NORMA NCh-ISO 31000
CHILENA
Primera edicién
2012.12.21
————
Gestion del riesgo - Principios y
orientaciones
Uscoe > a S7¥l 26
Risk memagement - Principles and guidelines
Gehty ed. ; beni bt > #3
prisiase Enecopy Grey,
Ce
Numero de referencia
Neh-1S0 31000:2012
i
NCh-1SO 31000:2012 NORMA CHILENA
AN DOCUMENTO PROTEGIDO POR COPYRIGHT
sweat
Derechos de euior
Le presente Nora Chilena se encuentra prolegda por derechos de autor o copyright, por lo cual ro puede ser reproducida ouilzeds
Saeteteuleroone o por evalguier medio, electenice © mecanico, sn permiso escita del INN. La pubicacién en Intemot 82 encvertes
‘rohlbda y panada por la ny
.e dea express cerctancia que on caso de alt alin documento en fanaa Inpreso, ete no puede ser copado otoconia, itetzanon ©
Teac or eorgter mma, Bajo ninguna orcnetancin pute ser revenda, Asis, y sh peco de ncado one pesafo ante. los
SEAS Sigslios en lomato pa tere aLtoeada sbloUnalmpresn por archivo, pra uso personal del Geno. E Certs a compte une
‘Sole Lorca de usuano para Quatder esto achno et su comeutader personal. El uso comparido de eles archivos esi proitide, sea que Se
‘raleaiee a Waves do ents 0 Varsorendas por cleo erica, capa en, pubieecen en han oltenoty sia
Stone agin aout en elacén cones eondciones ane cleo, o usted tone ana pragura con respacto a os derechos de eo, per
favor corte equerte decor,
Instituto Nacional de Normalizacion - INA
alias Couslho 84 iso 6 ~ Sanago de Chie
‘Tel +56 2.445 85.00
Fox +56 2441 04 20
(Coie Elbetnico ifo@n.ch
Silo Web wow ion et
APPLETS
NORMA CHILENA NCh-ISO.31000:2012
Contenido
Preambulo ..
O Introducctén
1 Aleance y campo de aplicacis:
2 Términos y definiciones..
3 Principio
4 Marco de trabajo,
44 Generalidades....
4.2 Mandato y compromise se
4.3 Disefio del marco de trabajo de la gestion del riesgo...
44 Implementacién de la gestidn del riesgo ..
4.8 Monitoreo y revision del marco de trabajo.
4.6 Mejora continua del marco de trabajo
5 Proceso
5.2 Gomunicacién y consulta
5.3 Establecimiento dei contexto ...
5.4 Evaluacién del riesgo ..
8.8 Tratamiento del riesgo.
5.6 Monitoreo y ravisién.
5.7 Registro del procaso de gestidn del riesgo .
Anexo A (informative) Atributos de una gestién del riesgo opti
Al Generalidades:
A2 Puntos clave
a rae seen enpa
NCh-ISO 31000:2012 NORMA CHILENA
Gestién del riesgo - Principios y orientaciones
Preambulo:
El Instituto Necione! de Normalizacin, INN, @s et organismo que tone a su cargo l estudio y preparacion ¢
EL insite Sfgencas_a nivel nacional, Es miembro de la INTERNATIONAL ORGANIZATION, FOR
SFANDARDIZATION ((S0) ¥ 2 la COMISION PANAMERICANA DE NORMAS TEONICAS (COPANT),
representando a Chile ante 50s organismos.
Esta noma se esludid 2 través del Comité Técnico Gestion del Rissgo, para entregar los principics ¥
Siantocines acerca de la implementacion de una gestion del riesgo, esi también el establecimiento de su
‘meroo de trabajo y sus procesos.
Esta norma es Idéntca a la versién en inglés de la Norma Internacional 1SO 31000:2009 Risk management -
Principles and guidelines.
La Nola Explcativa include en un recuadto en Anexo B, Biblografia, 5 un cambio editorial que se incluye con
bi gropesite de informar la correspondencia con Norma Chifena de las Normas Internacionales ctadas en esta
norma:
Pare los propésites de esta norma, se han realizado los cambios edtoriales que se indican y justtfean en
‘Anexo C.
Los Anexos A, B y C no forman parte de la norma, se insertan sélo a titulo informative,
Si bien se ha tomado todo el cuidado razonable en la preparacién y revision de los documentos normativas
producto de la presente comercalzacion, INN no garanliza que el contenido del documento 6 actualizado 0
Bxacto © que el documento seré adecuado para los fines esperados por el Cliente
En la medida permilida por la logislacién anlicable, et INN no es responsable de ningtin dafo directo, indvecto,
unitvo, incidental, eepacial, consecuencial o cualquier dafio que surja 0 esté conectado con el uso o et uso
indebido de este documento.
