Iso 31000

ISO 31000 Gestión
del riesgo
¿ A quienes se dirige la norma?
La norma esta dirigida a la personas que crean y protegen el
valor en las organizaciones gestionando riesgos, tomando
decisiones, estableciendo y logrando objetivos y mejorando el
desempeño. (Alta dirección y órganos de supervisión)
Objeto y campo de aplicación de

la norma
La norma proporciona las directrices para gestionar el
riesgo al que se enfrentan las organizaciones.
La aplicación de la norma no se limita a un cierto tipo

de organización, es decir, es aplicable para todo tipo
de industria o sector.
¿Qué es un riesgo?
Efecto de la incertidumbre sobre los
objetivos.
¿Qué es la gestión del

riesgo?
Actividades coordinadas para dirigir y
controlar la organización con relación al
riesgo.
vide
e di
ue s
en q a
tes o rm
Par la n
Los principios en los que se basa una gestión de
riesgo eficaz son:
a) Integrada
b) Estructurada y exhaustiva
1 Principios c) Adaptada
d) Inclusiva
e) Dinámica
f) Mejor información disponible
g) Factores humanos y culturales
h) Mejora continua
2
Marco de referencia
LIDERAZGO Y
COMPROMISO
INTEGRACIÓN DISEÑO MEJORA IMPLEMENTACIÓN

VALORACIÓN
Propósito del El propósito del marco de referencia de la gestión del
riesgo es asistir a la organización en integrar la
marco de gestión del riesgo en todas sus actividades y
funciones significativas.
referencia
LIDERAZGO Y
COMPROMISO
Los encargados de la administración y de la supervisión de la organización deben asegurar

que la gestión del riesgo se vea involucrada en las actividades de la organización. Estos
miembros de la organización deberán mostrar su capacidad de influir en las decisiones de
la organización y de la capacidad de respuesta ante sus obligaciones.
La norma sugiere que la alta directiva y los órganos de supervisión de muestren su

liderazgo y compromiso:
- Adaptando e implementando todos los componentes del marco de referencia;

- Publicando una declaración o una política que establezca un enfoque, un plan o una
línea de acción para la gestión del riesgo;
- Asegurando que los recursos necesarios se asignan para gestionar los riesgos;
- Asignando autoridad, responsabilidad y obligación de rendir cuentas en los niveles
apropiados dentro de la organización.
Esto anterior ayuda a obtener una visión más amplia del espectro del riesgo, así como
alinear la gestión del riesgo a las necesidades de la organización.
La integración implica un previo conocimiento sobre la estructura de la organización y la
INTEGRACIÓN forma en la que opera. En ese sentido la integración se debe adaptar a las necesidades
y la cultura de la organización. La integración debe estar al tanto de la gobernanza, ya
que de esta surgen los objetivos y metas de la organización.
El diseño del marco de referencia comprende lo siguiente:

DISEÑO - Comprensión de la organización y de su contexto : es el estudio del entorno externo
e interno de la organización.
- Articulación del compromiso con la gestión de riesgo: Es la declaración de
compromiso que hacen la alta dirección y los órganos de supervisión con la gestión
de riesgo. Declaración de objetivos para con la gestión de riesgo.
- Asignación de roles, autoridades, responsabilidades y obligación de rendir cuentas
en la organización: Enfatizar la gestión del riesgo como responsabilidad principal e
identificación del personal a cargo de la misma.
- Asignación de recursos: Asignación de los recursos apropiados para la gestión del
riesgo.
- Establecimiento de la comunicación y consulta: Compartir información y generar
retroalimentación.
- Adaptación del marco de referencia al entorno externo e interno de la organización.
MEJORA - Mejora continua de la idoneidad, adecuación y eficacia del marco de referencia de
la gestión del riesgo y la manera en la que se integra el proceso de la gestión del
riesgo.
La implementación del marco de referencia debería contemplar:

- El desarrollo de un plan apropiado;
IMPLEMENTACIÓN - La identificación de dónde, cuándo, cómo y quién toma diferentes tipos de
decisiones en toda la organización;
- La modificación de los procesos aplicables para la toma de decisiones, cuando sea
necesario;
- El aseguramiento de que las disposiciones de la organización para gestionar el riesgo
son claramente comprendidas y puestas en práctica.
La valoración del marco de referencia requiere de:

- Medir periódicamente el desempeño del marco de referencia de la gestión del riesgo
VALORACIÓN
con relación a su propósito, sus planes para la implementación, sus indicadores y el
comportamiento esperado;
- Determinar si permanece idóneo para apoyar el logro de los objetivos de la
organización.
3
Proceso
El proceso de la gestión del riesgo implica la aplicación
sistemática de políticas, procedimientos y prácticas a las
actividades de comunicación y consulta, establecimiento del
contexto y evaluación, tratamiento, seguimiento, revisión,
registro e informe del riesgo.
ELEMENTOS DEL PROCESO
2. Alcance, contexto y 4. Tratamiento del riesgo
criterios
De acuerdo con las norma el proceso El propósito del tratamiento del riesgo
El propósito del establecimiento
contempla los siguientes puntos y es seleccionar e implementar opciones
del alcance, contexto y criterios es
cuales son sus propósitos: para abordar el riesgo.
adaptar el proceso de la gestión
del riesgo, para permitir una
evaluación del riesgo eficaz y un 5. Seguimiento y revisión
1. Comunicación y consulta tratamiento apropiado del riesgo.
El alcance, el contexto y los El propósito del seguimiento y la
El propósito de la comunicación y revisión es asegurar y mejorar la
consulta es asistir a las partes criterios implican definir el alcance
del proceso, y comprender los calidad y la eficacia del diseño, la
interesadas pertinentes a implementación y los resultados del
comprender el riesgo, las bases contextos externo e interno.
proceso.
con las que se toman decisiones y
las razones por las que son 3. Evaluación del riesgo
6. Registró e Informe
necesarias acciones específicas. La evaluación del riesgo es el proceso El proceso de la gestión del riesgo y
global de identificación del riesgo, sus resultados se deberían
análisis del riesgo y valoración del documentar e informar a través de los
riesgo. mecanismos apropiados.
Bibliografía Asociación Española de Normalización (2018). Gestión
del riesgo (Norma núm. 31000).

Iso 31000

Cargado por

Copyright:

Formatos disponibles

Iso 31000

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso 31000

Cargado por

Copyright:

Formatos disponibles

ISO 31000 Gestión

Objeto y campo de aplicación de

La aplicación de la norma no se limita a un cierto tipo

¿Qué es la gestión del

INTEGRACIÓN DISEÑO MEJORA IMPLEMENTACIÓN

Los encargados de la administración y de la supervisión de la organización deben asegurar

La norma sugiere que la alta directiva y los órganos de supervisión de muestren su

- Adaptando e implementando todos los componentes del marco de referencia;

El diseño del marco de referencia comprende lo siguiente:

La implementación del marco de referencia debería contemplar:

La valoración del marco de referencia requiere de:

También podría gustarte