva los recursos para el tratamiento del riesgo
Mejorar la eficacia y la eficiencia operacional.
Aumentar la seguridad y salud as como la proteccin al medio ambiente
Mejorar la prevencin y la gestin de incidentes.
Minimizar las prdidas.
Mejorar el aprendizaje y la resiliencia de la organizacin

2 TRMINOS Y DEFINICIONES
2.1 Riesgo: efecto de la incertidumbre sobre los objetivos.
2.2 Gestin de riesgos: coordinacin de actividades para
dirigir y controlar una organizacin en relacin con el riesgo.

La gua 73 es genrica y se compila para abarcar el mbito de

la gestin de riesgos ampliando esta clusula 2:
Stakeholder: Persona u organizacin que puede afectar, ser afectada
o percibir ser afectada por una decisin o actividad
actividad.
Resiliencia: Capacidad de adaptacin de una organizacin en un
entorno complejo y cambiante. resistencia, flexibilidad,

2 TRMINOS Y DEFINICIONES (2)

( )
Risk management
Managing risks

Risk management refers to the architecture

(principles,
(p
p , framework and p
process)) for
managing risks.
Managing risks refers to
architecture to particular risks.

Management du risque
Grer le risque

applying

that

Le management du risque se rfre a la structure

(principe cadre organisationnel et processus)
(principe,
permettant de grer le risque avec efficacit.
Grer le risque se rfre llapplication
application de cette
structure aux risques particuliers.
Gerencia de riesgos vs.
vs Gestin de riesgos

Gerencia de riesgos
Gestin de riesgos
g

Desarrollo en espaol de la ISO 31000?

Espaa: AENOR-AGERS?
Espaol en Amrica?

3 PRINCIPIOS
a) Crea valor en la organizacin y lo preserva.
b) Esta integrada en los procesos de la organizacin.
c) Forma parte de la toma de decisiones.
decisiones
d) Trata explcitamente la incertidumbre.
e) Es sistemtica, estructurada y oportuna.
f) Est basada en la mejor informacin disponible.
g) Est hecha a medida.
h) Tiene en cuenta factores humanos y culturales
culturales.
i) Es transparente e inclusiva.
j) Es dinmica, iterativa y sensible al cambio.
k) Facilita la mejora continua de la organizacin.

4 ESTRUCTURA (1)
( )
El xito de la Gestin de Riesgos depender de la
efectividad de la estructura de gestin que proporcione la
base y las disposiciones que permitan su integracin en
todos los niveles de la organizacin.
organizacin
Esta estructura no est destinada a prescribir un sistema
d gestin,
de
ti sino
i
ms
bien
bi
a ayudar
d a la
l organizacin
i
i a
integrar la Gestin de riesgos en su sistema de gestin.
P
Por tanto,
t t
l
las
organizaciones
i
i
d b
deben
adaptar
d t
l
los
componentes de esta estructura a sus necesidades.
L
Las organizaciones
i
i
con componentes de
d gestin
i de
d
riesgos ya implantados o que ya hayan adoptado un
proceso de gestin de riesgos formal,
formal disponen en el
anexo A los atributos necesarios para su revisin.

4 ESTRUCTURA (2)
( )
Compromisodeladireccin(4.2)

Diseodelaestructuraparagestionarlosriesgos(4.3)
( )
Comprenderlaorganizacinysucontexto(4.3.1)
Establecimientodelapolticadegestinderiesgos(4.3.2)
Responsabilidad(4.3.3)
Integracinenlosprocesosdelaorganizacin(4.3.4)

l
d l
(
)
Recursos(4.3.5)
Establecimientodemecanismosdecomunicacininternaeinformacin(4.3.6)
Establecimientodemecanismosdecomunicacinexternaeinformacin(4.3.7)
Mejoracontinuadelaestructura(4.6)

ImplantacindelaGestindeRiesgos(4.4)
Implantacindelaestructuraparagestionarlos
riesgos(4.4.1)
Implantacindelprocesodegestinderiesgos
Implantacin del proceso de gestin de riesgos
(4.4.2)

