Republica Bolivariana De Venezuela

Ministerio Del Poder Popular Para La Educacin Universitaria

Instituto Universitario De Tecnologa Industrial
Control De Calidad

ISO 31000
Gestin De Riegos

Prof.:
Autores:
Ing. Pablo Salas
ngel Diego 20621
Salas Jonathan 20603
Valencia, Noviembre 2016

ndice
Gestin de riesgos.
5
Principios7
Directrices9
Conclusin..
10
Recomendaciones...
11
Anexos.. 12
Bibliografa...... 13

Resumen
La norma ISO 31000:2009 mejora notablemente las normas COSO y AS/NZS
4360, ya que esta es mucho ms practica y concreta en su objetivo de
Gestionar los Riesgos con slo 34 pginas en comparacin al COSO ERM con
sus 125 paginas.
La norma ISO 31000:2009 se puede aplicar en CUALQUIER ORGANIZACIN
sea privada, publica, sin fines de lucro, asociacin, grupo o individuo sin
importar su tamao, ya que la norma no es especifica para ningn sector.
Se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, causa
u origen.
De igual forma puede ser aplicada durante la vida de una organizacin ya que
todas las variables estn cambiando continuamente; en cualquier actividad de
la organizacin.
La norma NO elimina los riesgos de una organizacin, por el contrario busca
GESTIONARLOS, aprender de experiencias previas, tratar la incertidumbre
EXPLCITAMENTE, INTEGRAR la gestin de riesgos en la gerencia de la
organizacin, en mltiples procesos de la organizacin como la toma de
decisiones, la planificacin estratgica, proyectos, polticas, valores, entre
otros.

Introduccin
Las organizaciones de todos los tipos y tamaos de cara factores internos y
externos y las influencias que lo hacen incierto si, y cundo van a alcanzar sus
objetivos. El efecto que esto tiene en la incertidumbre de una organizacin
objetivos es "de riesgo". Todas las actividades de una organizacin que
implican un riesgo. Organizaciones de gestin de riesgos mediante la
identificacin de l, analizar y luego evaluar si el riesgo debe ser modificado
por el tratamiento del riesgo, a fin de satisfacer sus criterios de riesgo. A lo
largo de este proceso, comunicacin y consulta con las partes interesadas y
supervisar y examinar el riesgo de y los controles que estn modificando el
riesgo con el fin de garantizar que no se requiere el tratamiento del riesgo.
Esto Norma Internacional describe este proceso sistemtico y lgico en detalle.
Si bien todas las organizaciones de gestin de riesgos en cierta medida, esta
norma internacional establece una serie de principios que deben ser
satisfechas para que la gestin eficaz del riesgo. Esta Norma Internacional
recomienda que las organizaciones desarrollar, aplicar y mejorar
continuamente un marco cuyo objetivo es para integrar el proceso de gestin
de riesgos en la gobernanza general de la organizacin, planificacin y
estrategia, de gestin, procesos de informacin, las polticas, valores y cultura.
La gestin de riesgos puede aplicarse a toda una organizacin, en sus reas y
niveles, en cualquier momento, as en cuanto a funciones especficas,
proyectos y actividades. Aunque la prctica de la gestin del riesgo ha sido
desarrollada con el tiempo y en muchos sectores, a fin de satisfacer las
diversas necesidades, la adopcin de procesos coherentes dentro de un marco
global puede ayudar a garantizar que el riesgo se gestiona de manera eficaz,
eficiente y coherente en toda la organizacin.
El genrico enfoque descrito en esta norma establece los principios y
directrices para la gestin de cualquier forma de riesgo de manera sistemtica,
transparente y creble y en cualquier mbito y contexto.
Cada sector especfico o la aplicacin de la gestin del riesgo trae consigo las
necesidades individuales, el pblico, la percepcin de y criterios. Por lo tanto,
una caracterstica clave de esta norma internacional es la inclusin de
"establecer el contexto" como una actividad al comienzo de este proceso
genrico de gestin de riesgos.
Establecer el contexto capturar la objetivos de la organizacin, el entorno en
el que persigue estos objetivos, las partes interesadas y el la diversidad de
4

criterios de riesgo - todo lo cual ayudar a revelar y evaluar la naturaleza y

complejidad de sus riesgos.

