You are on page 1of 4

Boletín de Seguridad Operacional

17 de Enero 2013

Eficacia, Eficiencia y Regularidad

Volumen 2, No. 2

Norma ISO 31000:2009
Puntos de interés especial:
 Contexto del

Riesgo según Norma 31010
 Factores Huma-

L

nos y Culturales en la Gestión de Riesgos
 Filosofía de la

Norma 31000:2010

Contenido: Establecer el Contexto del Riesgo según ISO 31010 ISO 31000: Estructura de la Norma Resultados de la Implementación de la Norma ISO 31000:2009 Factores Humanos y Culturales en la Gestión de Riesgos Filosofía de la Norma ISO 31000:2010 Gestión del Riesgo orientada a los Objetivos de la Organización Eventos de Seguridad Operacional 2

2

a Gestión de Riesgos es un enfoque estructurado para m a n e j a r la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestión de riesgo financiero se enfoca en

los riesgos que pueden ser manejados usando instrumentos financieros y comerciales. El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas

por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una

entidad de manejo de riesgos (individual, todo el personal, la organización). Así, la administración de riesgo empresarial es un proceso realizado por el consejo directivo de una entidad, la administración y el personal de dicha entidad. Es aplicado en el establecimiento de estrategias de toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad y administrar los riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos. La gestión de riesgos financieros ha cobrado una especial relevancia a nivel internacional, debido en parte a las crisis financieras de los años noventa. La gestión de riesgos financieros se ocupa de diversos tipos de riesgos financieros.

2

Principios - ISO 31000:2009
3

i) Ser transparente e inclunización. La gestión de riesgos eficaz siva. de una organización requiere d) Tratar explícitamente la que ésta en todos sus niveles j) Ser dinámica, interactiva incertidumbre. cumpla con los siguientes y sensible al cambio. e) Poseer una naturaleza principios: a) Crear valor en la organización y lo preserva. b) Estar integrada en los procesos de la organización. c) Formar parte de la toma de decisiones de la orgasistemática, estructurada y oportuna. k) Facilitar la mejora continua de la organización.

3

3

f) Estar basada en la mejor información disponible. g) Estar hecha a medida. h) Tener en cuenta factores humanos y culturales.

4

Boletín de Seguridad Operacional

Página 2

Establecer el Contexto del Riesgo según ISO 31010
Al establecer el contexto, se define los parámetros básicos de la gestión del riesgo. Ello incluye considerar los parámetros internos y externos que corresponden a la organización como un todo, así como los antecedentes de los riesgos en particular objeto de la evaluación. Para establecer el contexto, debe determinarse y convenirse los objetivos evaluativos de la gestión del riesgo, sus criterios y el programa respectivo. En el caso de una evaluación de riesgo específica, establecer el contexto significa: a) Familiarizarse con el b) entorno en el cual operan la organización y el sistema, incluyendo:  Factores del entorno cultural, político, legal, regulatorio, financiero, económico y competitivo, ya sea internacional, nacional, regional o local;  Impulsores y tendencias clave que ejerzan influencia sobre los objetivos de la organización; y  Percepciones y valores de accionistas externos. Entender:

     

Las capacidades de la organización en términos de recursos y conocimientos. Flujos de información y procesos de toma de decisiones. Accionistas internos. Objetivos y estrategias disponibles. Percepciones, valores y cultura. Políticas y procesos. Estándares y modelos referenciales adoptados por la organización. Estructuras (roles y rendición de cuentas).

“La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole …”

ISO 31000. Estructura de la Norma
de la gestión de riesgos de- 1. Los principios para la penderá de las diversas necegestión de riesgos. sidades de cada organiza- 2. La estructura de soporte. ción, de sus objetivos con- 3. El proceso de gestión de cretos, contexto, estructura, riesgos. operaciones, procesos operanization for Standardiza- tivos, proyectos, servicios, tion propone unas pautas etc. genéricas sobre cómo gestionar los riesgos de forma sis- El enfoque está estructurado en tres elementos claves para temática y transparente. una efectiva gestión de riesEl diseño y la implantación gos: La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa índole por lo que esta norma internacional desarrollada por la International Orga-

Resultados de la Implementación de la Norma ISO 31000:2009

El diseño e implantación de un modelo de gestión del riesgo, permitirá a la organización:  Fomentar la gestión proactiva en lugar de la reactiva.  Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organización.

 

 

Mejorar la gestión empresarial. Mejorar la confianza de los grupos de interés (stakeholders). Establecer una base fiable para la toma de decisiones y planificación. Mejorar los controles. Repartir y utilizar de forma efectiva los re-

  

 

cursos para la gestión de riesgos. Mejorar la eficacia y la eficiencia operacional. Aumentar la seguridad y salud. Mejorar la prevención así como la gestión de incidentes. Minimizar las pérdidas. Mejorar el aprendizaje organizativo.

