Plática informativa ISO 31000 Gestión de Riesgos
15
Monterrey, N.L. Diciembre de 2015 CNEC, Delegación Regional Nuevo León Norma ISO 31000 NORMA ISO 31000
-
Upload
horacio-javier-martinez-rivera -
Category
Business
-
view
118 -
download
3
Transcript of Plática informativa ISO 31000 Gestión de Riesgos
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
NORMA ISO 31000
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
NORMA ISO 31000 Introducción
Las amenazas, incertidumbres y los riesgos a los que están sometidas todas las actividades de cualquier organización sin importar su diligencia o tamaño, son conocidas en la actualidad como “Gestión de Riesgo”, un término utilizado para referirse específicamente a accidentes operacionales, enfermedades, incendios u catástrofes naturales, entre otros, que pueden afectar la consecución de los objetivos de cualquier empresa y alterar los sistemas de gestión. Una de las estrategias de reacción y soluciones puntuales para protocolizar y gestionar el riesgo, es la norma técnica ISO 31000, que espera implementarse pronto y que se encuentra en estudio por la Organización Internacional de Normalización.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
La ISO 31000 tiene como objetivo “ayudar a generar un enfoque para mejorar la gestión del riesgo, de manera sistemática” y brindar diversidad de posibilidades para que de manera integral haya una gestión que permita lograr a cabalidad los objetivos de las compañías. El documento normativo establece procesos y principios para la gestión de riesgo, en la que recomienda a las organizaciones el desarrollo, la implementación y el mejoramiento continuo, como un importante componente de los Sistemas de Gestión.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
RIESGO Efecto de la incertidumbre sobre los objetivos
• Un efecto es una desviación de lo esperado – positivos y/o negativos.
• Puede tener diferentes aspectos (como la salud financiera, la seguridad, y los objetivos medioambientales) y puede aplicar en diferentes niveles (como estratégica, en toda la organización, proyecto, producto y proceso).
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
• El riesgo se caracteriza a menudo por referencia a los eventos potenciales (2,17) y Consecuencias (2, 18) o una combinación de estos
• El riesgo se expresa a menudo en términos de una combinación de las consecuencias de un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada (2,19) de ocurrencia
• La incertidumbre es el estado, incluso parcial, de la deficiencia de la información relacionada con la comprensión o conocimiento de un caso, su consecuencia, o la probabilidad.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
ESTRUCTURA DE LA NORMA La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que éste nuevo Estándar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genéricas sobre cómo gestionar los riesgos de forma sistemática y transparente. El diseño y la implantación de la gestión de riesgos dependerá de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
El enfoque está estructurado en tres elementos claves para una efectiva gestión de riesgos:
1. Los principios para la gestión de riesgos.
2. La estructura de soporte.
3. El proceso de gestión de riesgos.
La relación entre los principios de gestión, la estructura de soporte, así como el proceso de gestión del riesgo desarrollado en la norma se resume en la figura 1:
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
Principios básicos para la Gestión del Riesgo Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta los siguientes principios:
1. Crea valor. Contribuye a la consecución de objetivos así como la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.
2. Está integrada en los procesos de una organización. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.
3. Forma parte de la toma de decisiones. La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
4. Trata explícitamente la incertidumbre. La gestión del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
5. Es sistemática, estructurada y adecuada. Contribuye a la eficiencia y, consecuentemente, a la obtención de resultados fiables.
6. Está basada en la mejor información disponible. Los inputs del proceso de gestión del riesgo están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.
7. Está hecha a medida. La gestión del riesgo está alineada con el contexto externo e interno de la organización y con su perfil de riesgo.
8. Tiene en cuenta factores humanos y culturales. Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna, que puede facilitar o dificultar la consecución de los objetivos de la organización.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
9. Es transparente e inclusiva. La apropiada y oportuna participación de los grupos de interés (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestión del riesgo permanece relevante y actualizada.
10. Es dinámica, iterativa y sensible al cambio. La organización debe velar para que la gestión del riesgo detecte y responda a los cambios de la empresa.
11. Facilita la mejora continua de la organización. Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
RESULTADOS A OBTENER :
El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:
Fomentar la gestión proactiva en lugar de la reactiva.
Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización.
Mejorar la identificación de oportunidades y amenazas.
Cumplir con los requisitos legales i normativos aplicables así como las normas internacionales.
Mejorar la información financiera.
Mejorar la gestión empresarial.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
Mejorar la confianza de los grupos de interés (stakeholders). Establecer una base fiable para la toma de decisiones y planificación. Mejorar los controles. Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos. Mejorar la eficacia y la eficiencia operacional.
Monterrey, N.L. Diciembre de 2015
CNEC, Delegación Regional Nuevo León Norma ISO 31000
Aumentar la seguridad y salud. Mejorar la prevención así como la gestión de incidentes. Minimizar las pérdidas. Mejorar el aprendizaje organizativo. Mejorar la resistencia organizativa.
