UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE CIENCIAS ECONÓMICAS

ESCUELA PROFESIONAL DE ADMINISTRACIÓN
Profesor : RODRIGUEZ RIVAS MIGUEL ANTONIO
Curso : GERENCIA DE RIESGOS

INTEGRANTES:
 MANTILLA ROSALES, YOMIRA
 RAMIREZ SOLES, LORENA
 MURILLO DAMIAN, WENDY
 CUBA NORIEGA JUNIOR
ISO 31000-
GESTION DE
RIESGOS
¿ DE DÓNDE VIENE
LA NORMA ISO 31000?
La Gestión de Riesgos en las empresas nace en
la década de los 60.
A partir de esos años se publicó la primera
literatura al respecto. Los sectores que más
contribuyeron a la consolidación del concepto
fueron el asegurador, el tecnológico, el militar y
el de la ingeniería náutica y nuclear. Sin
embargo, sólo en la segunda mitad de los años
70 la Gestión de Riesgos entró de lleno a las
empresas. Esto se debió a la aparición de las
primeras normas y estándares internacionales.
Quizá el más significativo fue el código de
seguridad nuclear que hizo público la US
Nuclear Regulatory Comission, el cual
intentaba minimizar los riesgos a los que estaba
expuesto el sector nuclear estadounidense.
En qué consiste la norma
ISO 31000:

La norma ISO 31000 es una herramienta que establece una

serie de principios para la implementación de un Sistema de
Gestión de Riesgos en las empresas. Que, puede aplicarse a
cualquier tipo de organización independiente de su tamaño,
razón social, mercado, fuente de capital, espectro comercial o
forma de financiación. No especifica ningún área o sector en
concreto. La norma parte del hecho de que todas las empresas,
en mayor o menor medida, llevan a cabo prácticas para la
gestión de los riesgos.
 Iso 31000
Es la norma internacional para la
gestión del riesgo. Al proporcionar
principios integrales y directivas,
esta norma ayuda a las
organizaciones con su análisis y
evaluación de riesgos.

Así mismo será capaz de mejorar la

eficiencia operativa, gobernanza y
confianza de las partes
interesadas, a la vez que minimiza
las pérdidas. Como también ayuda
a impulsar el desempeño de salud
y seguridad, para la toma de
decisiones y alentar la gestión
proactiva en todas las áreas.
La ISO 31000, es una norma cuyo propósito es el de regular
y gestionar el riesgo existente en una compañía y dar las
herramientas necesarias para implementar todos los
procesos de seguridad propios en la empresa, tanto a nivel
operativo como estratégico.

Da las claves necesarias para evaluar la gestión de

riesgos de una empresa y hacer que ésta sea eficaz.
Para ello se establece un marco de trabajo para hacer
que la gestión de riesgos se tenga en cuenta en todos
los elementos de la organización: en la creación de
estrategias y su posterior planificación, en la
elaboración de informes o en los propios valores como
la misión, visión y cultura de la empresa.
LA NORMA ISO 31000:
UNIFICACIÓN DE CRITERIOS

la Organización Internacional de Normalización

(ISO) elaboraró una norma que abordara la Gestión
de Riesgos de forma global, necesidad que en 2009
dio origen a la norma ISO 31000. Sin embargo, pese
a su alcance genérico, es una norma no certificable;
son las empresas las que se acogen voluntariamente
a sus directrices en el área de Gestión de Riesgos.

