“AÑO DEL DIÁLOGO Y RECONCILIACIÓN NACIONAL”

”
UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE CIENCIAS CONTABLES

Maestría en Contabilidad

Con mención en Costos y Presupuestos en la Gestión Estratégica

CURSO : Auditoria

TEMA : ISO 31000

PROFESOR : Jose Rubin Malca León

INTEGRANTES : Campos Durand Daisy

Curi Chihuán Karen

Quispe Santos Diana

Ciclo : 4to

AULA : 408 – Sábados

Lima, 2018
 ISO 31000 – Gestión de Riesgos y la Auditoría

Introducción

Las organizaciones de todo tipo y tamaño están expuestas a factores internos y

externos que tornan incierto el logro de sus objetivos. El efecto que esa
incertidumbre tiene sobre los objetivos de la organización se llama "riesgo".

Todas las actividades de una organización implican riesgo. Las organizaciones

gestionan el riesgo, identificándolo, analizándolo y luego valorando si el riesgo
debe ser modificado mediante su tratamiento con el propósito de satisfacer los
criterios de riesgo. A lo largo de este proceso, se comunica y consulta con las
partes interesadas y se realiza seguimiento y control y revisión del riesgo y los
controles que lo modifican a fin de asegurar que no es necesario tratamiento
adicional del riesgo. La Familia de Normas UNIT-ISO 31000 describe en detalle
este proceso lógico y sistemático.

Si bien todas las organizaciones gestionan el riesgo en cierta medida, esta Familia
de Normas establece una serie de principios que deben cumplirse para que la
gestión del riesgo sea eficaz. Esta Familia de Normas recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco cuyo
propósito es integrar el proceso de gestión del riesgo en la gobernanza, la
planificación y estrategia, la gestión, los procesos de presentación de informes, las
políticas, los valores y la cultura generales de la organización.

La gestión del riesgo puede aplicarse a toda la organización, en sus diferentes

áreas y niveles, en cualquier momento, como así también a funciones, actividades
y proyectos específicos.
 Antecedentes

Todo comenzó en 1995 cuando Australia desarrolló y publicó la Norma

nacional AS/NZS 4360 - Gestión de riesgos. Luego Canadá en 1997 y Japón
en 2001 elaboraron sus propias normas sobre la temática.

En 2002 ISO y IEC publicaron la primera versión de la Guía ISO/IEC 73,

Gestión del riesgo- Vocabulario y en febrero de 2005 se aprobó de forma
unánime en la ISO la constitución de un Grupo de trabajo sobre Gestión del
riesgo que dependía directamente del Technical Management Board de ISO.
La primera reunión de este Grupo de Trabajo fue en Tokio en setiembre de
2005, y luego con subsecuentes reuniones en Sidney y Viena en 2006 y
Ottawa en Abril 2007.

En el año 2011 se constituyó el ISO/TC 262 Gestión del riesgo, el cual ahora
se encuentra revisando toda la normas de la familia.

A nivel regional en el año 2013 por solicitud del SGT-3 (SUBGRUPO DE

TRABAJO Nº 3 - “REGLAMENTOS TÉCNICOS Y EVALUACIÓN DE LA
CONFORMIDAD”) se inició el proceso de adopción de las Normas
Internacionales. UNIT (Uruguay) quedó a cargo de la Secretaría Técnica de la
Comisión Especial MERCOSUR 90:06 de Gestión de Riesgos.

Se trata de una norma global que proporciona principios y directrices

genéricas para la implantación de un sistema de gestión compatible con los
estándares de gestión de riesgos de cualquier sector.

En el año 2018, el Comité Técnico ISO publica la nueva versión de la ISO

31000. La norma ha sido simplificada y permitirá a las empresas y
organizaciones revaluar sus metodologías de gestión sobre cualquier tipo
de riesgo.

La nueva versión de la ISO 31000, verá la luz en el primer trimestre de 2018.

Se trata de un documento más conciso que su antecesor, de 2009, y que pone
mayor énfasis en la naturaleza iterativa del riesgo. Una correcta gestión del
 riesgo, ayuda a las organizaciones a establecer su estrategia, conseguir
objetivos y tomar decisiones basadas en información.

La norma se centra, de forma exhaustiva, en la atención de la gestión del

riesgo, como una herramienta para minimizar, de forma anticipada, las
posibles inseguridades que pudieran producirse. Por tanto, la ISO 31000 se
actualiza para dar respuesta, con eficiencia y seguridad, a los riesgos y
peligros actuales a los que se enfrentan las organizaciones y empresas en su
día a día.

1. Definición

Estas Normas Internacionales establecen los principios y las guías generales

para la gestión del riesgo.

Estas Normas la pueden utilizar cualquier empresa pública, privada o

comunitaria, asociación, grupo o individuo. Por lo tanto, estas Normas no son
específicas a ninguna industria o sector.

Esta Norma se puede aplicar durante toda la vida de una organización y a una
amplia gama de actividades, incluidas las estrategias y decisiones, las
operaciones, los procesos, las funciones, los proyectos, los productos, los
servicios y los activos.

Estas Normas se pueden aplicar a cualquier tipo de riesgo,

independientemente de su naturaleza, que tenga consecuencias positivas o
negativas.

