ISO 31000
Contenido Introducción..................................................................................................
Views 126 Downloads 5 File size 711KB
Recommend stories
- Author / Uploaded
- Jhon Fredy Barzola
Citation preview
Contenido Introducción............................................................................................................................... 1 Resumen ..................................................................................................................................... 2 ISO 31001:2018 GESTIÓN DEL RIESGO ............................................................................. 2
2.
1.1.
Objetivos y Campo de aplicación ............................................................................. 2
1.2.
Principios ..................................................................................................................... 2
Generalidades ..................................................................................................................... 3 2.1.
Marco teórico ISO 31001: 2018 ............................................................................... 3
2.2.
Principales cambios en ISO 31000:2018................................................................ 5
2.3.
Beneficios de implementar ISO 31000:2018.......................................................... 5
2.3.1.
Beneficios para las partes interesadas ........................................................... 5
2.3.2.
Beneficios en el mercado .................................................................................. 6
2.3.3.
Beneficios para la organización ....................................................................... 6
2.4.
Principales cambios marco de referencia ......................................................... 6
2.5.
Principales cambios en el proceso ................................................................... 7
Conclusiones............................................................................................................................. 8 Bibliografía ................................................................................................................................. 8
Introducción
Este documento está dirigido a las personas que crean y protegen el valor en las organizaciones gestionando riesgos, tomando decisiones, estableciendo y logrando objetivos y mejorando el desempeño en las organizaciones de todos los tipos y tamaños donde se enfrentan a factores e influencias externas e internas que hacen incierto si lograrán sus objetivos. La gestión del riesgo es iterativa y asiste las organizaciones a establecer su estrategia, con la finalidad de lograr sus objetivos y tomar decisiones informadas. También es parte de la gobernanza y el liderazgo y es fundamental en la manera en que se gestiona la organización en todos sus niveles. Esto contribuye a la mejora de los sistemas
de gestión considerando los contextos externo e interno de la organización, incluido el comportamiento humano y los factores culturales.
Resumen ISO 31001:2018 GESTIÓN DEL RIESGO 1.1.
Objetivos y Campo de aplicación
El presente documento proporciona directrices para gestionar el riesgo al que se enfrentan las organizaciones. La aplicación de estas directrices puede adaptarse a cualquier organización y a su contexto. Disminuir el nivel de subjetividad e intervención humana en la evaluación de riesgo. Reconocer la importancia de incluir nuevas tecnologías a la gestión de riesgos, orientadas a “perfeccionar” los resultados en sus principales etapas. Proporcionar orientación sobre la selección y aplicación de diversas técnicas que pueden utilizarse para ayudar a los responsables de la toma de decisiones, a comprender el riesgo y mejorar la forma en que se tiene en cuenta la incertidumbre en las decisiones. 1.2.
Principios El propósito de la gestión del riesgo es la creación y la protección del valor. Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos. Los principios descritos en la figura 1 proporcionan orientación sobre las características de una gestión del riesgo eficaz y eficiente, comunicando su valor y explicando su intención y propósito. Los principios son el fundamento de la gestión del riesgo y se deberían considerar cuando se establece el marco de referencia y los procesos de la gestión del riesgo de la organización. Estos principios deberían habilitar a la organización para gestionar los efectos de la incertidumbre sobre sus objetivos.
Figura N° 1: Principios de una organización
2. Generalidades 2.1. Marco teórico ISO 31001: 2018 El comité de técnicos de ISO (la Organización Internacional de Normalización) ha publicado la nueva versión de la ISO 31000:2018, con esta actualización la norma permitirá a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo. Recientemente lanzada, el 15 febrero de 2018, la ISO 31000 presenta las Normas Internacionales para la Gestión del Riesgo, con modificaciones importantes, entre ellas la estructura de muy alto nivel y buenos mensajes de inicio. La norma ISO 31000 es utilizada como herramienta para identificar, evaluar y mitigar los riesgos que enfrentan las organizaciones. Por ello, la ISO 31000 se actualiza para dar respuesta, con eficiencia y seguridad, a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas en su día a día.
Para iniciar, está el hecho de forma de que la versión 2009 tenía un documento de 26 páginas, en tanto que la versión 2018 cuenta con 16 páginas, obviamente excluyendo portada, bibliografía y antecedentes, ahora con un sumario que se centra en lo importante. De los ocho términos que quedaron, hay seis términos cuya definición y/o notas dentro de éstas fueron modificadas y deben ser cambiadas en la ISO que reemplace a la ISO Guía 73. Los términos modificados son: Riesgo, Fuente de riesgo, Evento, Parte interesada, Consecuencia, Control. La implementación de la gestión del riesgo es un arte y depende de muchos factores, entre ellos la personalidad del ser humano, las preferencias, las relaciones y la madurez de la cultura organizacional.
2.2.
Principales cambios en ISO 31000:2018
Tabla N° 1: Tabla de diferencias entre la ISO 31000:2009 y la ISO 31000:2018.
2.3.
Beneficios de implementar ISO 31000:2018
2.3.1.
Beneficios para las partes interesadas
Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
Aumenta la eficacia en la respuesta ante situaciones de emergencia.
Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.
2.3.2.
Beneficios en el mercado
Imagen de credibilidad y prestigio.
Brinda seguridad y confianza a sus partes interesadas.
Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.
2.3.3.
Beneficios para la organización
Imagen de credibilidad y prestigio del organismo.
Brinda seguridad y confianza a sus colaboradores y clientes.
Competitividad, fortaleza y adecuada gestión de riesgos.
Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
2.4. Principales cambios marco de referencia
En el marco de referencia se incluyeron de manera expresa las responsabilidades de la Alta Dirección y de la Junta Directiva frente a la administración del riesgo. Se ve una modificación en el tradicional ciclo PHVA (Planificar-HacerVerificar-Actuar, en español) del señor William Edwards Deming (consultor y difusor del concepto de calidad total), elemento en donde se hace énfasis en liderazgo y el compromiso y con ello se busca garantizar la conformidad
no sólo de las obligaciones de la organización, sino también de los compromisos voluntarios. Además, el ciclo PHVA se ve ampliado a cinco pasos: Integración, Diseño, Implementación, Evaluación y Mejora.
Figura N° 2: Principales cambios marco de referencia
2.5. Principales cambios en el proceso El proceso de la gestión del riesgo implica la aplicación sistemática de políticas, procedimientos y prácticas a las actividades de comunicación y consulta,
establecimiento
del
contexto
y
evaluación,
tratamiento,
seguimiento, revisión, registro e informe del riesgo. Este proceso se ilustra en la figura 3
Figura N° 3: Principales cambios en el proceso
Conclusiones
Las conclusiones más importantes que podemos tener en el proceso están asociadas al Reporte y Registro, pues son la base del proceso de Gestión del Riesgo. En la versión 2018 se deja manifiesto que dentro de los factores a considerar cuando se hace la identificación y el análisis de riesgos están los seres humanos por su parcialidad, asunciones, juicios y creencias. Bibliografía https://www.seguridadenamerica.com.mx/noticias/articulos/17054/iso310002018-norma-internacional-sobre-gestiOn-del-riesgo. https://www.aba.org.do/images/CIFA2018/Entrega_Carlos_Restrepo.pdf