Se trata de un estándar que puede aplicarse a

cualquier tipo de organización, más allá de su
naturaleza, actividad, escenario comercial o tipo
de producto, entre otros factores. A través de
una serie de directrices y principios, la norma
busca que cada empresa implemente un
Sistema de Gestión del Riesgo para reducir los
obstáculos que impiden la consecución de sus
objetivos, siendo compatible con cada sector.
 Beneficios:

 Mejorar proactivamente la eficiencia y

gobernanza
 Desarrollar la confianza de las partes
interesadas en el uso de sus técnicas de
riesgo
 Aplicar los controles de sistemas al análisis
de riesgo para reducir las pérdidas
 Mejorar el desempeño y la fiabilidad del
sistema de gestión
 Responder al cambio efectivamente y
proteger su negocio conforme crece
 Con la ISO-31000 las Administraciones
Publicas van a conseguir:

 El riesgo es la inseguridad que se produce debido a la preocupación de

no saber si se van a alcanzar los objetivos fijados por cada empresa.
 es una norma de carácter internacional que indica las directrices y
principios con la finalidad de gestionar el riesgo dentro de las
empresas.
 se puede atribuir a cualquier organización, debido a que todas las
empresas están expuestas al riesgo y esto puede hacer que se
encuentren en peligro.

 Aumentar la mejora del funcionamiento del Gobierno.

 Elegir las medidas adecuadas para que se lleve a cabo el
cumplimiento de los requisitos legales.
 Incrementar la probabilidad de conseguir los objetivos
que han sido fijados.
 Mejorar la adecuación y el aprendizaje de las
Administraciones Públicas.
 Promover el compromiso de los servicios de las
Administraciones Públicas.
 Proteger los recursos del Gobierno.
 Aumentar la eficiencia y eficacia operativa.
 Establecer una base que facilite la tome de decisiones.
Principales tipos de
riesgos empresariales
Según el tipo de actividad Los riesgos
están presentes en cualquier actividad. Sin
embargo, algunos implican un mayor o
menor nivel de incidencia sobre las
actividades de las empresas. Una primera
clasificación de los mismos puede hacerse
en los siguientes términos:

Riesgo sistemático: Se refiere a aquellos riesgos que estén

presentes en un sistema económico o en un mercado en su conjunto.
Sus consecuencias pueden aquejar a la totalidad del entramado
comercial, como sucede, por ejemplo, con las crisis económicas de
gran envergadura y de las cuales ninguna compañía puede
sustraerse. También pueden ser originados por accidentes, guerras o
desastres naturales
Riesgo no sistemático: Son los riesgos que
se derivan de la gestión financiera y
administrativa de cada empresa. Es decir, en
este caso la que falla es una compañía en
concreto y no el conjunto del mercado o
escenario comercial. Varían en función de cada
tipo de actividad y cada caso, al igual que la
manera en que son gestionados.

Riesgos financieros: Son todos aquellos relacionados

con la gestión financiera de las empresas. Es decir,
aquellos movimientos, transacciones y demás elementos
que tienen influencia en las finanzas empresariales:
inversión, diversificación, expansión, financiación, entre
otros. En esta categoría es posible distinguir algunos
tipos: - Riesgo de crédito. - Riesgo de tasas de interés. -
Riesgo de mercado. - Riesgo gestión. - Riesgo de
liquidez. - Riesgo de cambio.
Riesgos económicos: En este caso, se refiere a los
riesgos asociados a la actividad económica, ya sean de
tipo interno o externo. En el primer caso, hablamos de
las pérdidas que puede sufrir una organización debido a
decisiones tomadas en su interior. En el segundo, son
eventos cuyo origen es externo.

Riesgos ambientales: Son aquellos a los que están

expuestas las empresas cuando el entorno en el que
operan es especialmente hostil o puede llegar a
serlo. Tienen dos causas básicas: naturales o
sociales. En el primer grupo podemos mencionar
elementos como la temperatura, la altitud, la
presión atmosférica, las fallas geológicas, entre
otros. En el segundo, cuestiones como los niveles de
violencia y la desigualdad. Sea como sea, lo cierto es
que son riesgos que no dependen de las empresas y
que, por tanto, su gestión requiere de planes
preventivos más eficaces.
Riesgos políticos: Este riesgo puede derivarse de cualquier
circunstancia política del entorno en el que operen las
empresas. Los hay de dos tipos: gubernamentales, legales y
extralegales. En el primer caso se engloban todos aquellos
que son el resultado de acciones que han sido llevadas a cabo
por las instituciones del lugar, por ejemplo un cambio de
gobierno o una modificación en las políticas comerciales. En
el segundo caso, se sitúan actos al margen de la ley como
acciones terroristas, revoluciones o sabotajes.

