Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Norma ISO 31000 - ERM

No description
by

German Quintero

on 21 March 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Norma ISO 31000 - ERM

Descripción general de la norma ISO 31000
Norma ISO 31000
Introducción
La gestión de riesgos ocupa un lugar cada vez más importante entre las prioridades de los gestores públicos.

En un contexto como el actual, en el que las organizaciones persiguen la máxima eficiencia, diversifican sus herramientas y desarrollan múltiples colaboraciones, la gestión de riesgos se ha convertido en un elemento ineludible para la correcto funcionamiento y desempeño, ya que consigue optimizar los recursos y facilita la consecución de objetivos.


El objetivo del marco ISO 31000 es estructurar las actividades para poner en marcha y mejorar continuamente los procesos de gestión de riesgos.
Marco ISO 31000

Para su mejor optimización, la gestión de riesgos debe integrarse en el sistema de gestión de la empresa, y en la cultura y los procedimientos de la organización.


La puesta en marcha de la gestión de riesgos se desarrolla en tres grandes fases:

Definición del contexto
Identificación, análisis y evaluación de los riesgos
Tratamiento de los riesgos
Revisión de la Norma ISO 31000
Buscar que el riesgo se gestione de manera eficaz en cualquier organización, es una práctica que se ha desarrollado a lo largo del tiempo en todas las compañías, con procesos coherentes que permiten un manejo integral de los Sistemas de Gestión.

La ISO 31000, es una norma orientada a cualquier organización, independientemente del tamaño o sector
Conclusión
Integrantes:
German Quintero
Gersain Linares
10BN
Se propone 10 pasos esenciales y realistas para implantar una gerencia
de riesgos eficiente en las organizaciones.
Evalúo la situación existente, lo que ya se hace en mi organización en materia de gerencia de riesgos incluso de manera empírica.

Realizo un registro de los riesgos de mi organización:

los que gestiono directamente y aquellos de los cuales soy indirectamente responsable
Inventario y registro de riesgos
Explicar los objetivos de la gerencia de riesgos de mi administración
Comunicar los marcos de referencia y las buenas prácticas
Llamar al compromiso y a la participación en la gerencia de riesgos en el día a día
Compromiso de la dirección
Establezco conjuntamente un marco organizativo de gerencia de riesgos (métodos, procesos, definición de las funciones, responsabilidades…), y un marco operacional básico y útil en caso de crisis, independientemente del tipo de riesgo.
Marcos organizativo y operacional
10 primeros pasos
Gracias !
ISO 31000 ofrece directrices de referencia para tratar la complejidad de la gestión de riesgos públicos, y perfila las líneas de diálogo entre los diferentes actores y sectores
En consecuencia, esta norma no tiene como objetivo uniformizar las prácticas. Para ser asimilada de forma eficaz, la norma ISO 31000, no certificable, deberá ser proyectada hacia un sector determinado, complementándola con buenas prácticas.
Principios de la Gestión de Riesgos
ISO 31000 basa el conjunto de las actividades de la
gestión de riesgos en once principios generales que
rigen los procesos de gobernanza, organización y
gestión, así como las formas de puesta en marcha
Principios relativos a la Gobernanza
La gestión de riesgos
trata explícitamente
de la incertidumbre
La gestión de riesgos es transparente y
participativa
La gestión de riesgos se integra en el
proceso de toma de decisión
La gestión de riesgos crea valor y lo
mantiene
La gestión del riesgo analiza estas incertidumbres, reconoce el desconocimiento de ciertos riesgos o fuentes de riesgos...
La gestión de riesgos es una fantástica herramienta de gobernanza compartida a diferentes niveles, pudiendo adquirir una gran dimensión política.
La gestión de riesgos obliga a especificar los múltiples objetivos de la organización, y esto requiere de arbitrajes por parte de los responsables
La gestión de riesgos contribuye a alcanzar los objetivos de la organización, ya sean asuntos relacionados con la seguridad y/o cuestiones económicas, políticas, sociales o medioambientales. Así pues, su valor va más allá del aspecto estrictamente financiero.
Principios relativos a la organización, gestión
y dirección de empresa
La gestión de riesgos se integra en los procesos organizativos
La gestión de riesgos es dinámica,
recurrente y dispuesta al cambio
La gestión de riesgos facilita la mejora
continua de la organización
La gestión de riesgos integra factores
humanos y culturales
Se trata por tanto de una ventaja particularmente decisiva en el contexto actual, donde hay que demostrar la optimización de los recursos, una mejoro contínua de la calidad del servicio o producto ofrecido, y mayor confianza en las partes involucradas.
La gestión de riesgos permite identificar las percepciones e intenciones de las partes implicadas que puedan facilitar o entorpecer la consecución de los objetivos de la organización
Principios relativos a la puesta en marcha
La gestión de riesgos debe adaptadarse a las cirscunstancias locales
La gestión de riesgos se apoya sobre la
mejor información disponible