Gestin de riegos
Es la accin integral para el abordaje de una situacin de desastre. Permite
determinar los riesgos, intervenir para modificarlos, disminuirlos, eliminarlos o
lograr la preparacin pertinente para responder ante los daos que, sin duda,
causar un determinado desastre.
Todas las organizaciones, de cualquier tamao y en cualquier sector, estn
expuestas a una serie de amenazas que las hacen vulnerables y pueden
entorpecer la correcta consecucin de sus objetivos, como pueden ser
accidentes operacionales, enfermedades, incendios u otras catstrofes
naturales. La gestin integral de riesgos ha ganado impulso en los ltimos
aos, dando lugar a la creacin de diversos Modelos de Gestin de Riesgos,
entre ellos la norma ISO 31000. Publicada en 2009 por la Organizacin
Internacional de Normalizacin. Se trata de una norma global que proporciona
principios y directrices genricas para la implantacin de un sistema de gestin
compatible con los estndares de gestin de riesgos de cualquier sector.
Esta norma internacional proporciona principios y directrices de carcter
genrico sobre la gestin de riesgos.
Esta Norma Internacional puede ser utilizado por cualquier institucin pblica,
privada o empresa de la comunidad, grupo o individuales. Por lo tanto, esta
Norma Internacional no es especfica de cualquier industria o sector.
NOTA Para mayor comodidad, todos los diferentes usuarios de esta norma
internacional se denominan con el trmino general de "Organizacin".
Esta Norma Internacional puede ser aplicada en toda la vida de una
organizacin, y para una amplia gama de las actividades, incluidas las
estrategias y las decisiones, operaciones, procesos, funciones, proyectos,
productos, servicios y los activos.
Esta Norma Internacional se pueden aplicar a cualquier tipo de riesgo,
cualquiera que sea su naturaleza, si el hecho positivo o consecuencias
negativas. Aunque esta norma internacional proporciona directrices genricas,
no es la intencin de promover la uniformidad de riesgo la gestin de las
organizaciones. El diseo y ejecucin de planes de gestin de riesgos y Marcos
tendr que tomar en cuenta las diferentes necesidades de una organizacin
especfica, sus objetivos particulares, contexto, estructura, operaciones,
procesos, funciones, proyectos, productos, servicios o activos especficos y
prcticas empleadas. Se pretende que esta Norma Internacional se utilizar
para armonizar los procesos de gestin de riesgos en los actuales y las normas
6

futuras. Proporciona un enfoque comn en apoyo de las normas relativas a

riesgos especficos y / o sectores, y no sustituyen a las normas. Esta Norma
Internacional no se destine a los fines de la certificacin.
Riesgo
Efecto de la incertidumbre sobre los objetivos de:
NOTA 1 Un efecto es una desviacin de lo esperado - positivos y / o negativos.
En los Objetivos
NOTA 2 puede tener diferentes aspectos (como la salud financiera, y la
seguridad, y los objetivos medioambientales) y puede aplicar en diferentes
niveles (como estratgica, en toda la organizacin, proyecto, producto y
proceso).
NOTA 3: El riesgo se caracteriza a menudo por referencia a los eventos
potenciales (2,17) y Consecuencias (2,18), o un combinacin de estos.
NOTA 4 El riesgo se expresa a menudo en trminos de una combinacin de las
consecuencias de un evento (incluidos los cambios en las circunstancias) y la
probabilidad asociada (2,19) de ocurrencia.
NOTA 5 La incertidumbre es el estado, incluso parcial, de la deficiencia de la
informacin relacionada con la comprensin o conocimiento de una caso, su
consecuencia, o la probabilidad.
Marco de gestin de riesgos
Conjunto de componentes que proporcionan las bases y modalidades de
organizacin para disear, implementar, control (2,28), la revisin y mejora
contina de la gestin del riesgo (2,2) en toda la organizacin
1 Las bases incluyen la poltica, objetivos, mandato y compromiso con la
gestin del riesgo (2,1).
2 Los acuerdos incluyen planes de organizacin, relaciones, responsabilidades,
recursos, procesos y actividades.
3: El marco de gestin de riesgo est incrustado dentro de la organizacin
global estratgica y operativa las polticas y prcticas.

