FACULTAD DE CIENCIAS JURÍDICAS Y EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS

ADMINISTRATIVAS

ISO 31000:
SISTEMA DE GESTIÓN DE
RIESGOS
INTEGRANTES
Vilca Yucra, Milagros del Pilar
Copa Sarmiento, Arikala Génesis
Paniagua Coaquira, Joseph Jamil
Larico Quinto, Román Gabriel
Arratia Paz, Amanda Emperatriz
 INTRODUCCIÓN
La gestión de riesgos se ha consolidado como un proceso esencial
en la administración de organizaciones de todos los sectores. Los
riesgos inherentes a las operaciones y decisiones estratégicas
pueden afectar de manera significativa la estabilidad, la reputación y
sostenibilidad de una empresa. Ante esta realidad, la norma ISO
31000 surge como un marco internacionalmente reconocido,
proporcionando principios y guías claras para identificar, evaluar y
gestionar los riesgos de manera efectiva y sistemática.
CAPÍTULO 1:
INTRODUCCIÓN A LA GESTIÓN
DE RIESGOS - ISO 31000
La norma ISO 31000 es un conjunto de directrices y
principios que proporcionan un enfoque sistemático
y estructurado para la identificación, evaluación,
tratamiento y monitoreo de riesgos en cualquier
organización. La norma fue publicada por primera
vez en 2009 y su última actualización se llevó a cabo
en 2018. Su objetivo principal es ayudar a las
organizaciones a proteger sus activos, cumplir con
sus objetivos y mejorar la toma de decisiones.
CONTEXTO DE LA GESTIÓN DE RIESGOS EN
EL ENTORNO ACTUAL
La norma se adapta a cualquier tipo de
organización y sector, y ayuda a las empresas
a: Desarrollar un enfoque proactivo y
sistemático para gestionar los riesgos,
Promover la resiliencia empresarial, Mejorar la
eficacia operativa y la gobernanza, Generar
confianza, Responder de manera eficiente a
los cambios.
ORIGEN Y DESARROLLO DE LA NORMA ISO
31000 La norma ISO 31000 tiene sus orígenes en la
necesidad de un marco globalmente aceptado
que facilite la gestión de riesgos de manera
consistente y efectiva en organizaciones de
cualquier sector.
Fue publicada en 2009, con el objetivo de
establecer un marco global que unificara los
criterios en la gestión de riesgos.
Su actualización en 2018 mejoró la aplicabilidad
al simplificar el lenguaje, destacar la integración
de la gestión de riesgos con los procesos
estratégicos y resaltar la importancia de la
gobernanza y el liderazgo en su éxito.
IMPORTANCIA Y BENEFICIOS DE LA
GESTIÓN DE RIESGOS PARA LAS
ORGANIZACIONES
La implementación de la ISO 31000 es importante p lo :
Eje m n d e la
porque permite a las organizaciones gestionar m en ta ci ó
La im p le es a
la em pr
riesgos de manera efectiva, minimizando 3 1 0 0 0 e n
ISO IV A .
incertidumbres y potenciando oportunidades. Esto s po rt e C
de tra n
fortalece la toma de decisiones, protege los
recursos, mejora la resiliencia ante cambios y
ayuda a cumplir objetivos estratégicos,
aumentando la confianza de las partes
interesadas.
CAPÍTULO 2: CAMPO DE
APLICACIÓN DE ISO
31000
 SECTOR
FINANCIERO
La industria financiera opera en un entorno
dinámico y altamente regulado, enfrentando una
variedad de riesgos importantes que requieren una
gestión estricta y eficaz.

EJEMPLO
Por ejemplo, los cambios en el valor de las acciones y
los bonos pueden afectar el desempeño de una
cartera. La incapacidad institucional para realizar el
trabajo debido a la falta de activos físicos es otro riesgo
importante. Desde una perspectiva financiera, este
riesgo puede generar dificultades en las transacciones
y dañar la confianza de los inversores y los
consumidores.
 SECTOR
INDUSTRIAL ISO 31000 promueve la
transición hacia energías
renovables, asistiendo a las
La industria de la energía se topa con
compañías en la
una serie de riesgos particulares
administración de los riesgos
vinculados a la naturaleza de sus asociados a la inversión en
operaciones, que incluyen actividades tecnologías emergentes y en
complejas y extremadamente la evaluación de la factibilidad
técnicas, tanto en el sector de de opciones energéticas en un
contexto seguro y organizado
producción como en el de
distribución de energía.
 SECTOR DE SALUD
En la atención sanitaria, la gestión de riesgos es
importante porque este negocio está relacionado con la
seguridad y la salud de los pacientes. Estos incluyen
falta de administración de medicamentos,
procedimientos quirúrgicos y errores o retrasos en el
diagnóstico.

