1. QUE ES LA ISO 31000:2009.

Cada empresa tiene un enfoque individual de la gestin de riesgo, ya que depende la naturaleza
de la organizacin, del mercado que participa y de su ubicacin geogrfica.

Es un documento PRCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio

enfoque a la GESTIN DEL RIESGO. Pero esto no es un estndar donde las organizaciones pueden
solicitar la certificacin.

Mediante la implementacin de la norma ISO 31000, las organizaciones pueden comparar

sus prcticas de gestin de riesgos con un punto de referencia reconocido internacionalmente,
proporcionando slidos principios para una gestin eficaz.

Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, esta norma internacional
establece un conjunto de principios que se deben satisfacer para que la gestin del riesgo sea
eficaz... recomienda que las organizaciones desarrollen, implementen y mejoren de manera
continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestin del riesgo en los
procesos de gobierno, de estrategia y de planificacin, de gestin, y de elaboracin de informes, as
como en las polticas, los valores y en la cultura de toda la organizacin.

2. GESTION DE RIESGO.

Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza.

El Efecto de la Incertidumbre sobre los Objetivos

Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos
negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
 Los riesgos pueden ser varios dependiendo de los enfoques que tomes en cuenta, ejemplos:
Riesgos de mercado, riesgos de liquidez, de crditos, Riesgos de desastres naturales, Riesgos
de problemas legales.

3. CAMPO DE APLICACIN.

Esta norma internacional proporciona los principios y las directrices genricas sobre la gestin del
riesgo.

Puede utilizarse por cualquier empresa pblica, privada o social, asociacin, grupo o individuo. Por
tanto, no es especfica de una industria o sector concreto.

TODAS las organizaciones, no importa cun grande o pequeo, se enfrentan a factores internos y
externos que generan incertidumbre sobre si sern capaces de alcanzar sus objetivos. El efecto de
esta incertidumbre es RIESGO y es inherente a todas las actividades

De hecho, se puede argumentar que la CRISIS FINANCIERA GLOBAL como resultado de la falta de
tablas y de gestin ejecutiva para la GESTIN EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a
la industria y el comercio, tanto pblico como privado, para salir con confianza de la crisis.

4. DEFINICION DE RIESGO.
a) CONCEPTO TRADICIONAL
El riesgo ha sido tradicionalmente definido en funcin de la probabilidad y la
consecuencia que puede potencialmente generar la ocurrencia de un evento que tienen
la capacidad de producir una prdida (cambio adverso en el resultado financiero de una
organizacin

Riesgo (E) = Probabilidad (E) x Consecuencia (E)

E = Evento (con potencial de generar una prdida)

Dentro de este concepto tradicional, una condicin fundamental era que la prdida,
producto de un evento, debera poder ser registrada de manera explcita dentro de la
contabilidad, como tal (en base a los principios de contabilidad generalmente aceptados.

b) VISION (CONCEPTO) INTEGRAL

Hoy en da, el desarrollo e implementacin de diferentes modelos estratgicos en
las organizaciones, genera que los planes estratgicos que se derivan de los mismos
 estn expuestos a eventos que tienen el potencial de impactar los diferentes
componentes que conforman dichos modelos, sean estos componentes tangibles o
no (personas, tecnologa, procesos internos, clientes, financieros, etc.

Dentro de esta visin integral, ya no es una condicin fundamental que el impacto

producto de un evento, debe poder ser registrado de manera explcita dentro de la
contabilidad, como tal (en base a los principios de contabilidad generalmente
aceptados.
Esta visin integral de los riesgos demanda un nuevo concepto tanto de evento
como de riesgo, ahora este en funcin de del logro de los objetivos de una
organizacin.

5. TIPOS DE RIESGOS.
Contexto Interno Factores

Cultura Valores ticos

Estructura y Ejecucin del Gobierno Corporativo
suma determinada de valores y normas que
Estructura organizacional
son compartidos por personas y grupos de una
Liderazgo y Estilo Gerencial
organizacin y que controlan la manera que
Compromiso de la Fuerza Laboral
interaccionan unos con otros y ellos con el
Comunicacin
entorno de la organizacin
Percepcin del Riesgo, su impacto y su gestin
Otros

Infraestructura Estructura y acceso al Capital

Caractersticas, Capacidad y Disponibilidad de los
Conjunto de elementos de apoyo para el
Activos
funcionamiento de la organizacin
Caractersticas de la infraestructura fsica
Otros

Personal Capacidad y competencias de los empleados

Actividades Fraudulentas
Salud y seguridad ocupacional
Conjunto de las personas vinculadas directa o Otros
indirectamente con la ejecucin de los
procesos de la organizacin