Principios
Para la gestin de riesgo para ser eficaz, una organizacin en todos los niveles
deben cumplir con los principios de abajo.
a) La gestin del riesgo crea y protege el valor. La gestin del riesgo contribuye
a la consecucin de los objetivos y demostrables de mejora de la rendimiento,
por ejemplo, la salud humana y la seguridad, la seguridad, jurdica y el
cumplimiento regulatorio, pblico la aceptacin, la proteccin del medio
ambiente, la calidad del producto, gestin de proyectos, la eficiencia en las
operaciones, la gobernanza y la reputacin.
b) es una parte integral de todos los procesos de organizacin. La gestin de
riesgos no es una actividad aislada, separada de las principales actividades y
procesos de de la organizacin. La gestin de riesgos es parte de las
responsabilidades de gestin y como parte integrante de la todos los procesos
de organizacin, incluida la planificacin estratgica y de todos los proyectos y
la gestin del cambio procesos.
c) La gestin de riesgos es parte de la toma de decisiones. La gestin de
riesgos ayuda a quienes toman las decisiones tomar decisiones, priorizar
acciones y distinguir entre cursos alternativos de accin.
d) aborda explcitamente la incertidumbre. La gestin de riesgos tiene en
cuenta explcitamente la incertidumbre, la naturaleza de esa incertidumbre, y
cmo se puede dirigida.
e) La gestin del riesgo es sistemtica, estructurada y oportuna. Un enfoque
sistemtico, oportuno y estructurado para la gestin del riesgo contribuye a la
eficiencia y para resultados consistentes, comparables y fiables.
f) se basa en la mejor informacin disponible. Las entradas para el proceso de
gestin de riesgo se basan en fuentes de informacin como los datos
histricos, la experiencia, informacin de los interesados, la observacin,
pronsticos y opiniones de expertos. Sin embargo, la decisin los responsables
deben informarse, y debe tener en cuenta las limitaciones de los datos o de
modelos utilizados o la posibilidad de divergencia entre los expertos.
g) La gestin del riesgo es la medida. La gestin del riesgo se alinea con el
contexto externo e interno de la organizacin y perfil de riesgo.
h) La gestin del riesgo tiene los factores humanos y culturales en cuenta. La
gestin del riesgo reconoce las capacidades, las percepciones y las intenciones
8

de las personas internas y externas que pueden facilitar u obstaculizar el logro

de los objetivos de la organizacin.
i) La gestin del riesgo sea transparente e inclusivo. Adecuado y la oportuna
participacin de los interesados y, en particular, los tomadores de decisiones
en todos los niveles de la la organizacin, asegura que la gestin del riesgo
sigue siendo pertinente y actualizada. Tambin permite la participacin de las
partes interesadas estn debidamente representados y que sus opiniones sean
tenidas en cuenta en la determinacin del riesgo criterios.
j) La gestin de riesgos es dinmico, interactivo y de respuesta al cambio. La
gestin de riesgos continuamente sentidos y responde a los cambios. Como los
acontecimientos externos e internos ocurren, el contexto y el cambio de
conocimiento, seguimiento y revisin de los riesgos de tener lugar, surgen
nuevos riesgos, algunos el cambio, y otras desaparecen.
k) La gestin de riesgos facilita la mejora continua de la organizacin. Las
organizaciones deben desarrollar y aplicar estrategias para mejorar su
madurez de gestin de riesgos junto con todos los dems aspectos de su
organizacin. El Anexo A establece un mayor asesoramiento para las
organizaciones que deseen gestionar el riesgo con mayor eficacia.
Alcance
El propsito de la norma ISO 31000:2009 es aplicar y adaptar al pblico,
cualquier empresa pblica o privada, comunidad, asociacin, grupo o
individuo.4 Es importante aclarar que esta norma no tiene un propsito de
certificacin, ya que mas bien aporta ciertas directrices para la implementacin
de una cultura organizacional y adems puede ser de gran utilidad para un
sistema de gestin ISO 9001 2015.

