NORMA ISO-31000

Por: Erick Marenco JuanCarlos Carrera Uro Cacho Post-Grado en Auditoria Investigación por Computadora Introducción

Views 130 Downloads 0 File size 762KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
iso31000-2018
iso31000-2018

18 3 2MB Read more

MONOGRAFIA iso31000.pdf
MONOGRAFIA iso31000.pdf

12 0 1MB Read more

NORMA
NORMA

147 7 1MB Read more

Norma
Norma

Visite nuestra homepage Sustentabilidad y Medioambiente www.usach.cl/ima NORMA CHILENA 409 Agua Potable Esta norma se e

33 0 97KB Read more

Norma
Norma

57 2 157KB Read more

Norma
Norma

371 67 24KB Read more

norma
norma

84 3 564KB Read more

Norma
Norma

16 2 335KB Read more

Norma
Norma

78 4 169KB Read more

Norma
Norma

75 9 117KB Read more

Citation preview

Por: Erick Marenco

JuanCarlos Carrera Uro Cacho

Post-Grado en Auditoria

Investigación por Computadora

Introducción

“Las organizaciones, no importa cual sea su actividad y tamaño, afrontan una serie de riesgos que pueden afectar a la consecución de sus objetivos.” Todas las actividades de una organización están sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catástrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio.

Post-Grado en Auditoria

Investigación por Computadora

Introducción

Post-Grado en Auditoria

La gestión integral de riesgos ha ganado impulso en los últimos años, especialmente a partir de la década de los noventa, lo que ha conllevado la aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter más específico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carácter más global como la norma AS/NZS 4630 o la norma ISO 31000.

Investigación por Computadora

Introducción Antecedentes

Post-Grado en Auditoria

En noviembre del 2009, la Organización Internacional de Normalización (ISO) publicó la norma ISO 31000:2009, Gestión de Riesgos - Principios y una norma de gestión de nuevo destinado a ayudar a las organizaciones de todos los tipos y tamaños de gestionar el riesgo en la empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al mismo tiempo, la ISO publica la Guía ISO 73:2009, el vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo.

Investigación por Computadora

Introducción Antecedentes

La norma ISO 31000 ayuda a responder la interrogante fundamental en la gestión del riesgo: cómo llegar a todo el mundo para hablar sobre el riesgo de la misma manera. Post-Grado en Auditoria

Investigación por Computadora

Introducción Antecedentes Principios

Post-Grado en Auditoria

Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios: 1. Crea valor 2. Está integrada en los procesos de una organización 3. Forma parte de la toma de decisiones 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinámica, iterativa y sensible al cambio 11. Facilita la mejora continua de la organización.

Investigación por Computadora

Introducción Antecedentes Principios Estructura

Post-Grado en Auditoria

Necesidades de la Gestión de Riesgo La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.

Investigación por Computadora

Introducción

Necesidades de la Gestión de Riesgo

Antecedentes Principios Estructura

Post-Grado en Auditoria

Investigación por Computadora

Introducción Antecedentes Principios Estructura

Post-Grado en Auditoria

El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos: 1. Los principios para la gestión de riesgos. 2. La estructura de soporte. 3. El proceso de gestión de riesgos. La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura:

Investigación por Computadora

Introducción Antecedentes Principios Estructura

Introducción Antecedentes Principios Estructura

Introducción Antecedentes Principios Estructura Resultados

Post-Grado en Auditoria

Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Fomentar la gestión proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización. 3. Mejorar la identificación de oportunidades y amenazas. 4. Cumplir con los requisitos legales i normativas aplicables así como las normas internacionales. 5. Mejorar la información financiera. 6. Mejorar la gestión empresarial. 7. Mejorar la confianza de los grupos de interés (stakeholders). 8. Establecer una base fiable para la toma de decisiones y planificación. Investigación por Computadora

Introducción Antecedentes Principios Estructura Resultados

Post-Grado en Auditoria

Resultados a Obtener: El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización: 1. Mejorar los controles. 2. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. 3. Mejorar la eficacia y la eficiencia operacional. 4. Aumentar la seguridad y salud. 5. Mejorar la prevención así como la gestión de incidentes. 6. Minimizar las pérdidas. 7. Mejorar el aprendizaje organizativo. 8. Mejorar la resistencia organizativa.

Investigación por Computadora

Introducción Antecedentes Principios

ISO 31000: ¿Dónde se queda corto? McClean Forrester advierte que la norma ISO 31000: 2.No determina la forma en que su organización las medidas de riesgo: Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables.

Estructura

3.No garantiza que se identifican todas las zonas de riesgo germano.

Resultados

4.No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo.

Desventajas Post-Grado en Auditoria

Investigación por Computadora

Introducción Antecedentes Principios Estructura Resultados Desventajas Post-Grado en Auditoria

Investigación por Computadora

Introducción Antecedentes Principios Estructura Resultados

Las preocupaciones sobre la normalización de la gestión de riesgos También es muy conciso – ISO 31000 con sólo 34 páginas! sorprende en comparación al COSO ERM hace mención en sus 125 paginas, Muchos expertos indican que Coso pierde la orientación y el enfoque practico para la Gestión de Riesgo, Mientras que inspira y hace pensar en algunas partes, carece de la sencillez pragmática y agilidad que ofrece la norma ISO 31000

Desventajas Post-Grado en Auditoria

Investigación por Computadora

Post-Grado en Auditoria

Investigación por Computadora