Esta norma ha sido aprobada por et Consejo del Instituto Nacional de Normalizacién, en sesién efectuada el
24 de diciembre de 2012.
NORMA CHILENA
Gestion del riesgo - Principios y orientaciones
0 Introduccién
Organizaciones de todos los tipos y tamarios se enfrentan a factores ¢ influencias intemas y externas que
hacen incierto saber si y cuando alcanzaran sus objelivos. El efecto que esta incertidumbre tiene sobre los
objetivos de una organizacién constituye el ‘riesgo’
Todes las actividades de una organizaclén implican riesgos. Las organizaciones gestionan el riesgo
‘dentifedndolo, enallzandolo y evaiando después si el riesgo se deberia modificar mediante un tratamiento
que satisfaga sus criterios de riesgo. A lo largo de todo este proceso, las organizaciones comunican y
consultan a las partes interesadas y realizan monitoreo y revisan el riesgo y los controles que lo modifican para
asegurar que no es necesaria un tratamiento adicional del riesgo. Esla norma describe este proceso légico y
sistémico en detalles.
Mientras todas las organizaciones gestionan el riesgo en algin grado, esta norma establece una serie de
principios que se deben satisfacer pera que la gestién del riesgo sea eficaz. Esta norma recomienda que las
organizaciones desarrollen, implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo
ea integrar e! proceso de gestion del riesgo en los procesos de gobernanza, que para esta norma se define
como e! sistema por el cual se toman e implementan decisiones con el fin de lograr objetivos, de estrategia y de
Planificacién, de gestion, y de elaboracion de informes, asi como en las paliticas, los valores y en la cultura de
toda la organizacién,
La gestion del riesgo se puede aplicar a ta tolalidad de una organizacién, a todas sus éreas y niveles
principales, en todo momento, asi como a las funciones, los proyectos y las actividades especificas.
Aunque la practice de la gestion del riesgo se ha desarrollado a lo largo del tiempo y en numerosos sectores
Con abjeto do salisfacer diversas necesidades, la adopcién de procesos coherentes dentro de un marco de
trabejo exhaustivo puede contribuir @ asegurar que el riesgo se gestiona de una manera eficaz. eficiente
coherent @ través de la orgenizacién, El enfoque genérico que se describe en esta norma proporciona los
Principios y les orienteciones para gestionar cualquier forma de riesgo de una manera sistémica,transparente y
fiable, dentro de cualquier aleance y de cualquier contexto,
Cada sector © aplicacién especificos de gestién del riesgo implica necesidades, publicos, percepciones y
criterios individuales. Por ello, uno de los puntos clave de esta norma consiste en la inclusion del
“establecimiento del contexto" como una actividad al comlenzo de este proceso de gestion del riesgo genético.
El establecimiento del contexto permitiré captar los objetivos de la organization, el entomo en el que se
ersiguen estos objetivos, las partes interesadas y la diversidad de los crterios del riesgo. Todos estos
elementos contribuirén 2 revelar y evaluar la naturaleza y complejidad de sus riesgos.
La Figure 1 muestra las relaciones entre los principios para gestionar el riesgo, el marco de trabajo en el que se
produce y el proceso de gestién del riesgo que se describe en esta norma.
La gestion del riesgo, cursndo se implanta y mantiene de acuerdo con esta norma, permite a una organizacién,
por ejemplo:
‘umentar la probabilidad de alcanzar los objetivos;
+ estimular una gestion proactive;
~ __Ser-consciente de le necesidad de identificar y tratar el riesgo en toda la organizacion;
(INN 2012- Todos Ins clerachis casevarn 4
NCh-I80 $1000:2012 NORMA CHILENA
mejorar la dentiicacion de oportunidades y de amenazas,
—gumplr los rquitios egal y eglamentaros pertinentes y las Normas Itemacionales;
mejorar la redacclén de informes obligatoios y voluntaios;
= mejorar la gobernanza;
mejorar la confianza y confidencia de las partes ineresadas;
cstablecer una base fable para la tora de decisiones y la planfcacion,
mejorar los controles;
signer y ullzar de manera efcaz los recursos para el tratamiento del soo:
sejorar la eficacia y la eficiencla operacional:
mejorar el desempero en materia de salud y seguridad, asf como fa protecion mbit
mejorar la prevencién de pérdias y la gestién de incidentes;
= minimizer las pérdies;
= mejorar el aprencizale de la organizacion; ¥
mejorar ia resiiencia de fa organizacién.
