INTRODUCCION

Las organizaciones de todo tipo y tamao enfrentan factores e influencias, internas y externas,
que crean incertidumbre sobre si ellas lograrn o no sus objetivos. El efecto que esta
incertidumbre tiene en los objetivos de una organizacin es el "riesgo".

Todas las actividades de una organizacin implican riesgo. Las organizaciones gestionan el riesgo
mediante su identificacin y anlisis y luego evaluando si el riesgo se debera modificar por
medio del tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A travs de este
proceso, las organizaciones se comunican y consultan con las partes involucradas, monitorean y
revisan el riesgo y los controles que lo estn modificando con el fin de garantizar que no se
requiere tratamiento adicional del riesgo. Esta norma describe este proceso sistemtico y lgico
en detalle.

Aunque la prctica de la gestin del riesgo se ha desarrollado con el paso del tiempo y en
muchos sectores para satisfacer diversas necesidades, la adopcin de procesos consistentes
dentro de un marco de referencia exhaustivo puede ayudar a garantizar que el riesgo se
gestiona eficaz, eficiente y coherentemente en toda la organizacin. El enfoque genrico que se
describe en esta norma suministra los principios y las directrices para la gestin de cualquier
forma de riesgo en una manera sistemtica, transparente y creble, y en cualquier alcance y
contexto.
 INTRODUCCION
Cuando la gestin del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha
gestin le permite a la organizacin, entre otros:
aumentar la probabilidad de alcanzar los objetivos;
- fomentar la gestin proactiva;
- ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin;
- cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;
- mejorar la presentacin de informes obligatorios y voluntarios;
- mejorar el gobierno;
- mejorar la confianza y honestidad de las partes involucradas,
- establecer una base confiable para la toma de decisiones y la planificacin;
- mejorar los controles;
- asignar y usar eficazmente los recursos para el tratamiento del riesgo;
- mejorar la eficacia y la eficiencia operativa;
- incrementar el desempeo de la salud y la seguridad, as como la proteccin ambiental;
- mejorar la prevencin de prdidas y la gestin de incidentes;
- minimizar las prdidas;
- mejorar el aprendizaje organizacional; y
- mejorar la flexibilidad organizacional.
Esta norma est destinada a satisfacer las necesidades de un rango amplio de
partes involucradas, incluyendo:

a) aquellos responsables del desarrollo de la poltica de

gestin del riesgo dentro de la organizacin;
b) aquellos responsables de garantizar que el riesgo se
gestiona eficazmente dentro de la organizacin como
unidad o dentro de un rea, proyecto o actividad
especficos;
c) aquellos que necesitan evaluar la eficacia de una
organizacin en cuanto a la gestin del riesgo; y
d) aquellos que desarrollan normas, guas,
procedimientos y cdigos de prctica que, parcial o
totalmente, establecen la manera de gestionar el riesgo
dentro del contexto especfico de estos documentos.
OBJETO
Los principios y las
directrices genricas
sobre la gestin del
riesgo
No est Utilizada por
destinada para cualquier empresa
fines de pblica, privada o
certificacin comunitaria

Armonizar los Referencia a todos los

procesos de la diversos usuarios de
gestin del riesgo esta norma con el
en las normas trmino general de
existentes y futuras. "organizacin".

Tomen en
Aplicable a
consideracin las
cualquier tipo
diversas necesidades
de riesgo
de una organizacin.
 Riesgo
Valoracin del Gestion del
riesgo. riesgo

Marco de
Parte referencia para
involucrada. la gestin del
riesgo

Poltica para la
Comunicacin y
gestin del
consulta.
riesgo.
TERMINOS Y
DEFINICIONES
Contexto Actitud hacia el
interno. riesgo.

Plan para la
Contexto
gestin del
externo.
riesgo.

Establecimiento Propietario del

del contexto. Proceso para la riesgo.
gestin del
riesgo.
 Valoracin del
riesgo. Identificacin
Revisin.
del riesgo.

Fuente de
Monitoreo.
riesgo.

Riesgo residual Consecuencia.

TERMINOS Y
Control. DEFINICIONES Probabilidad

Tratamiento Perfil del

del riesgo. riesgo.

Evaluacin del Anlisis del

riesgo. riesgo.
Criterios del
Nivel de riesgo.
riesgo.
PRINCIPIOS
f) Se basa en
e) Es la mejor
sistemtica, informacin g) Est
estructurada y disponible adaptada
oportuna h) Toma en
d) Aborda
consideracin
explcitament
los factores
e la
humanos y
incertidumbre
culturales

c) Es parte de i) Es
la toma de transparente e
decisiones inclusiva

b) Es parte j) Es dinmica,
integral de reiterativa y
todos los receptiva al
procesos cambio

k) Facilita la
a) Crea y
La gestin del mejora
protege el
riesgo continua de la
valor
organizacin
 MARCO DE REFERENCIA
DIRECCION Y COMPROMISO