Riesgos legales: Se refiere a los obstáculos legales o

normativos que pueden obstaculizar el rol de una
empresa en un sitio determinado. Por ejemplo, en
algunos países operan leyes restrictivas en el mercado
que limitan la acción de ciertas compañías. Estos
riesgos van generalmente ligados a los de carácter
político.
Gestión de riesgos: La norma ISO 31000 define la
Gestión de Riesgos como todas aquellas acciones coordinadas
para dirigir y controlar los riesgos a los que puedan estar
abocadas las organizaciones. En este segundo apartado, el
objetivo es trazar un marco de acción para saber qué
aspectos gestionar y cómo hacerlo. La gestión tiene que ver,
sobre todo, con la cuantificación de los riesgos, para lo cual
es fundamental definir dos elementos dentro de este proceso:
Consecuencia: La norma define la consecuencia como
los efectos o aquellos elementos que se derivan directa o
indirectamente de otros. En este caso, se trata de evaluar
los riesgos que cumplen con la premisa de causa-efecto. Es
cierto que no siempre se pueden prever las consecuencias
de una acción o decisión, pero este solo acto es el origen de
cualquier Sistema de Gestión de Riesgos. Sin un mínimo
grado de consecuencia, cualquier acción en la materia
resultará insuficiente.

Probabilidad: Este segundo término habla de la

posibilidad de que un hecho se produzca. Para la
Gestión de Riesgos, es fundamental que las
empresas contemplen la irrupción de hechos que
puedan derivarse o no de las decisiones de la
empresa. Nunca está del todo preparado para los
acontecimientos, sobre todo si éstos provienen de
factores externos, pero el sólo hecho de pensar en
su materialización ya es un buen indicador de la
Gestión de Riesgos.
 La norma ISO 31000 sirve de referencia para
otros estándares sobre Gestión de Riesgos. Lo
cual se debe tener en cuenta cualquier
organización dispuesta a implementar un
Sistema de Gestión de Riesgos.
Los 11 principios expuestos son:

LA
• La gestión crea valor a la organización.
FAMILIA • Debe estar integrada a los procesos.
ISO 31000 • Forma parte de la toma de decisiones en la
empresa.
• Trata de forma explícita la incertidumbre.
• Debe ser sistemática, estructurada y adecuada.
• Es necesario que esté basada en la mejor
información disponible.
• Debe adaptarse a la medida de cada caso.
• Implica la inclusión de factores humanos y
culturales.
• Debe ser transparente, eficaz e inclusiva.
• Es necesario que sea iterativa y sensible al
cambio.
• Tiene que ir orientada a la mejora continua de la
organización
 LINKOGRAFIAS:

 [Link]
[Link]?_
 hsenc=p2ANqtz-8fGjSJB5wNPn9ayOF-
fHHNJZeVOzby4CAj5Op4XTBIyqAfj-
 eX6f3drEonaU9N7moQQMVnA77aEW6DMZ5MMiBYgoxHmg
&_hsmi=25816197
 [Link]
/
 [Link]
gestionar-el-riesgo-segun-la-iso-31000-en-las-
administraciones-publicas/
 [Link]
empresariales-basado-en-la-norm-iso-310002018/
 [Link]
[Link]?_hsenc=p2ANqtz-
8fGjSJB5wNPn9ayOF-fHHNJZeVOzby4CAj5Op4XTBIyqAfj-
eX6f3drEonaU9N7moQQMVnA77aEW6DMZ5MMiBYgoxHmg
&_hsmi=25816197