Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

NORMA ISO31000

No description
by

Luz Marina Lopez Gomez

on 8 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of NORMA ISO31000

Gestión del Riesgo: Principios y Directrices NORMA ISO 31000:2009 ISO 31000:2009 En Junio 2005 se dieron los primeros pasos por parte de ISO para crear una norma que contemplara la administración de riesgos en una empresa, pero fue hasta Septiembre de 2005 que se formalizo el estándar. En Abril de 2008 se hicieron diversos estudios de investigación de riesgos, en empresas del Reino Unido y con el esfuerzo de la Asociación de Administración de Seguros y Riesgos AIRMIC por sus siglas en ingles, se mejoro la redacción de la norma. Finalmente en 2009 debutó la norma formalmente. ISO 31000:2009 * La nueva norma ISO 31000:2009 tiene como objetivo ayudar a las organizaciones a gestionar sus riesgos con efectividad. Es un documento practico que busca ayudar a las organizaciones en el desarrollo de su propia estrategia para gestionar sus riesgos.
* La norma ISO 31000 ayuda a responder a uno de los interrogantes fundamentales en la gestión del riesgo: cómo llegar a todo el mundo para hablar sobre el riesgo de la misma manera.
* Ante la gran variedad, complejidad y naturaleza de los riesgos que amenazan a una organización, el nuevo Estándar Internacional desarrollado por la ISO propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente.
* La nueva norma incide en la necesidad de formar las actitudes de todos los relacionados con la organización y de crear un clima y una cultura organizativa proclive al establecimiento de políticas de riesgo, con la idea de que las medidas y procesos de gerencia de riesgo sean aceptadas y asumidas como algo bueno por los miembros de las diferentes organizaciones. ISO 31000:2009 Esta fundamentada en tres pilares:
* Los “principios para la gestión del riesgo” buscan establecer el enfoque cultural e ideológico con que se deben gestionar los riesgos en toda organización.
* La “estructura del sistema de gestión” denominada también “marco de trabajo”, establece y define los componentes necesarios para realizar una buena gestión de los riesgos e indica que el proceso debe iniciarse en la alta dirección de la empresa, mostrando su compromiso y emitiendo directrices para la gerencia de riesgos (política de riesgos).
* El “Proceso de Gerencia de Riesgos” Es precisamente este pilar el que consideramos más importante al ser el que realmente permite gestionar los riesgos cuando estos se materializan en el contexto de la empresa.

Puede ser aplicada a los largo de la vida de la vida de una organización así como a una variada gama de actividades, incluidas las estrategias y de decisiones, operaciones, funciones, procesos, proyectos, productos, servicios y activos. ISO 31000:2009 Según el nivel de madurez establecido la norma actúa de diferente manera:
* Si el nivel de madurez de la organización es 0,1,2 ayuda a ordenar, a mejorar los logros y demostrar debida diligencia (se debe pensar que este esfuerzo NO CREA NUEVOS)
* Si el nivel de madurez es 3,4,5 ayuda a examinar críticamente si las prácticas y procesos que se está aplicando son las más adecuadas al caso respectivo de la organización.

Mediante la implementación de la norma ISO 31000 , las organizaciones pueden comparar sus practicas de gestión de riesgos con un punto de referencia conocido Internacionalmente , proporcionando sólidos principios para una gestión eficaz.
La norma NO elimina los riesgos de una organización, por lo contrario busca gestionarlos , aprender de experiencias previas, tratar la incertidumbre EXPLÌCITAMENTE, integrar la gestión de riesgos en la gerencia de la organización, en múltiples procesos de la organización como la toma de decisiones, la planificación estrategia, proyectos, políticas, valores, entre otros. ISO 31000:2009 Para realizar una buena gestión del riesgo y garantizar su eficacia, la alta dirección debe estar comprometida en:

* Definir y aprobar la política de gestión del riesgo con la cultura de la organización.
* Determinar indicadores de desempeño alineados con los de la organización.
* Asignar obligaciones y responsabilidades en los niveles respectivos.
*Comunicar los beneficios de la gestión de los riesgos en toda la organización. Quienes realizan principalmente estas tareas son:
• Alta dirección
• Trabajadores de departamentos de seguridad, calidad y prevención de riesgos.
• Analistas de riesgo y los funcionarios de la administración.
• Gerentes de áreas y jefes de proyecto.
• Auditores internos.
• Subcontratistas y profesionales independientes. ISO 31000:2009 Dirección y Compromiso Es aplicable a organizaciones de todos los tipos y tamaños para que puedan gestionar los riesgos de la empresa.

Puede ser utilizada por cualquier entidad pública, privada, sin ánimo de lucro, asociación grupo o individuo ya que no es específica a alguna industria o sector. ISO 31000:2009 ISO 31000:2009 Puede ser aplicada a cualquier tipo de riesgo, cualquiera que sea su naturaleza, causa u origen, tanto que sus consecuencias sean positivas o negativas para la organización.