Seguimientoyrevisindelaestructura(4.5)

5 PROCESO

Establecer el contexto (5.3)

Evaluacin de riesgos (5.4)

Identificar los riesgos (5
(5.4.2)
4 2)
Comunicacin y
consulta
(5.2)

A li
Analizar
llos riesgos
i
(5
(5.4.3)
4 3)

Evaluar los riesgos (5.4.4)

Tratar los riesgos (5.5)

Seguimiento y
revisin
(5.6)

RELACIONES 3 - 4 - 5
Compromiso
de la Direccin
(4.2)

Mejora
continua de la
estructura (4.6)

Implantacin
p
de la gestin
de riesgos
(4.4)

Seguimiento y
revisin de la
estructura
(4.5)

Principios (Clusula 3)

Estructura (Clusula 4)

Evaluacin de
riesgos (5.4)

Identificar los riesgos

(5.4.2)

A li
Analizar
llos
riesgos(5.4.3)

Evaluar los
riesgos(5.4.4)

Tratar los riesgos

(5.5)

Proceso (Clusula 5)

Seguimien
nto y revisin (5.6)

Diseo de la
estructura de
soporte (4.3)

Establecer el contexto
(5.3)

Comunicaci
n y consulta
a (5.2)

a) Crea valor.
b) Esta integrada en los
procesos de la
organizacin.
c) Forma parte de la toma de
decisiones.
d) Trata explcitamente la
incertidumbre.
e) Es sistemtica,
estructurada y adecuada
f) Est basada en la mejor
informacin disponible.
g) Est hecha a medida.
h) Tiene en cuenta factores
humanos y culturales.
i) Es transparente e inclusiva.
j) Es dinmica, iterativa y
sensible al cambio.
k) Facilita la mejora continua
de la organizacin.

A ATRIBUTOS PARA LA MEJORA

DE LA GERENCIA DE RIESGOS
1. Establecimiento de metas de desempeo organizacional,
medicin, revisin y posterior modificacin de procesos,
sistemas, recursos, capacidad y habilidades.
2. Controles y tratamiento del riesgo exhaustivos
3. Toda toma de decisiones dentro de la organizacin, cualquiera
que sea el nivel de importancia y trascendencia,
trascendencia implica la
consideracin explcita de los riesgos y la aplicacin de la
gestin de riesgos en la medida adecuada.
4. Comunicacin continua con los stakeholder internos y
externos, incluida la elaboracin de informes completos y
frecuentes del desempeo de la gestin de riesgos como parte
del buen gobierno corporativo.
5. La efectividad de la gestin de riesgos es esencial para el logro
de los objetivos de la organizacin.

ISO/IEC 31010:2009

ISO / IEC 31010:2009 es una norma de apoyo para la ISO

31000 y ofrece orientacin sobre la seleccin y aplicacin
d tcnicas
de
i
sistemticas
i
i
para la
l evaluacin
l
i de
d riesgos.
i
La aplicacin de una serie de tcnicas se introduce, con
referencias especficas a otras normas internacionales,
donde el concepto y la aplicacin de las tcnicas se
describen en mayor detalle.
Esta norma no establece criterios especficos para
determinar la necesidad de anlisis de riesgos, ni tampoco
especifica el tipo de mtodo de anlisis de riesgos que se
requiere para una aplicacin particular.

ISO 31010:2009 (2)

( )

La ISO 31010 no se refiere a todas las tcnicas, y la

omisin de una tcnica de esta norma no significa que no
sea vlida.
lid
El hecho
h h de
d que un mtodo
t d sea aplicable
li bl a una
circunstancia particular no significa necesariamente que el
mtodo deba ser aplicado.
aplicado
Esta norma no se ocupa especficamente de la seguridad.
Se trata de una norma genrica de gestin de riesgos y
cualquier referencia a la seguridad es de carcter
puramente informativo.
informativo

ISO 31000:2009

Angel Escorial Riskia

angel.escorial@riskia.com