Volumen 2, No. 2

Página 3

Factores Humanos y Culturales en la Gestión de Riesgos
La gestión de riesgos permite identificar las percepciones e intenciones de las partes implicadas que puedan facilitar o entorpecer la consecución de los objetivos de la organización. La “Cultura del Riesgo” y el grado de solidaridad dentro de la organización son tan determinantes como la acción de sus miembros. Un riesgo puede tener un mayor impacto por causa de un comportamiento incorrecto del personal de la empresa, pero también puede ser limitado gracias a su solidaridad y a la fuerza que podría mostrar su reacción ante una situación de crisis. Aceptar el riesgo, comprenderlo, conocer las medidas de protección y de seguridad, saber comunicar y recoger las buenas informaciones influye en el nivel de gravedad del riesgo, y permite también mejorar la aceptación de las decisiones políticas por parte del personal de la empresa. Como ejemplo, podemos mencionar a la localidad de Gonfreville-L’Orcher, en la región del Havre, la cual ha implementado con éxito la “Cultura del Riesgo” entre su población, utilizando las tecnologías de la comunicación y equipando al conjunto de sus habitantes con “Alert Box”. En caso de catástrofe, este dispositivo permite planificar la asistencia de forma inteligente y socorrer en primer lugar a las personas más amenazadas. También permite, de forma indirecta, fomentar la concienciación de la comunidad frente al riesgo, implicándoles en la gestión de una eventual situación de crisis.
Tomado del Boletín MARSH, Gobernanza de Riesgos Públicos.

Filosofía de la Norma ISO 31000:2010
La Norma UNE-ISO 31000:2010 requiere un compromiso significativo por parte de la dirección, así como recursos suficientes para convertir los compromisos en acciones. Estos requisitos son fundamentales para asegurar que la gestión del riesgo se entrelaza con la estructura y la cultura de la organización. Otro rasgo característico de la norma es que trata de lograr un nivel de coherencia en la gestión del riesgo por parte de las organizaciones, sin imponer una uniformidad rígida. La gestión del riesgo se adapta a la idiosincrasia de cada organización, teniendo en cuenta sus necesidades y las de las partes interesadas. La filosofía que subyace en esta norma es ayudar a la organización en el desarrollo de su propio enfoque de gestión del riesgo, proporcionando la flexibilidad de implementar los procesos de gestión del riesgo de la forma y en la escala de tiempo más beneficiosas para ella. Para asegurar que la gestión del riesgo se adapta a las peculiaridades de la organización con éxito, se requiere apoyo por parte de la dirección. Asimismo, la norma ayuda a las organizaciones a comparar sus prácticas de gestión del riesgo con un patrón de referencia reconocido internacionalmente.

“ … requiere un compromiso significativo por parte de la dirección, así como recursos suficientes para convertir los compromisos en acciones”.

Gestión del Riesgo orientada a los Objetivos de la Organización
ISO 31000:2009 se diferencia claramente de las normas existentes sobre la gestión del riesgo en que el énfasis se infiere de algo que sucede (el evento) orientando la incertidumbre sobre los objetivos. Cada organización quiere alcanzar objetivos (estratégico, táctico y operativo) y, con el fin de satisfacer este requisito, manejará cualquier incertidumbre que tenga un efecto sobre su ejecución. sino más bien se hace hincapié en el hecho de que la gestión del riesgo deberá adaptarse a las necesidades específicas y a la estructura ISO 31000:2009 establece de la organización en partilos principios, un marco y un cular. proceso para la gestión de riesgo que son aplicables a cualquier tipo de organización en el sector público o privado. No se da un "un enfoque único para todos",

HELIFLIGHT PERÚ S.A.C.
Av. José Pardo No. 223 7mo Piso Lima 18 Perú Teléfono: (511) 652-5619 E-Mail: sromero@heliflightperu.pe

Eficiencia y Seguridad Operacional

Eventos de Seguridad Operacional
En virtud del avance de los tores Humanos (MRM componentes de nuestro y CRM). Sistema de Gestión de Seguridad Operacional,  Análisis de Riesgo. Las tripulaciones completan HELIFLIGHT PERÚ el formulario con la S.A.C. está celebrando las correspondiente valorasiguientes actividades: ción.  Briefings a todo el personal involucrado en  Predicciones de Seguridad Operacional. En las actividades aeronáubase a los análisis de ticas. riesgos y la informa De-briefings con todo ción que se extrae de el personal a efectos de las inspecciones de identificar fortalezas y seguridad operacional, falencias para iniciar se está elaborando estas predicciones con el las mejoras pertinentes. único objeto de alertar  Cursos y Charlas sobre al personal de tripulanPolítica de Seguridad tes de vuelo y técnicos Operacional, Sistema de mantenimiento acerde Gestión de Segurica de las condiciones dad Operacional y Facpeligrosas que podrían encontrar en la zona de operación. Asimismo, la Gerencia Responsable del Sistema de Gestión de Seguridad Operacional de HELIFLIGHT PERÚ S.A.C. ya aprobó el Plan Anual de Auditorías para este 2013.