Si bien estas Normas proporcionan guías genéricas, no es la intención

promover la uniformidad en la gestión del riesgo a través de las
organizaciones. El diseño y la implementación de planes y marcos para la
gestión del riesgo deben tener en cuenta las diversas necesidades de una
organización específica, sus objetivos, contexto, estructura, operaciones,
procesos, funciones, proyectos, productos, servicios o activos particulares y
las prácticas específicas empleadas.
Se pretende que estas Normas se utilicen para armonizar los procesos de
gestión del riesgo tanto en normas actuales como futuras. Estas Normas
proporcionan un enfoque amplio para brindar apoyo a normas enfocadas a
riesgos o sectores específicos, en lugar de reemplazarlas.

Estas Normas no están destinadas a la certificación.

Las mismas se basan en 11 principios fundamentales para la gestión del

riesgo y proponen el diseño e implementación de un marco de trabajo en la
organización que permita llevar adelante los procesos de evaluación del riesgo
de manera eficaz y eficiente.

Principios

La norma ISO 31000:2018 marca a los principios en ella establecidos, como

factor clave del éxito. Esto es, tanto en el diseño, implementación y
mantenimiento, como en la mejora del Sistema de Gestión de Riegos.

a. Crea valor.

b. Parte integral de los procesos de la organización.

c. Parte de la toma de decisión.

d. Trata explícitamente las incertidumbres.

e. Sistemática, estructurada y oportuna.

f. Basada en la mejor información disponible.

g. Hecha a medida

h. Tiene en cuenta factores humanos y culturales

i. Transparente e inclusiva

j. Dinámica, interactiva y capaz de reaccionar ante los cambios.

k. Permite la mejora continua de la organización.

Marco de trabajo

El desarrollo del marco abarca la integración, Liderazgo y compromiso, el diseño, la

implementación, la evaluación y la mejora de la gestión de riesgo en toda la
organización.

Los componentes del marco y la forma en que trabajan juntos deben ser adaptados a
las necesidades de la organización.

La alta dirección es responsable de la gestión de riesgos.

Se especifica textualmente los beneficios obtenidos por la organización al
tomarse liderazgo y compromiso por parte de los órganos superiores y
supervisores de la organización:

1) Alinear la gestión de riesgos con sus objetivos, estrategia y cultura.

2) Reconocer y abordar todas las obligaciones, así como sus

compromisos voluntarios.

3) Establecer la cuantía y el tipo de riesgo para orientar el desarrollo de

los criterios de riesgo, asegurándose de que se comuniquen a la
organización y a sus partes interesadas.

4) Comunicar el valor de la gestión de riesgos a la organización y a sus

partes interesadas.

5) Promover la vigilancia sistemática de los riesgos.

6) Garantizar que el marco de gestión de riesgos siga siendo adecuado

para el contexto de la organización.

Integración (Nueva Etapa del Marco). Todos en una organización tienen la

responsabilidad de manejar riesgo.

La gobernanza guía el curso de la organización, las relaciones externas e

internas, las reglas, los procesos y las practicas necesarias para lograr su
propósito.

La determinación de la responsabilidad de gestión de riesgos y los roles de

supervisión dentro de una organización son partes integrales de la
gobernanza de la organización.

La gestión de riesgos debe formar parte de la finalidad organizativa, la

gobernanza, el liderazgo y el compromiso, la estrategia, los objetivos y las
operaciones y no separarlos de ellos.
Proceso iterativos en respuesta al cambio

 La comunicación busca promover la conciencia y la comprensión del

riesgo, mientras que la consulta implica obtener retroalimentación e
información para apoyar la toma de decisiones.
Importancia

La norma ISO 31000 busca ayudar a las organizaciones en el desarrollo de

su enfoque de gestión de riesgos comparando sus prácticas de gestión con
unos puntos de referencia reconocidos internacionalmente, estableciendo
los principios racionales para un orden eficaz. Gestiona cualquier tipo de
riesgo.

Todas las actividades de una organización están sometidas de forma

permanente a una serie de amenazas, lo cual las hace altamente
vulnerables, comprometiendo su estabilidad. Normalmente las
organizaciones han tratado estos riesgos en forma reactiva y con
soluciones puntuales. Pero una adecuada gestión de riesgos es clave para
administrar la incertidumbre y tomar decisiones de aspectos no visibles.

 Identifica y mitiga los riesgos en toda la organización

 Ventaja Competitiva, mejorando la gestión de riesgos contribuirá a

cumplir las metas y objetivos.

 Reducción de costos a través de una adecuada gestión de riesgos.

 Mejora la evaluación de rentabilidad de los negocios porque considerará

los costos de eventualidades que no son analizadas comúnmente.

 Protege los bienes y recursos de las organizaciones y su capacidad

productiva, al desarrollar estrategias de administración del riesgo y
disminución de sus impactos.

 Aumenta la probabilidad de alcanzar los objetivos.

 Crea bases consistentes para la toma de decisiones y planificación.

 Promueve el desarrollo de una cultura preventiva y no sólo reactiva a los

problemas.


Riesgos

Efecto de la certidumbre sobre los objetos:

Probabilidad + Impacto = Riesgo

Amenaza de no
Posibilidad de
Incertidumbre poder alcanzar RIESGO
pérdida
los objetivos.
Conclusiones

Las normativas ISO son interesantes para mejorar los procesos y tienden a
realizar una valoración multidisciplinar de todos los elementos de la empresa. La
ISO tiene normativas para diversos casos y tipologías de empresa, de manera que
es casi imposible non encontrar un estándar normativo común. La gestión del
riesgo es un reto en todas las empresas y este se puede entender desde una
perspectiva muy amplia, desde el peligro de una instalación con problemas a la
posibilidad de facturar menos. La evaluación de riesgos para la corrección de los
problemas que se presenten se ha convertido, pues, en un elemento de la máxima
importancia.