Procesos Diseo
Conjunto de acciones interrelacionadas entre Capacidad
si que, ejecutadas de manera Ejecucin
predeterminada, producen una tarea, Documentacin de Polticas, procesos y
actividad, servicio y/o producto especfico. procedimientos
Suplidores/dependencias
Manejo de Proyectos
Otros

Sistemas Integridad de la Informacin

Conjunto de herramientas tecnolgicas y de Seguridad de la Informacin
manejo de la informacin, que son empleadas Infraestructura de TI
para soportar los procesos de la organizacin Disponibilidad de Datos y de Sistemas
(hardware, software, telecomunicaciones, Seleccin de los Sistemas
etc.) Desarrollo de Soluciones
Utilizacin
Otros

Contexto Externo Factores

Econmico Disponibilidad de Capital

Mercados Financieros
Mercados burstiles
PIB
Liquidez
Inflacin
Agencias de Clasificacin (Rating Agencies)
Tasas Cambiarias
Precios de las materias primas (Commodities)
Adquisiciones y Fusiones
Competencia
Cadenas de Abastecimiento
Suplidores
Mercado Laboral
Clientes
 Otros

Medio Ambiente Desarrollo Sustentable

Desastres Naturales
Emisiones
Fuentes de Energa
Otros

Poltico y Legal Cambios Gubernamentales

Entorno legal
Marco Regulatorio
Polticas Publicas
Condiciones Geopolticas
Conflictos Armados
Terrorismo
Otros

Social Necesidades y Exigencias de las Comunidades

Aspectos Demogrficos
Comportamiento del Consumidor
Responsabilidad Social Empresarial
Estallidos Sociales
Huelgas
Bandas Organizadas
Enfoque de los Medios de Comunicacin (Media)
Redes Sociales
Otros

Tecnolgico Avances e Innovacin

Internet
Comercio Electrnico
Confiabilidad
Usabilidad
Piratera Informtica y de Sistemas
Fallas e Interrupciones en redes de comunicacin externas
Otros

6. ESTRUCTURA DE LA NORMA ISO 31000

La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa ndole por lo
que ste nuevo Estndar Internacional desarrollado por la IOS (nternational Organization
for Standardization) propone unas pautas genricas sobre cmo gestionar los riesgos de
forma sistemtica y transparente.
El diseo y la implantacin de la gestin de riesgos depender de las diversas necesidades
de cada organizacin, de sus objetivos concretos, contexto, estructura, operaciones,
procesos operativos, proyectos, servicios, etc.

El enfoque est estructurado en tres elementos claves para una efectiva gestin de riesgos:
Los principios para la gestin de riesgos.
La estructura de soporte.
El proceso de gestin de riesgos.
La relacin entre los principios de gestin, la estructura de soporte, as como el proceso de
gestin del riesgo desarrollado en la norma se resume en la figura:
7. PRINCIPIOS PARA LA GESTION DE RIESGOS.
La norma ISO 31000 prcticamente acoge toda la AS/NZ 4360 y le agrega 11 Principios
BASICOS:

1) Crea VALOR
2) Est integrada en los procesos de una organizacin
3) Forma parte de la TOMA DE DECISIONES
4) Trata explcitamente la incertidumbre
5) Es sistemtica, estructurada y adecuada
6) Est basada en la mejor informacin disponible
7) Est hecha a la medida
8) Tiene en cuenta FACTORES HUMANOS y culturales
9) Es TRANSPARENTE E INCLUSIVA
10) Es dinmica, iterativa y sensible al cambio
11) Facilita la mejora continua de la organizacin.

8. BENEFICIOS DE IMPLEMENTAR UNA GESTION DE EVALUACION DE RIESGOS

1) Aumentar la probabilidad de lograr los objetivos

2) Fomentar una gestin proactiva
3) Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin
4) Mejorar la identificacin de las oportunidades y amenazas
5) Cumplir con las exigencias legales y reglamentarias y las normas internacionales
6) Mejorar la informacin financiera
7) Mejorar la gobernabilidad
8) Mejorar la confianza de los grupos de inters (stakeholder)
9) Establecer una base confiable para la toma de decisiones y la planificacin
10) Mejorar los controles
11) Efectivamente asignar y utilizar recursos para el tratamiento del riesgo
12) Mejorar la eficacia y eficiencia operativa
13) Mejorar la salud y de seguridad, as como la proteccin del medio ambiente
14) Mejorar la prevencin de prdidas y de manejo de incidentes
15) Reduzca al mnimo las prdidas
16) Mejorar el aprendizaje organizacional
17) Mejorar la capacidad de recuperacin de la organizacin.