Directrices
Al tratarse de una norma general, la ISO/IEC 31000 no establece directrices
para el tratamiento de riesgos concretos sino que da orientaciones para la
implantacin de un sistema de gestin del riesgo que sea compatible con los
estndares de gestin de riesgos particulares de cualquier sector.
Las amenazas, incertidumbres y los riesgos a los que estn sometidas todas las
actividades de cualquier organizacin sin importar su diligencia o tamao, son
conocidas en la actualidad como Gestin de Riesgo, un trmino utilizado para
referirse especficamente a accidentes operacionales, enfermedades, incendios
u catstrofes naturales, entre otros, que pueden afectar la consecucin de los
objetivos de cualquier empresa y alterar los sistemas de gestin. Una de las
estrategias de reaccin y soluciones puntuales para protocolizar y gestionar el
riesgo, es la norma tcnica ISO 31000, que espera implementarse pronto y que
se encuentra en estudio por la Organizacin Internacional de Normalizacin. La
ISO 31000 tiene como objetivo ayudar a generar un enfoque para mejorar la
gestin del riesgo, de manera sistemtica y brindar diversidad de
posibilidades para que de manera integral haya una gestin que permita lograr
a cabalidad los objetivos de las compaas. El documento normativo establece
procesos y principios para la gestin de riesgo, en la que recomienda a las
organizaciones el desarrollo, la implementacin y el mejoramiento continuo,
como un importante componente de los Sistemas de Gestin.
La ISO 31000 permite a las organizaciones: Fomentar una gestin proactiva
libre de riesgo.
Mejorar la identificacin de oportunidades y amenazas.
Cumplir con las exigencias legales y reglamentarias, adems de las normas
internacionales.
Aumentar la seguridad y confianza y mejorar la prevencin de prdidas y
manejo de incidentes.
Mejorar el aprendizaje organizacional.
Mejorar la eficiencia y eficacia operacional.
Esta norma, est constituida por la NTC 5254 que se conoca en Colombia para
la Gestin de riesgo y que tena como referente la norma australiana AS 4360,
la cual fue anulada con la llegada de la ISO 31000. Adems, fue trabajada con
la gua ISO 73 (en Colombia la GTC 137), que rene un vocabulario de gestin
de riesgo, lo que permite una coleccin de trminos y definiciones relativas al
tema. Buscar que el riesgo se gestione de manera eficaz en cualquier
organizacin, es una prctica que se ha desarrollado a lo largo del tiempo en
10

todas las compaas, con procesos coherentes que permiten un manejo

integral de los Sistemas de Gestin. La ISO 31000, es una norma orientada a
cualquier organizacin, independientemente del tamao o sector.