ISO 31000 facilita el desarrollo de la gestión de riesgos en

hospitales y clínicas para identificar, medir y reducir estos
riesgos.
 Ejemplo de un caso donde
ISO 31000 es aplicable
Industria Alimentaria - Seguridad y Calidad del
Producto en los Productos Alimentarios

Por ejemplo, la compañía podría implementar

controles de calidad en cada fase de producción
y llevar a cabo análisis de riesgos y puntos
críticos de control ,como un componente de su
sistema de administración de riesgos. Además,
es posible llevar a cabo auditorías internas y
externas regulares para asegurar el
cumplimiento de las regulaciones de seguridad
alimentari
 CAPÍTULO 3: PRINCIPALES
REQUISITOS DEL PROCESO DE
GESTIÓN DE RIESGOS EN ISO 31000
ANÁLISIS DEL
CONTEXTO
El análisis de contexto en las organizaciones es uno de los hitos
clave para la misma, ya que a partir de ese análisis se determina la
planeación estratégica, la gestión de riesgos, entre otros temas
críticos, que cuando se estructuran de forma adecuada, acertada,
permiten la sostenibilidad y rentabilidad de las organizaciones en el
transcurso del tiempo.

El contexto del proceso de la administración/gestión de

riesgos se debiera establecer a partir de la comprensión de
los entornos interno y externo en los cuales opera las
organizaciones
 ANÁLISIS DEL
Contexto interno
El contexto interno proporciona una base sólida sobre la cual la
organización puede diseñar y adaptar estrategias de gestión de
riesgos que sean coherentes con sus capacidades, valores y
objetivos.

Por ejemplo:
La estructura organizacional representa una
parte importante dentro de este contexto, ya que
define cómo se distribuyen las responsabilidades
y las funciones dentro de la organización.
 ANÁLISIS DEL
Contexto externo
El contexto externo es el entorno donde la entidad/organización se
esfuerza por alcanzar sus objetivos. Abarca los ámbitos físicos
cercanos así como el entorno social y cultural, político, legal,
reglamentario, financiero, tecnológico, económico, natural y
competitivo, a nivel internacional, nacional, regional o local.

Por ejemplo:

Las modificaciones o nuevas Además, están los elementos que

regulaciones pueden representar influyen en la economía en
amenazas legales o requerir general, como los patrones
modificaciones en los financieros, las velocidades de
procedimientos comerciales. expansión, el desempleo, las
cantidades de compra y las
fluctuaciones comerciales.
 APRECIACIÓN DEL RIESGO
La norma ISO 31000 (2018) explica que: “La apreciación del riesgo debe ser
flexible y adaptarse a las características específicas de cada organización,
considerando tanto los riesgos inmediatos como los riesgos estratégicos a
largo plazo.”

Identificación del
riesgo Por ejemplo ...
Existen varias metodologías y
Este proceso involucra la revisión de todas herramientas para facilitar su
las actividades y operaciones de la ejecución; FODA, lluvia de ideas,
organización a través de diferentes entrevistas y encuestas, diagramas de
perspectivas, como el contexto flujo o mapa de proceso.

económico, legal, tecnológico, social, etc.

Análisis del riesgo
“ Un evento puede tener
múltiples causas y
La norma ISO 31000 deja claro que el análisis del consecuencias y puede
riesgo no solo implica conocer las causas y afectar a múltiples
fuentes de los riesgos, sino también estudiar las objetivos.”
consecuencias de esos riesgos y la probabilidad
ISO 31000:2018
de que se materialicen.

Evaluación del riesgo

Básicamente, se trata de mirar qué tan graves son los riesgos y
compararlos con lo que la organización considera aceptable o no. Si un
riesgo supera ese límite que se considera "seguro", entonces hay que hacer
algo al respecto, como tomar medidas adicionales para controlarlo o
reducirlo.
3.3 Tratamiento del
riesgo:

El tratamiento al riesgo es la
Aceptar
decisión o estrategia que se
Reducir
toma frente a un
Evitar
determinado nivel de riesgo
Mitigar
dicha estrategia puede ser:
Transferir
 3.3.1 ACEPTAR EL
RIESGO:
Si el nivel de riesgo cumple con los criterios de
aceptación de riesgo no es necesario poner
controles adicionales y el riesgo puede ser
aceptado la aceptación del riesgo puede ser
una opción viable para los riesgos bajos pero
también puede existir escenarios de riesgos a los
que no se les puede aplicar controles y por ende
se acepta el riesgo.
3.3.2 REDUCIR EL
RIESGO:
Después de realizar un análisis y
considerar que el nivel de riesgo es alto
se determina tomar medidas para
disminuir la probabilidad que serían
medidas preventivas o el impacto que
serían medidas de protección o ambas
por medio de la implementación de
controles.
3.3.3 EVITAR EL
RIESGO:
Evitar cuando los escenarios de riesgos
identificados se consideran demasiados
extremos Se puede tomar una decisión
para evitar el riesgo mediante la
cancelación de una actividad o conjunto
de actividades para no continuar con la
actividad que origina el riesgo.
3.3.4 MITIGAR EL
RIESGO:

Después de realizar un análisis y

considerar los niveles de riesgo
simplemente en acciones que
mitiguen el nivel de riesgo No
necesariamente es un control
adicional.
3.3.5 TRANSFERIR EL
RIESGO:
Cuando no es posible reducir el riesgo a
un nivel aceptable o se carece de
conocimientos necesarios para
gestionarlo el riesgo puede ser
compartido con otra parte interesada
que puede gestionarlo con mayor
eficacia como es el caso de los
contratos de seguros.
 PLAN DE
ACCIÓN ELEMENTOS:
En el contexto de gestión de
RIESGO IDENTIFICADO
riesgos según la ISO 31000,
ESTRATEGIA
un plan de acción establece ACCIONES
qué medidas tomarás para RESPONSABLE
tratar los riesgos PLAZO
identificados. RECURSOS
MONITOREO
 Larana Hotel

Aplicabilidad en
distintos sectores
e industrias
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Sed at ipsum vitae lacus lobortis lacinia. Donec tristique
arcu massa, at pharetra tortor feugiat non. Etiam
vehicula hendrerit aliquet.
CAPÍTULO 4: EXPERIENCIA DE
APLICACIÓN DE ISO 31000
Implementación de ISO
31000 en organizaciones
La norma ISO 31000 proporciona En Latinoamérica, herramientas
un marco estructurado para la como el software Pirani están
gestión de riesgos, permitiendo liderando la implementación de
identificar, evaluar y mitigar los tendencias clave en gestión de
riesgos de manera efectiva. A riesgos, como la digitalización y la
ciberseguridad. Estas tecnologías
diferencia de otras normas
permiten a las empresas alinear
como ISO 9001 o ISO 14001, no
sus procesos con estándares
requiere certificación externa, internacionales y responder a un
ya que su adopción suele ser entorno cada vez más vulnerable.
interna.
Compromiso de Indra con la Gestión
de Riesgos: ISO 31000
Indra es una empresa global líder en tecnología y consultoría con sede en
España. Está especializada en soluciones innovadoras en los sectores de
transporte, defensa, telecomunicaciones, energía y finanzas, así como en la
digitalización y modernización de procesos empresariales. Es reconocida por
su enfoque en la sostenibilidad, la innovación y la transformación digital a nivel
mundial.

Logros Beneficios
En 2020, recibió la certificación Mayor resiliencia frente a crisis.
ISO 31000 de AENOR. Optimización de decisiones
Primera empresa del Ibex 35 estratégicas.
en implementar un sistema Fortalecimiento de la confianza
robusto de gestión de riesgos. con stakeholders.
Modelo de Gestión de Riesgos en
Indra: ISO 31000
Modelo de Tres Líneas de Defensa:
Primera línea: Equipos directivos lideran
la gestión operativa.
Segunda línea: Supervisión del sistema
de control interno y riesgos.
Tercera línea: Auditoría interna garantiza
la eficacia del modelo.
Fortalecimiento del gobierno corporativo.
Operaciones alineadas con principios de
Beneficios de implementarlos sostenibilidad.
Posicionamiento como referente en el
sector tecnológico.
Influencia en las empresas
La ISO 31000 incrementa la probabilidad de que las empresas
alcancen sus objetivos al integrar la gestión de riesgos en
todos los niveles. Esta norma promueve una cultura de
seguridad que beneficia tanto a empleados como a clientes,
proporcionando lineamientos para establecer objetivos
claros, evaluar amenazas y planificar respuestas eficientes.

La norma fomenta una comunicación transparente

sobre los riesgos, facilitando respuestas coordinadas
ante crisis y fortaleciendo la confianza con clientes e
inversionistas. Este enfoque refuerza la credibilidad
empresarial al demostrar compromiso con la
prevención y gestión efectiva de incidentes.
La ISO 31000 es una herramienta clave
para enfrentar desafíos de seguridad,
sostenibilidad y competitividad en
América Latina. Al establecer un estándar
internacional, apoya el crecimiento
empresarial en un entorno dinámico y
exigente, posicionando a las empresas
como referentes en gestión de riesgos.
 CONCLUSIONES
La imlementacion de la ISO 31000 se presenta como un factor estratégico
que incrementa la resiliencia y competitividad de las organizaciones en un
mercado globalizado y en constante transformación.
En la actualidad la gestión de riesgos se ha consolidado como un elemento
fundamental en el entorno empresarial actual, caracterizado por su
constante cambio y elevada incertidumbre.
La ISO 31000 se presenta como una herramienta clave para integrar la
gestión de riesgos con los procesos estratégicos de una organización,
promoviendo una cultura organizacional resiliente y enfocada en la
prevención.