sta norma ests prevista para satisfacer las necesidades de una gran diversidad de partes interesadas
incluyendo:
2) azuelosresponsables de desarol a poltica de gestion del asgo dentro de su organzacion
b) aquellos responsables de asegurar que el riesgo se gestiona de maners ceficaz dentro de la orgenizacién,
aes iarada en 8u totaldad o en un érea, un proyecto 0 una actividad especificos;
«)_equellos que necesitan evaluarlaefcaca de una organizacién en materia de gestion del riesgo; y
4). deserrolladores de normas, quis, procedimientos y codigos de buenas préciess Ae te su totalidad 0 en
parte, establecen cémo se debe gestionar el riesgo dentro del contexto ‘especifico de estos documentos.
Las patios y los procesos de gesién actuals de muchas argaizeciones incluyen somerrenss de gestién
1a praetes Fruchas organizaciones ya han edoptado un proceso formal de gestign te’ resen Fare tipos
oe teres de eegos od ceunctandas. En tals casos, una orgarizacon puede deci eves 8 cabo una
cate ratstica de sus préctcas y procesos existentes ala vista de esta norma,
cn esta norma, 3@ ullizan las dos expresiones ‘gestion del riesgo” y “gestonar et fiesgo’. En términos
(Fonerales, “gestion del riesgo” se refiere a la arqutectura (principio. ate ‘de trabejo y proceso) para
Gestionar fos riesgos de manera efcaz, mientras que “gestionar el riesgo" se refiere a la aplicacion de esta
Arquitectura a los riesgos partioulares.
‘@INN 202 - Todos los derechos reservados
Neh-I80.31000:2012
NORMA CHILENA
=
a
E
rye
{g emsnep)
‘ose904
(aa) OBsau 19)
wai
‘oBsau j2p upioes0}en,
aw esr}
‘ofege.s op aos
‘o2s01wops
encores lop ava pupeyoe%a3
Te onava A wrosoneaD
fsa yop
‘upns96 ef ap.
we eyvewei dun
ew
so 199 UpHOO
Sion ofecea ap
osc 9 oes
zo
esyuesata09,
‘Anwpusyy
fe emnanoiay
sorctoud
Lupjoezyvebs0
‘eporiouenusod oyuesep [0 A
pnugues ciofou 1 eiNDD. 64
sSojquito 80) 2 apvodses
‘Aeanosoy Teonueuig ff
ennedoned
‘Awworedsueiy i
‘Soyemno A sovenany
somioe} 00} 0514 (4
erdepe og (8
axqquodsip woouey,
oloway up eoag
eunyodo
Aspesmianncs ‘eonupnsis
‘ssquinpyeout
1 syuounpoydxo Sy
saucsso0p
9p ewor ep anime (>
‘uppoazjuedso oj op sese001d
20) 9p jesBoug our, fe
Jaen var
Figura 1 - Relaciones entre los principios, el marco de trabajo y el proceso de gestién del riesgo
[BNW 2012 - Todos los derechos reservados
ol MIY perm 2EURO GES /ION EDFORIAL S.A
ace
1 ihe sero. Conia so er
012 NORMA CHILENA
4 Alcance y campo de aplicacion
Esta norma proporciona principios y directrices genéricas sobre la gestion del riesgo.
Esta norma puede utlizerse por cualquier empresa publica, privada o social, asociacién, grupo 0 individuo. Por
tanto, esta norma no es espectiica de una industria 0 sector concreto,
NOTA Por comodidad, todos ls alierentes usuarios de esta norma se citan con el término general de “organizacion’,
Esta norma se puede aplicer a lo largo de toda la vida de una organizacion, y a una amplia gama de
actividades, incluyendo estrategias y decisiones, operaciones, procesos, funciones, proyectos, productos,
servicios y actives.
Esta norma se puede aplicer a cualquier tipo de riesgo, cualquiera que sea su natureleze, tengan ésios
consecuencies positivas 0 negativas.
Aunque ests norma proporciona orientaciones genéricas, no tiene como objetivo promover la uniformidad en la
fevisar periédicamente si el marco de trabajo, la pola y el plan de gestion del riesgo siguen siendo
=epropiadios, la vista cel contexto interno y exteme de la organizacion;
~ _establecer informes sobre los riesgos, sobre el progreso del plan de gestion del riesgo y sobre la forma en
‘que se esta siguiendo la politica de gestién del riesgo; y
~ revise la eficacta del marco de trabajo de gestién del riesgo.
