GERENCIA DE RIESGOS

ISO 31000:2009 Gestin de riesgos Principios y directricesElaborado por:Jair Arthur Mercado Fuentes M.Sc.QU ES LA ISO 31000?Es un documento PRCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque a la GESTIN DEL RIESGO. Pero esto no es un estndar donde las organizaciones pueden solicitar la certificacin. Mediante la implementacin de la norma ISO 31000, las organizaciones pueden COMPARAR sus prcticas de gestin de riesgos con un punto de referencia reconocido INTERNACIONALMENTE, proporcionando slidos principios para una gestin eficaz.ISO 31000:2009 Gestin de Riesgos. Principios y directrices.31000:2009Cada empresa tiene un enfoque individual de la gestin de riesgo, ya que depende la naturaleza de la organizacin, del mercado que participa y de su ubicacin geogrfica.2

Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza.El Efecto de la Incertidumbre sobre los Objetivos

Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.

Los riesgos pueden ser varios dependiendo de los enfoques que tomes en cuenta, ejemplos: Riesgos de mercado, riesgos de liquidez, de crditos, Riesgos de desastres naturales, Riesgos de problemas legales. Actualmente en Venezuela tenemos un

GESTIN DE RIESGOEl Efecto de la Incertidumbre sobre los Objetivosa travs de una secuencia de actividades humanas que incluyen evaluacin de riesgo, estrategias de desarrollo para manejarlo y mitigacin del riesgo utilizando recursos gerenciales. 3All organizations, no matter how big or small, face internal and external factors that create uncertainty on whether they will be able to achieve their objectives. The effect of this uncertainty is risk and it is inherent in all activities.In fact It can be argued that the global financial crisis resulted from the failure of boards and executive management to effectively manage risk. ISO 31000 is expected to help industry and commerce, public and private, to confidently emerge from the crisis. Kevin W. KnightPresidente del grupo de trabajo de la ISO 31000

Kevin W. KnightPresidente del grupo de trabajo de la ISO 31000TODAS las organizaciones, no importa cun grande o pequeo, se enfrentan a factores internos y externos que generan incertidumbre sobre si sern capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es RIESGO y es inherente a todas las actividades.De hecho, se puede argumentar que la CRISIS FINANCIERA GLOBAL como resultado de la falta de tablas y de gestin ejecutiva para la GESTIN EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a la industria y el comercio, tanto pblicos como privados, para salir con confianza de la crisis

Inherente INSEPARABLE

5

BREVES ANTECEDENTESQU HACIA LAS ORGANIZACIONES PARA LA GESTION DE RIESGO antes del 2009?

Enterprise Risk Management (2004)La aplicacin de la norma AS/NZ 4360 le garantiza a la organizacin una base slida para la aplicacin de cualquier otra norma o metodologa de gestin de riesgos especfica para un determinado segmento.COSO

31000:20093 ELEMENTOS CLAVESLos principios de gestin del riesgo.El marco de trabajo para la gestin de riesgos.El proceso de gestin de riesgo.DIAGRAMASISO 31000:2009 Gestin de Riesgos. Principios y directrices.31000:2009Si bien todas las organizaciones gestionan el riesgo de alguna manera, la NORMA establece una serie de principios que deben ser satisfechos para una gestin eficaz. 7ESTRUCTURA ISO 31000

31000:20098

PRINCIPIOS PARA LA GESTION DE RIESGOSCrea VALOR Est integrada en los procesos de una organizacinForma parte de la TOMA DE DECISIONES Trata explcitamente la incertidumbreEs sistemtica, estructurada y adecuada Est basada en la mejor informacin disponible Est hecha a la medidaLA GERENCIA DE RIESGO.31000:2009La norma ISO 31000 practicamente acoge toda la AS/NZ 4360 y le agrega 11 Principios BASICOS9

PRINCIPIOS PARA LA GESTION DE RIESGOSTiene en cuenta FACTORES HUMANOS y culturalesEs TRANSPARENTE E INCLUSIVAEs dinmica, iterativa y sensible al cambioFacilita la mejora continua de la organizacin. LA GERENCIA DE RIESGO.31000:2009

MARCO DE TRABAJOISO 31000:2009 Gestin de Riesgos. Principios y directrices.Compromiso de la Direccin(Clusula 4)

31000:2009La NORMA recomienda que las organizacin desarrollen, implementen y mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso de gestin de riesgo en el trabajo11Proceso de GESTIN DE RIESGO.