Exige gran compromiso de la alta Dirección en el liderazgo y en el control de la gestión del riesgo. ISO 31000:2009 Es un documento práctico que pretende ayudar a las organizaciones al desarrollo de su propio enfoque de gestión de riesgos, pero las organizaciones no pueden solicitar una certificación en este estándar, mediante la aplicación de la norma ISO 31000 las organizaciones pueden comparar sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente. ISO 31000:2009 Normas Posteriores: ISO / IEC 31010:2009: Es una norma de apoyo para la norma ISO 31000 y ofrece orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de riesgos. La aplicación de una serie de técnicas se introduce, con referencias específicas a otras normas internacionales, donde el concepto y la aplicación de las técnicas se describen en mayor detalle.

La Guía ISO 73:2009: Contiene vocabulario de gestión de riesgos, que complementa la norma ISO 31000, proporcionando una colección de términos y definiciones relativas a la gestión del riesgo. Análisis comparativo de las normas internacionales COSO II e ISO 31000 ISO 31000:2009 Ejemplo ABENGOA Es una compañía internacional que aplica soluciones tecnológicas innovadoras para el desarrollo sostenible en los sectores de energía y medioambiente, generando electricidad a partir del sol, produciendo biocombustibles, desalando agua del mar o reciclando residuos industriales.

Primera empresa española en cumplir con la ISO 31000 para la gestión de riesgos. ISO 31000:2009 COMPONENTES GENERALES La norma ISO 31000:2009 se resume tres componentes:
- Una serie de principios
- Un marco de trabajo (Framework/Modelo)
- Proceso de gestión de riesgo COMPONENTES GENERALES Principios - Crear valor
- Está integrada en la organización.
- Forma parte de la toma de decisiones.
- Trata explícitamente la incertidumbre.
- Es sistemática, estructurada y adecuada.
- Está basada en la mejor información disponible.
- Está hecha a medida.
- Tiene en cuenta factores humanos y culturales.
- Es transparente e inclusiva.
- Es dinámica, iterativa y sensible al cambio.
- Facilita la mejora continua de la organización. Compromiso de la dirección.

Diseño del Modelo de gestión del riesgo.

Implementación de la gestión del riesgo.

Seguimiento y revisión del modelo. Marco de Trabajo Proceso de Gestión ISO 31000:2009 Componentes Generales BENEFICIOS DE LA NORMA ISO 31000:2009 La norma ISO 31000 está diseñada para ayudar a las organizaciones á:
- Aumentar la probabilidad de lograr los objetivos.- Fomentar la gestión proactiva.
- Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización.
- Mejorar en la identificación de oportunidades y amenazas.
- Mejorar el aprendizaje organizacional.
-Mejorar capacidad de recuperación de la organización BENEFICIOS DE LA NORMA ISO 31000:2009 -Cumplir con las exigencias legales y reglamentarias
pertinentes, así como las normas internacionales.
-Mejorar la información financiera.
-Mejorar la gobernabilidad.
-Mejorar la confianza de los grupos de interés
(stakeholder).
-Establecer una base confiable para la toma de decisiones y
la planificación.
-Mejorar los controles. BENEFICIOS DE LA NORMA ISO 31000:2009 - Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo.
- Mejorar la eficacia y eficiencia operacional.
- Mejorar la salud y seguridad, así como la protección del medio ambiente.
- Mejorar la prevención de pérdidas, así como la gestión de incidentes.
- Minimizar las pérdidas SOFTWARE PARA LA GESTIÓN DE RIESGOS GLOBAL RISK
El software de gestión del riesgo, basado en ISO 31000 que implementa diversas técnicas de apreciación del riesgo de ISO 31010, que además incorpora el ciclo PDCA.

ISOTOOLs
Ayuda a las organizaciones a agilizar el proceso de implementación y facilita la gestión del riesgo, centralizando todos los procesos y comunicando a los responsables sus proyectos. ISO 31000:2009 Recursos La organización debe asignar los siguientes recursos para la gestión de riesgos:
* Las personas, habilidades, experiencia y competencia.
* Los recursos necesarios para cada paso del proceso de gestión de riesgos.
* Procesos de la organización, métodos y herramientas que se utilizarán para la gestión de riesgos.
* Los procesos y procedimientos documentados.
* La información y los sistemas de gestión del conocimiento, y los programas de formación.
- Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables.
- No garantiza que se identifican todas las zonas de riesgo.
- No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo. Puntos Débiles CONCLUSIONES -Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos.
-Una adecuada gestión de riesgos permite a las empresas preservar o mantener los activos materiales, personales e inmateriales, en la posición óptima para la consecución de sus objetivos.
-El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.
-La Guía ISO 73:2009 junto con la norma ISO 31000:2009 son complementarias y proporcionan una colección de términos y definiciones relativas a la gestión del riesgo. RECOMENDACIONES -No importa cuál sea la actividad y tamaño de las organizaciones se debe implementar una adecuada gestión de riesgos.

-Se recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

-Por más que la norma ISO 31000 no sea certificable, debe ser tomada como guía o marco de referencia para la correcta gestión de riesgos dentro de la empresa.

-Las empresas no deben esperar a sufrir las consecuencias provocadas por una amenaza o riesgo para recién actuar. Se debe actuar proactivamente y no reactivamente, para poder prever a tiempo los efectos negativos de la exposición natural a estos fenómenos y mantener así la continuidad del negocio.
Full transcript