4.6 Mejora continua del marco de trabajo
En base a los resultados obtenidos del monitoreo y de las revisiones, se deberian tomar decisiones sobre
.céme mejorar ol marco de trabajo, la poltica y el plan de gestién del riesgo. Estas decisiones deberian conduct
2 mejoras en la gestion del riesgo por parte de la organizacin, as! como a meoras de su cultura de gestion del
0.
5 Proceso
5.1 Generalidades
El proceso de gestién del riesgo deberta
+ serparte integrante de la gestién;
~ integrarse en la cultura y en las practicas; y
~ _adeptarse a los procesos de negocio de la organizacion.
El proceso de gestion del riesgo comprende las actividades deserites en 5.2 2 6, La Figura 3 muestra el
proceso de gestiSn del riesgo.
‘INN 2012. Todos los deracho reservados 7
NCh-SO 31000:2012 NORMA CHILENA
Fstablacinicata del contexte (5.3)
Evaluacién ad riesgo (5.4)
Ientificacién det riesgo (5.4.2)
omanicacicn = a aoe Monttorea, 7
coos ]_ Ps etetag 5.43 fein
(52 7 Ppa 6.0)
j—]_vatractn alciosgo (8.4.4) fet
Tratamiento det riesgo (5.5)
UE SSESERSESE SEES ee et
Figura 3 - Proceso de gestién del ri
90
6.2 Comunicacién y consulta
{3s comunicaciones y las consuites con las partes interesadas externas e intemas se deberfan realizar en
‘todas las etapas del proceso de gestién del riesgo.
For ello, en una de las primeras etapas se debertan desarrollar los planes de comunicecién y consulta. Estos
Blanes deberian tratar temas relatives al riesgo en si mismo, a sus causas, a sus consecuenclas (si ee
conocer), y a las medidas a tomar para tratarlo. Se deberfan realizar comunicaciones y consultas externas &
Intemas eficaces pata asequrarse que aquellos responsables de fa implementaciSn del proceso de geslidn del
[2erae.Y ne partes interesadas comprencen las bases que han servido para tomar decisiones y las razones por
las que son necesarias determinadas acciones.
Un enfoque consuttivo en equipo puede:
~ ayudar @ establecer apropiadamente el contexto; i
‘segura que los intereses de las partes interesadas se comprenden y se tienen en consideracién;
~ ayudar a asegurar que los riesgos se identifican adecuadamente;
~ _reunir diferentes éreas de experiencia para analizar los riesgos;
~ _Bsegurar que las diferentes opiniones se tlenen en cuenta de forma apropiada, al defini los criterios de
Fiesgo y en la evaluacion de les riesgos;
~ conseguir la aprobacién y el apoyo para un plan de tratamiento;
18 INN 2012--Tados ls derechos reservados
NORMA CHILENA NCh-IS0 34000:2012
+ favorecer una gestién de cambio adecuada durante el proceso de gestion del riesgo; y
+ desarrollar un apropiado plan de comunicacién y consultas externas e interna.
Las comunicaciones y consultas con les partes interesadas son importantes ya que ellas pueden emir uicios
acerca del riesgo hasados en sus percepciones de riesgo. Estas percepciones pueden variar debido a
diferencias en los valores, las nacesidades, la hipétesis, los conceptos y las inquietudes de las partes
interesadas. Como sus opiniones pueden tener un impacto importante en las decisiones tomades, las
ppercepciones de las partes interesadas se deberian identiicer, registrar y tomar en consideracion en el proceso
de toma de decisiones.
Las comunicaciones y consultas deberian faciltar intercambios de informacién que sean veraces, pertinentes,
exacics y entendibles, teniendo en cuenta los aspectos confidenciales y de integridad personal
6.3 Establecimiento del contexto
8.3.1 Generalidades
Mediante el establecimiento del contexto, ta organizacién arlicula sus objetivos, define los pardmetros externas
€ intemos a tener en cuenta en la gestion del riesgo, y establece el alcance y los criterios de riesgo pera el
proceso restante. Aunque muchos de estos parémetros son similares a los considerados en el disefio del
marco de trabajo de la gestion del riesgo (ver 4.3.1), cuando se establece el contexto para el proceso de
gestion de! riesgo tales parametros se deben considerar con mayor detalle, y en particular cémo estén
Telacionados con el alcance del proceso particular de gestion del riesgo.
