You are on page 1of 3

NORMA ISO 31000 – 2009: GESTIÓN DE RIESGOS – PRINCIPIOS Y GUÍAS

INTRODUCCIÓN Y ÁMBITO DE APLICACIÓN


Todas las actividades de una organización implican un riesgo. La ISO presente, establece una
serie de principios para una gestión eficaz del riesgo. La gestión de riesgos puede aplicarse a
toda una organización, en sus distintas áreas y niveles, en cualquier momento, así en cuanto a
funciones específicas, proyectos y actividades. (CUALQUIER TIPO DE RIESGO,
CUALQUIERA QUE SEA SU NATURALEZA).
Aunque esta norma internacional proporciona directrices genéricas, su intención no es promover
la uniformidad de la gestión de riesgos, de ahí la característica clave de esta norma:
ESTABLECER EL CONTEXTO como una actividad inicial para la gestión de riesgos
(objetivos, entorno en el que persigue los objetivos, interesados, etc.) debido a que cada sector
específico trae consigo necesidades individuales, público, percepción y criterios.
Principios Beneficios Procesos
La gestión del riesgo: Aumentar la probabilidad de 1. La comunicación y consulta
a) Crea y protege el valor. alcanzar los objetivos; para las partes interesadas debe
b) Es una parte integral de Fomentar la gestión proactiva. tener lugar durante todo el
todos los procesos de Cumplir con los requisitos legales proceso, recomendándose el
organización, y reglamentarios pertinentes y con desarrollo de planes.
las normas internacionales. 2. El establecimiento del contexto
c) Es parte de la toma de
implica definir los parámetros
decisiones, Mejorar la presentación de
internos y externos a considerar.
informes.
d) Aborda explícitamente
3. La valoración del riesgo
la incertidumbre su Mejorar la confianza y honestidad
conlleva la identificación del
naturaleza y la forma de las partes involucradas.
riesgo, la cual permite
en que se puede tratar.
Establecer una base confiable para identificar las fuentes de riesgo,
e) Es sistemática, la toma de decisiones y la las áreas de impacto y sus
estructurada y planificación. causas y consecuencias
oportuna. potenciales. El análisis del
Mejorar los controles.
riesgo implica un nivel de
f) Se basa en la mejor Asignar y usar eficazmente los
desarrollo y comprensión del
información disponible. recursos para el tratamiento del
mismo, la evaluación del riesgo
riesgo.
g) Está adaptada, se alinea tiene como propósito facilitar la
con el contexto externo Mejorar la eficacia y la eficiencia toma de decisiones en base a
o interno y perfil de operativa. los resultados y prioridades.
riesgo de la
Incrementar el desempeño de la 4. El tratamiento involucra la
organización.
salud y la seguridad, la protección selección de opciones que
h) Toma en consideración ambiental. pueden evitarlo, asumirlo,
factores humanos y retirar la fuente, cambiar la
Mejorar la prevención de pérdidas
culturales. posibilidad o consecuencia, o
y la gestión de incidentes.
compartirlo.
i) Es transparente e
inclusivo. Minimizar las pérdidas.
COMUNICACIÓN Y CONSULTA:
La comunicación y consulta para las partes interesadas debe tener lugar durante todo el proceso,
recomendándose el desarrollo de planes de comunicación en una etapa temprana (riesgo en sí mismo,
causas y consecuencias si se conoce, medidas adoptadas para tratarlo). Es particularmente necesario para
que los responsables de la aplicación del proceso de gestión del riesgo y las partes interesadas entiendan
la base de toma de decisiones y las razones.

Facilita el intercambio de información de forma veraz, relevante, precisa y comprensible.

El enfoque de equipo de consulta podrá

- Ayudar a establecer el contexto adecuadamente.


- Garantizar que los intereses de las partes interesadas sean entendidas y consideradas.
- Ayudar a garantizar que los riesgos estén adecuadamente identificados.
- Traer diferentes áreas de conocimiento para analizar juntos los riesgos.
IMPORTANCIA: La comunicación y consulta para las partes interesadas es importante porque puede
emitir juicios sobre el riesgo sobre la base de sus percepciones PROPIAS de riesgo.

ESTABLECIMIENTO DEL CONTEXTO

VALORACIÓN DEL RIESGO


IDENTIFICACIÓN DEL RIESGO
ANÁLISIS DEL RIESGO
EVALUACIÓN DEL RIESGO
TRATAMIENTO DEL RIESGO
COMUNICACIÓN Y CONSULTA

PARTES INTERESADAS:
Los responsables de la formulación de las políticas de gestión del riesgo dentro de la
organización
Los responsables de asegurar que el riesgo se gestiona eficazmente dentro de la organización
como un todo o dentro de un área específica, proyecto o actividad.
Quienes evalúan la eficacia de una organización en la gestión de riesgos.
Desarrolladores de los estándares, guías, procedimientos y códigos de prácticas.

En términos generales, la gestión de riesgos, se refiere a la arquitectura (principios, marcos y


procesos) para la gestión de riesgos de forma efectiva.
La gestión del riesgo se refiera a la aplicación de esta arquitectura a determinados riesgos.