Scribd
Cargar
52 vistas4 páginas

Guía para la Gestión de Riesgos ISO 31004

exposicion de la norma iso 31004

Cargado por

osmany bermudez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
52 vistas4 páginas

Guía para la Gestión de Riesgos ISO 31004

exposicion de la norma iso 31004

Cargado por

osmany bermudez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

La iso 31004 Es la arquitectura que usan las organizaciones (principios, marco de referencia y

proceso) para gestionar el riesgo eficazmente.

Términos y conceptos con un


significado particular el la iso
31000 y 31004 como riesgo= efecto
de la incertidumbre sobre las
consecución de los objetivos
Principios

En primer término, una efectiva gestión de riesgos debería satisfacer


una serie de principios según el siguiente listado:

1. Crear y proteger valor para ayudar a alcanzar los objetivos de


la organización y mejorar su desempeño.
2. Estar integrada en los procesos de una organización. Hacer la
responsabilidad del riesgo una responsabilidad de cada
gerente.
3. Ser parte de la toma de decisiones. La gestión del riesgo ayuda
a la toma de decisiones evaluando la información sobre las
distintas alternativas.
4. Tratar explícitamente la incertidumbre. Trata aquellos
aspectos de la toma de decisiones que no son ciertos, la
naturaleza de esa incertidumbre y como puede solucionarse.
5. Ser sistemática, estructurada y oportuna. Contribuye a la
eficiencia y a la obtención de resultados fiables.
6. Basarse en la mejor información disponible. Los insumos del
proceso de gestión del riesgo están basados en fuentes de
información fiables.
7. Alinearse al contexto y al perfil de riesgos de la organización.
8. Tener en cuenta factores humanos y culturales. Las
capacidades, percepciones o intenciones humanas pueden
facilitar o dificultar el logro de los objetivos de la organización.
9. Ser transparente e inclusiva. Asegurar que la gestión del riesgo
sea abierta, visible y accesible involucrando a las partes
interesadas y responsables de la organización.
10. Ser dinámica, iterativa y sensible al cambio. La gestión de
riesgos debe ser capaz de detectar y responder a los cambios
de la organización y de su entorno.
11. Facilitar la mejora continua de la organización. Las
organizaciones deberían desarrollar e implementar estrategias
para mejorar continuamente el enfoque de la gestión del
riesgo.

LA PRESENTE GUÍA BRINDA ORIENTACIÓN A LAS ORGANIZACIONES CON RELACIÓN A LA GESTIÓN


EFICAZ DEL RIESGO MEDIANTE LA IMPLEMENTACIÓN DE LA NORMA NTC-ISO 31000:2011

Intro

El presente informe técnico está previsto para ser empleado por cualquier persona interesada en
el riesgo y su gestión, incluidos profesores, estudiantes, legisladores y organismos de
reglamentación, incluidos los responsables del gobierno y quienes brindan a las organizaciones
servicios de asesoría y soporte en gestión del riesgo. El resto de anexos ofrecen pautas, casos
prácticos, ejemplos y explicaciones concernientes a la implementación de aspectos seleccionados
de la ISO 31000, con el fin de ayudar a los lectores, de acuerdo con su experiencia y necesidades
individuales

objetivo

El objetivo principal de esta norma es proporcionar una guía práctica que ayude a las
organizaciones a implementar de manera efectiva un proceso de gestión de riesgos, alineado con
los principios y el marco de referencia establecidos por la ISO 31000. Esta norma busca:

Facilitar la comprensión

Mejorar la toma de decisiones

Promover la cultura del riesgo

Aplicación

La norma ISO 31004 se aplica a cualquier tipo de organización, independientemente de su tamaño,


sector o ubicación geográfica, que desee implementar un proceso de gestión de riesgos. Es
aplicable a una variedad de contextos, incluyendo:

 Sectores industriales

 Sector público

 Organizaciones sin fines de lucro

 Proyectos específicos

Los siguientes documentos, en parte o en


su totalidad, se referencian
normativamente en este documento y son
indispensables para su aplicación. Para
referencias fechadas sólo se aplica la
edición citada.
Para referencias no fechadas se aplica la
edición más reciente del documento
referenciado ISO 31000:2009, Risk
management — Principles and guidelines
UNE-ISO 31000:2009 Gestión del riesgo –
Principios y directrices
Este apartado proporciona orientación a las organizaciones que buscan alinear su enfoque y
prácticas de gestión del riesgo con la ISO 31000, y mantener estas prácticas alineadas de manera
continua. Presenta una metodología general que es adecuada para la aplicación de una forma
planificada, por cualquier organización, independientemente de la naturaleza de sus disposiciones
de gestión del riesgo vigentes.

Esta metodología incluye lo siguiente:

Comparación de las prácticas actuales con las descritas en la ISO 31000.

Identificación de lo que es necesario cambiar, y preparar e implementar un plan para hacerlo.

Mantenimiento del seguimiento y revisión continuos para asegurar la mejora continua y la


vigencia. Esto permitirá que la organización tenga una comprensión actual y amplia con relación a
sus riesgos, y asegurará que estos riesgos son coherentes con su actitud y criterios de riesgo

Aunque la ISO 31000 explica cómo gestionar el riesgo de forma eficaz, no explica cómo integrar la
gestión del riesgo en los procesos de gestión de las organizaciones La organización debería
determinar si son necesarios cambios en su marco de trabajo existente para la gestión del riesgo,
antes de planificarlos e implementarlos, y luego supervisar la eficacia regular del marco de trabajo
corregido. Esto permitirá a la organización:

— Alinear sus actividades de gestión del riesgo con los principios para una gestión eficaz del riesgo,
descritos en la norma ISO 31000:2009, capítulo 3.

— Aplicar el proceso de gestión del riesgo descrito en la ISO 31000:2009, capítulo 5.

— Satisfacer los atributos de la gestión del riesgo mejorada en la ISO 31000:2009, apartado A.3.

— De este modo, lograr los resultados clave de la ISO 31000:2009, apartado A.2. Este enfoque
también es aplicable a las organizaciones que ya son coherentes con la ISO 31000, pero que
desean mejorar continuamente su marco de trabajo y el proceso de gestión del riesgo
recomendado en la norma ISO 31000:2009,

Tanto el marco de trabajo de gestión del riesgo como el proceso de gestión del riesgo se deberían
revisar para evaluar si su diseño es apropiado y si la implementación añade valor a la organización,
como se tiene previsto. Si los resultados del seguimiento muestran que se pueden hacer mejoras,
éstas se deberían implementar.

Existen varios factores desencadenantes de la mejora continua, que incluyen los siguientes:

– el seguimiento y revisión periódica del marco de trabajo de gestión del riesgo y del proceso de
gestión del riesgo, que identifican oportunidades de mejora

– nuevo conocimiento disponible

– un cambio sustancial en el contexto interno y externo de la organización

También podría gustarte