La gestión de riesgos es sistemática,
estructurada y se utiliza a su debido
tiempo

Una aproximación sistemática, estructurada y a tiempo de la gestión de riesgos contribuye al éxito de la iniciativa y a la coherencia de resultados
comparables y fiables
Es importante adaptar los principios y recomendaciones de la norma ISO 31000 a la situación
específica de cada sector de actividad en el que pretenda implementarse

Las fuentes de información incluyen tanto los datos internos como las experiencias de las partes implicadas y la opinión de los expertos, teniendo en cuenta las posibles divergencias entre los mismos


Compromiso de la
Dirección
Creación del Marco
Organizativo de la gestión
de riesgos
Puesta en marcha de la
gestión de riegos:
Marco y Proceso
Observación y revisión
del marco Organizativo
Mejora continua del
Marco Organizativo
Definición del contexto
La definición del contexto consiste en determinar los parámetros fundamentales y el entorno de la organización en los que debe integrarse la gestión de riesgos.
Identificación, análisis y evaluación de los riesgos
Identificación de los riesgos
En un primer momento, es necesario llevar una lista del conjunto de causas o factores de riesgos internos (organización, empleados, proyectos, etc.) y externos (ciudadanos, empresas, medio ambiente, situación política, etc.).
Análisis de Riegos
El analisis busca comprender como se desarrolla el riesgo implica:

Clasificar y jerarquizar los riegos
Determinar la causas y consecuencias de los riesgos
Identificar y evaluar la eficacia de los medios de control de riegos existentes.
Evaluación de riesgos
La evaluación de riesgos tiene como objetivo determinar las prioridades a tratar y los recursos que deberán movilizarse en función de los diferentes niveles de riesgo.
Tratamiento de riesgos
Para el tratamiento del riesgo es necesario elegir entre diferentes opciones, como eliminar la fuente que provoca el riesgo, modificar su probabilidad, modificar sus consecuencias, compartir el riesgo, incluso, la financiación del mismo; y poner en marcha una o varias medidas de tratamiento.
Beneficios de la gestión del riesgo
La gestión de riesgos es una estupenda herramienta de gobernanza compartida a diferentes niveles:

A los diferentes niveles de la organización
Entre el sector público y el sector privado
Entre la Organización y sus clientes
Defino un plan formal de acción para el control de
los riesgos con un enfoque transversal, funcional y
operacional.
Plan de acción
Reviso periódicamente mi plan de acción, la
actualización de los datos, y pruebo su eficacia.
Revisión periódica y evaluación de la eficacia del
plan de acción
Para cada riesgo importante, nombro a un responsable encargado de coordinar las acciones de
control de este riesgo y de seguir su evolución.
Nombramiento de responsables de riesgos
Establezco un sistema de comunicación :

Para las decisiones y acciones en materia de gerencia de riesgos

Para los siniestros y « casi siniestros » mayores para capitalizar experiencia y aprender de mis errores.
Comunicación interna
Constituyo un comité transversal de gestión de
riesgos encargado de revisar periódicamente el
registro de los riesgos y las acciones desarrolladas
para controlarlos
Comité transversal de gestión de riesgos
Comparto las experiencias y buenas prácticas con las organizaciones similares.
Mejora contínua
Me preparo para la posibilidad de una catástrofe y mejoro mi capacidad de recuperación ampliando mis conocimientos del riesgo con estudios de cuantificación del impacto de la catástrofe y con el análisis de los diferentes escenarios posibles.
Capacidad de recuperación
Full transcript