Conclusin
La norma ISO 31000 no es un estndar sobre el que se pueda pedir una
certificacin. Cualquier empresa, sin importar su tamao o sector de actividad,
pueden implantar el sistema de gestin de riesgos siguiendo los principios y
directrices de esta norma
La Herramienta para la Gestin de la Calidad ISOTools contempla la gestin del
riesgo en las empresas partiendo de la preservacin de la seguridad y salud en
el trabajo. En ella se recogen los posibles accidentes e incidentes que pueden
ocurrir en la organizacin, la evaluacin de dichos riesgos y la gestin de los
equipos de proteccin individual
Despus de un arduo trabajo de investigacin, diseo e implementacin de la
Gestin de Riesgos, debemos reconocer que al comenzar con este Informe
ramos totalmente ignorantes de la existencia de esta nueva tendencia y su
importancia. La Gestin de Riesgos, es un proceso un poco desconocido dentro
del mbito de las empresas locales, aunque segn nuestra investigacin la
mayora de las entidades del rubro bancario, aseguradoras y financieras la
tienen implementadas. Por lo que el gran universo de otras empresas como las
Pymes, Entidades del Estado, etc., estaran perdiendo los beneficios de
implementar esta nueva forma de gestin con la consiguiente dificultad de
alcanzar sus objetivos. Adems que la implementacin de la Gestin de
Riesgos es de un bajo costo, ya que existen en la actualidad un sinnmero de
modelos a aplicar segn la entidad, que van desde modelos generales como el
Mtodo Australiano Neozelands aplicable a cualquier empresa hasta Software
ms sofisticados y dedicados a algunos riesgos especficos como es el caso de
los riegos del tipo TI (tecnolgicos informticos), lo que son de un costo mayor.
Para implementar la Gestin de Riesgos en una entidad no hay que olvidar que
una de las etapas ms importantes es la de crear conciencia y sensibilizar al
personal en la cultura de los riesgos, para que sean ellos mismos quienes
puedan controlar y evaluar sus procesos. Sobre este captulo dedicado
ntegramente a la Gestin de Riesgos podemos concluir, que en nuestros
tiempos ninguna empresa no importando su tamao ni importancia dentro de
un mercado, debe tener implementada la Gestin de Riesgos, ya que con ella
podr lograr sus objetivos y metas planteadas de una manera eficiente y
eficaz, adems de utilizar sus recursos ms efectivamente. Entendiendo qu es
la Gestin de Riesgos y su importancia dentro de una entidad, nuestras

11

interrogantes apuntaron a qu papel estaban cumpliendo el Control Interno y la

Auditora Interna dentro de esta nueva tendencia.

12

Recomendaciones
Proceso para la gestin del riesgo. Aplicacin sistemtica de las polticas, los
procedimientos y las prcticas de gestin a las actividades de comunicacin,
consulta, establecimiento del contexto, y de identificacin, anlisis, evaluacin,
tratamiento, monitoreo y revisin del riesgo.
La implementacin de un Sistema de Gestin del Riesgo basado en la norma
ISO 31000, ayudar a tu organizacin a mejorar:
Aumenta las opciones de alcanzar los objetivos empresariales.
Fomenta la confianza de los stakeholders.
Favorece la toma de decisiones acertadas.
Promueve procesos de comunicacin eficaz.
Mejora la eficacia y eficiencia en las operaciones.
Favorece el control y la prevencin de riesgos con efectos negativos.
Fomenta la seguridad y la salud.
Mejora los procesos de gestin de la empresa.

13

Anexos

14

Bibliografa
http://www.edesaesp.com.co/wp-content/uploads/2013/05/NTC-ISO-310002011.pdf
1.- Verger Gabriel, Nueva estrategia empresarial, 1983 Editorial Hispana.
2.- Daz de Castro Luis, Planificacin, Gestin y Control, 2001 Editorial Pearson
Educacin S.A..
3.- Willengham John J., Auditora conceptos y Mtodos, 1982 Editorial Mc Graw
Hill.
4.- Poblete Fernando, Fundamentos de Auditora, 2000 Santiago: Gestin.
5.- Cepeda Gustavo, Auditora y Control Interno, 1997 Editorial Mac Graw Hill.
6.- Holmes Arthur, Principios Bsicos de Auditora, 1971 Mxico Continental.
7.- Delfliese, Jaenicke,Sullivan, Gnospelius, Auditoria Montgomery, 1984 Mxico
Limusa S.A.
8.- Prindl Andreas, El riesgo de cambio gestin financiera internacional.
http://www.monografias.com/trabajos73/gestion-riesgos/gestion-riesgos.shtml

15