DISEO DEL MARCO DE REFERENCIA PARA LA

GESTION DEL RIESGO
Entender a la organizacin y su contexto (4.3.1)
Establecer la poltica para la gestin del riesgo (4.3.2)
Rendicin de cuentas (4.3.3)
Integracin de los procesos de la organizacin (4.3.4)
Recursos (4.3.5)
Establecer mecanismos para la comunicacin interna
IMPLEMNETAR LA
y la presentacin de informes (4.3.6)
GESTION DEL RIESGO
Establecer mecanismos para la comunicacin externa
Implementar la aplicacin
y la presentacin de informes (4.3.7)
del marco
para la gestin del riesgo
MEJORA CONTINUA DEL (4.4.1)
MARCO DE REFERENCIA Implementar el proceso
(4.6) para la
gestin del riesgo (4.4.2)

MONITOREAR Y REVISAR EL MARCO DE REFERENCIA (4.5)

 DIRECCION Y COMPROMISO

Definir y aprobar la poltica para la gestin del riesgo;

Garantizar que la cultura de la organizacin y la poltica para la gestin del riesgo

estn alineadas;

Determinar indicadores del desempeo de la gestin para el riesgo que estn acordes
con los indicadores del desempeo de la organizacin

Alinear los objetivos de la gestin del riesgo con los objetivos y las estrategias de la
organizacin;

Garantizar la conformidad legal y reglamentaria;

Asignar obligaciones y responsabilidades en los niveles respectivos dentro de la

organizacin;

Garantizar que se asignan los recursos necesarios para la gestin del riesgo;

Comunicar los beneficios de la gestin del riesgo a todas las partes involucradas; y

garantizar que el marco de referencia para gestionar el riesgo sigue siendo adecuado.
 4.3DISEO DEL MARCO DE REFERENCIA PARA LA
GESTION DEL RIESGO
Entender a la organizacin y su
contexto

Contexto externo
la cultura de la
organizacin;

a) el ambiente social y b) impulsores c) las normas,

cultural, poltico, legal, clave y relaciones con directrices y
reglamentario, tendencias que las partes modelos
financiero, tecnolgico, tienen impacto involucradas adoptados por
econmico, natural y en los objetivos externas, y sus la organizacin
competitivo, bien sea de la percepciones y
internacional, nacional, organizacin; y valores. Contexto interno forma y
regional o local; extensin de las
relaciones
contractuales.

gobierno, estructura polticas, objetivos y capacidades, sistemas de relaciones con las

organizacional, estrategias que se han entendidas en informacin, flujos de partes involucradas
funciones y implementado para trminos de recursos y informacin y internas y sus
obligaciones; lograrlos; conocimiento. procesos de toma de percepciones y valores
decisiones
 4.3.2 Establecer la poltica para la gestin del riesgo

La poltica para la gestin del riesgo debera establecer claramente los objetivos de la
organizacin para la gestin del riesgo y su compromiso con ella, y comnmente debera
abordar los siguientes aspectos:

la justificacin

revisar y mejorar los vnculos

poltica
para la
gestin del
riesgo
medir y a reportar las obligaciones y
el desempeo responsabilidades

conflictos de
el compromiso
intereses
 4.3.3 Rendicin de cuentas

4.3.6 Establecer 4.3.7 Establecer

4.3.4 Integracin en los mecanismos para la mecanismos para la
4.3.3 Rendicin de cuentas 4.3.5 Recursos
procesos de la organizacin comunicacin interna y la comunicacin externa y la
presentacin de informes presentacin de informes.
La organizacin debera El proceso para la gestin personas, habilidades, los componentes clave del involucrar apropiadamente
garantizar que existe del riesgo se debera experiencia y competencia. marco para la gestin del las partes interesadas
responsabilidad, autoridad convertir en parte, no - recursos necesarios para riesgo y todas las externas y garantizar un
y competencia adecuada independiente, de los cada paso del proceso de modificaciones intercambio
para gestionar el riesgo. procesos de la gestin del riesgo posteriores se comunican efectivo de la informacin;
la identificacin de los organizacin. - los procesos, mtodos y de manera correcta; - reporte externo para
propietarios del riesgo En particular, la gestin del herramientas de la - existe un reporte interno cumplir con los requisitos
la identificacin de quin riesgo se debera incluir en organizacin que se van a adecuado acerca del legales, reglamentarios y
debe dar cuentas el desarrollo de la poltica, utilizar para marco, su eficacia y del gobierno;
la identificacin de otras la planificacin estratgica gestionar el riesgo; resultados; - brindar retroalimentacin
responsabilidades en el y del negocio, la revisin y - procesos y - la informacin pertinente e informes sobre la
proceso en los procesos de gestin procedimientos derivada de la aplicacin comunicacin y las
estableciendo la medicin del cambio. documentados; de la gestin del riesgo consultas;
del desempeo y procesos - sistemas de gestin de la est - usar la comunicacin para
garantizando niveles informacin y el disponible en los niveles y crear confianza en la
adecuados conocimiento; y los momentos organizacin; y
- programas de convenientes; y - comunicarse con las
entrenamiento. - existen procesos para la partes involucradas en el
consulta con las partes evento de una crisis o
involucradas internas. contingencia