El documento describe los principios, estructura y procesos de la norma ISO 31000 para la gestión de riesgos. Explica que la norma ayuda a las organizaciones a identificar y evaluar sistemáticamente los riesgos y oportunidades, y a implementar procesos para gestionarlos de manera efectiva. También destaca algunas limitaciones como que no determina cómo medir los riesgos ni garantiza que se identifiquen todas las áreas de riesgo.
1. Por: Erick Marenco JuanCarlos Carrera Uro Cacho Post-Grado en Auditoria Investigación por Computadora
2. “ Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio. Post-Grado en Auditoria Investigación por Computadora Introducción
3. La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter más específico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carácter más global como la norma AS/NZS 4630 o la norma ISO 31000. Post-Grado en Auditoria Investigación por Computadora Introducción
4. Introducción En noviembre del 2009, la Organización Internacional de Normalización (ISO) publicó la norma ISO 31000:2009, Gestión de Riesgos - Principios y Directrices, una norma de gestión de nuevo destinado a ayudar a las organizaciones de todos los tipos y tamaños de gestionar el riesgo en la empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos , que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo. Post-Grado en Auditoria Investigación por Computadora Antecedentes
5. La norma ISO 31000 ayuda a responder la interrogante fundamental en la gestión del riesgo: cómo llegar a todo el mundo para hablar sobre el riesgo de la misma manera. Post-Grado en Auditoria Investigación por Computadora Antecedentes Introducción
6.
7.
8. Principios Necesidades de la Gestión de Riesgo La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción
9. Necesidades de la Gestión de Riesgo Post-Grado en Auditoria Investigación por Computadora Antecedentes Estructura Introducción Principios
16. Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas Resultados
17. Las preocupaciones sobre la normalización de la gestión de riesgos También es muy conciso – ISO 31000 con sólo 34 páginas! sorprende en comparación al COSO ERM hace mención en sus 125 paginas, Muchos expertos indican que Coso pierde la orientación y el enfoque practico para la Gestión de Riesgo, Mientras que inspira y hace pensar en algunas partes, carece de la sencillez pragmática y agilidad que ofrece la norma ISO 31000 Post-Grado en Auditoria Investigación por Computadora Principios Antecedentes Introducción Estructura Desventajas Resultados