presentación iso 31000

Upload: montu70

Post on 10-Jul-2015

1.082 views

Category:

Documents


1 download

TRANSCRIPT

Por: Erick MarencoJuanCarlos Carrera Uro CachoPost-Grado en Auditoria Investigacin por Computadora

Introduccin

Las organizaciones, no importa cual sea su actividad y tamao, afrontan una serie de riesgos que pueden afectar a la consecucin de sus objetivos. Todas las actividades de una organizacin estn sometidas de forma permanente a una serie de amenazas, lo cual las hace altamente vulnerables, comprometiendo su estabilidad. Accidentes operacionales, enfermedades, incendios u otras catstrofes naturales, son una muestra de este panorama, sin olvidar las amenazas propias de su negocio.

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin

La gestin integral de riesgos ha ganado impulso en los ltimos aos, especialmente a partir de la dcada de los noventa, lo que ha conllevado la aparicin de Modelos de Gestin de Riesgos, algunos de ellos de carcter ms especfico, como por ejemplo: COSO, ISO 14000, ISO 22000, OHSAS, etc. y otros de carcter ms global como la norma AS/NZS 4630 o la norma ISO 31000.

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin Antecedentes

En noviembre del 2009, la Organizacin Internacional de Normalizacin (ISO) public la norma ISO 31000:2009, Gestin de Riesgos - Principios y Directrices, una norma de gestin de nuevo destinado a ayudar a las organizaciones de todos los tipos y tamaos de gestionar el riesgo en la empresa. Certainly, its arrival is timely. Sin duda, su llegada es oportuna, Al mismo tiempo, la ISO publica la Gua ISO 73:2009, el vocabulario de gestin de riesgos, que complementa la norma ISO 31000, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo.

Post-Grado en Auditoria

Investigacin por Computadora

IntroduccinAntecedentes

Historia de la Norma ISO 31000Recuperacin de Aplicaciones AS/NZS43360 en ISO - negado (neg) Junio 2005: Inicio del procedimiento de ISO Sept. 2005: ISO = Directriz = Certificacin Febrero 2006: Sept, 2006, Mayo 2007 , Diciembre 2007 Abril 2008: Investigacin y Redaccin del DIS Dic. 2008: Proyecto Final - va a votacin en la comisin Dbut 2009: Votacin de los miembros Dic. 2009: Publicacin Junio 2004:

La norma ISO 31000 ayuda a responder la interrogante fundamental en la gestin del riesgo: cmo llegar a todo el mundo para hablar sobre el riesgo de la misma manera.Post-Grado en Auditoria Investigacin por Computadora

IntroduccinAntecedentes Principios

Principios bsicos para la Gestin del Riesgo Para una mayor eficacia, la gestin del riesgo en una organizacin debe tener en cuenta los siguientes principios:1. Crea valor 2. Est integrada en los procesos de una organizacin 3. Forma parte de la toma de decisiones 4. Trata explcitamente la incertidumbre 5. Es sistemtica, estructurada y adecuada 6. Est basada en la mejor informacin disponible 7. Est hecha a medida 8. Tiene en cuenta factores humanos y culturales 9. Es transparente e inclusiva 10. Es dinmica, iterativa y sensible al cambio 11. Facilita la mejora continua de la organizacin.

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura

Necesidades de la Gestin de RiesgoLa variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa ndole por lo que ste nuevo Estndar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genricas sobre cmo gestionar los riesgos de forma sistemtica y transparente. El diseo y la implantacin de la gestin de riesgos dependern de las diversas necesidades de cada organizacin, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura

Necesidades de la Gestin de Riesgo

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura

El enfoque est estructurado en tres elementos claves para una efectiva gestin de riesgos: 1. Los principios para la gestin de riesgos. 2. La estructura de soporte. 3. El proceso de gestin de riesgos. La relacin entre los principios de gestin, la estructura de soporte, as como el proceso de gestin del riesgo desarrollado en la norma se resume en la figura:

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura

Introduccin AntecedentesPrincipios Estructura

Introduccin AntecedentesPrincipios

Resultados a Obtener: El diseo e implantacin de un modelo de gestin del riesgo, permitir a la organizacin:1. Fomentar la gestin proactiva en lugar de la reactiva. 2. Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organizacin. 3. Mejorar la identificacin de oportunidades y amenazas. 4. Cumplir con los requisitos legales i normativas aplicables as como las normas internacionales. 5. Mejorar la informacin financiera. 6. Mejorar la gestin empresarial. 7. Mejorar la confianza de los grupos de inters (stakeholders). 8. Establecer una base fiable para la toma de decisiones y planificacin.Investigacin por Computadora

EstructuraResultados

Post-Grado en Auditoria

Introduccin AntecedentesPrincipios Estructura Resultados

Resultados a Obtener: El diseo e implantacin de un modelo de gestin del riesgo, permitir a la organizacin:9. Mejorar los controles. 10. Repartir y utilizar de forma efectiva los recursos para la gestin de riesgos. 11. Mejorar la eficacia y la eficiencia operacional. 12. Aumentar la seguridad y salud. 13. Mejorar la prevencin as como la gestin de incidentes. 14. Minimizar las prdidas. 15. Mejorar el aprendizaje organizativo. 16. Mejorar la resistencia organizativa.

Post-Grado en Auditoria

Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura Resultados DesventajasPost-Grado en Auditoria

ISO 31000: Dnde se queda corto? McClean Forrester advierte que la norma ISO 31000: 1. No determina la forma en que su organizacin las medidas de riesgo: Los gestores de riesgos tendrn que encontrar la manera de crear los datos de riesgo fiables. No garantiza que se identifican todas las zonas de riesgo germano. No ofrece taxonomas de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentacin y los informes de riesgo.

2. 3.

Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura Resultados DesventajasPost-Grado en Auditoria Investigacin por Computadora

Introduccin AntecedentesPrincipios Estructura Resultados DesventajasPost-Grado en Auditoria Investigacin por Computadora

Las preocupaciones sobre la normalizacin de la gestin de riesgos Tambin es muy conciso ISO 31000 con slo 34 pginas! sorprende en comparacin al COSO ERM hace mencin en sus 125 paginas, Muchos expertos indican que Coso pierde la orientacin y el enfoque practico para la Gestin de Riesgo, Mientras que inspira y hace pensar en algunas partes, carece de la sencillez pragmtica y agilidad que ofrece la norma ISO 31000

Post-Grado en Auditoria

Investigacin por Computadora