ISO 31000:2009 Gestin de Riesgos. Principios y directrices.31000:2009BENEFICIOS

Aumentar la probabilidad de lograr los objetivosFomentar una gestin proactivaSer consciente de la necesidad de identificar y tratar los riesgos en toda la organizacinMejorar la identificacin de las oportunidades y amenazasCumplir con las exigencias legales y reglamentarias y las normas internacionalesMejorar la informacin financieraMejorar la gobernabilidad Mejorar la confianza de los grupos de inters (stakeholder)31000:200917 beneficios13

BENEFICIOSEstablecer una base confiable para la toma de decisiones y la planificacinMejorar los controlesEfectivamente asignar y utilizar recursos para el tratamiento del riesgoMejorar la eficacia y eficiencia operativaMejorar la salud y de seguridad, as como la proteccin del medio ambienteMejorar la prevencin de prdidas y de manejo de incidentesReduzca al mnimo las prdidasMejorar el aprendizaje organizacionalMejorar la capacidad de recuperacin de la organizacin.ISO 31000:2009 Gestin de Riesgos. Principios y directrices.31000:2009NORMA APOYOISO 73:2009 El vocabulario de gestin de riesgos, esta norma complementa la norma ISO 31000:2009, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo.31000:2009PUNTOS DEBILESMcClean Forrester advierte que la norma ISO 31000: Los gestores de riesgos tendrn que encontrar la manera de crear los datos de riesgo fiables. No garantiza que se identifican todas las zonas de riesgo.No ofrece taxonomas de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentacin y los informes de riesgo. 31000:2009RESUMEN DE LA NORMALa norma ISO 31000:2009 mejora notablemente las normas COSO y AS/NZS 4360, ya que esta es mucho ms practica y concreta en su objetivo de Gestionar los Riesgos con slo 34 pginas en comparacin al COSO ERM con sus 125 paginas.

La norma ISO 31000:2009 se puede aplicar en CUALQUIER ORGANIZACIN sea privada, publica, sin fines de lucro, asociacin, grupo o individuo sin importar su tamao, ya que la norma no es especifica para ningn sector.

Se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, causa u origen.31000:2009RESUMEN DE LA NORMADe igual forma puede ser aplicada durante la vida de una organizacin ya que todas las variables estn cambiando continuamente; en cualquier actividad de la organizacin.

La norma NO elimina los riesgos de una organizacin, por el contrario busca GESTIONARLOS, aprender de experiencias previas, tratar la incertidumbre EXPLCITAMENTE, INTEGRAR la gestin de riesgos en la gerencia de la organizacin, en mltiples procesos de la organizacin como la toma de decisiones, la planificacin estratgica, proyectos, polticas, valores, entre otros. 31000:2009

BIBLIOGRAFIANew ISO standard for effective management of risk, Articulo N1266; Organizacin Internacional para la estandarizacin; disponible en: http://www.iso.org/iso/pressrelease.htm?refid=Ref1266

Casto, Mauricio; El nuevo Estndar ISO para la gestin de Riesgo; Surlatina Consultores; disponible en: http://www.surlatina.cl/contenidos/archivos_articulos/13-el%20nuevo%20estandar%20iso%20para%20la%20gestion%20del%20riesgo.pdf

Marenco E., Carrera J., Cacho U.; Presentacin de la norma ISO 31000; disponible en: http://www.slideshare.net/Uro26/iso-31000

Organizacin Wikipedia