6.3.2 Establecimiento del contexto externo
Elcontexto extemo es el entorno extemo en que la organizacién busca conseguir sus objetivos.
Le comprensién del contexto extemo es importante para asegurarse de que los objetivos @ inguictudes de las
partes interesades externas se tienen en cuenta cuando se desarrollan los criterios del riesgo. El contexto
externo se basa en el contexio a escala de la organizacién, pero con detalles especificos de requisitos legales
y reglamentarios, con las percepciones de las partes interesadas y con otros aspectos de riesgos especifices
el alcance del proceso de gestién del riesgo.
Elcontexto extemo puede incluir, pero no se limita a:
~ el entorno social y cultural, politico, legal, realamentario, financiero, tecnolégico, econémico, natural y
‘competitivo, 2 nivel internacional, nacional, regional o local,
+ os factores y las tendencias clave que tengan impacto en los objetivos de la organizacién; y
~ [as relaciones con las partes interesadas extemas, sus percepciones y sus valores.
El contexto interno es el entorno interno en que la organizacién busca logrer sus objetivos.
El proceso de gestién del riesgo deberfa alinearse con la cultura, los procesos, la estructura y la estrategia de
la orgenizacién. El contexto intemo lo constituye todo aquello que dentro de la organizacién puede influ en la
manera en la que una organizacién gestionar4 el riesgo. Este contexto se deberla establecer, ye que:
8) la gestion del riesgo se realiza en el contexto de los objetivos de la organizacién;
b) los objetivos y los criterios de un proyecto, de un proceso o de una actividad en particular se deberian
considerar ala vista de los objetivos de la organizacién como un todo; y
INN 2012-- Todos ls derechos reservados 2
NCh-ISO 31000:2012 NORMA CHILENA
©} algunas organizaciones no reconocen todas las oportunidades que les permiten lograr Sus objetivos en
materia de estrategia, de proyecto 0 de negocio, y esto afecta 2 la continuidad del compromiso, la
credibiidad, la confianza y los valores de la organizacién.
Es necesario comprender el conte intemo. Este puede incluir, pero no se limita a:
~ la gobemanza, la estructura de la organizacién, las funciones y las responsabilidades;
+ las politicas, jos objetivas y las estrategias que se establecen para lograrlos;
~ las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo,
personas, procesos, sistemas y tecnologias);
~ las relaciones con las partes interesadas internas, sus percepciones y sus valores;
- — lacultura de la organizacién;
~ os sistemas de informacién, los flujos de informacion y los procasos de toma de decisiones (tanto
formales como informales);
- fas normas, las orientaciones y los modelos adoptados por la organizacién; y
~ la forma y extensién de las relaciones contractuales.
5.3.4 Establecimiento del contexto del proceso de gestién del riesgo
Se deberian establecer los objetivos, las estrategias, el alcance y los parametros de las actividades de la
organizacion, o de aquellas partes de la organizacién donde se aplica el proceso de gestién del riesgo. La
You might also like
- Orgullo y prejuicio: Clásicos de la literaturaFrom EverandOrgullo y prejuicio: Clásicos de la literaturaRating: 4.5 out of 5 stars4.5/5 (20551)
- Amiga, lávate esa cara: Deja de creer mentiras sobre quién eres para que te conviertas en quien deberías serFrom EverandAmiga, lávate esa cara: Deja de creer mentiras sobre quién eres para que te conviertas en quien deberías serRating: 4 out of 5 stars4/5 (682)
- Matar a un ruisenor (To Kill a Mockingbird - Spanish Edition)From EverandMatar a un ruisenor (To Kill a Mockingbird - Spanish Edition)Rating: 4.5 out of 5 stars4.5/5 (23060)
- To Kill a Mockingbird \ Matar a un ruiseñor (Spanish edition)From EverandTo Kill a Mockingbird \ Matar a un ruiseñor (Spanish edition)Rating: 4.5 out of 5 stars4.5/5 (22958)
- Habit 6 Synergize: The Habit of Creative CooperationFrom EverandHabit 6 Synergize: The Habit of Creative CooperationRating: 4 out of 5 stars4/5 (2499)
- The 7 Habits of Highly Effective PeopleFrom EverandThe 7 Habits of Highly Effective PeopleRating: 4 out of 5 stars4/5 (2568)
- Habit 1 Be Proactive: The Habit of ChoiceFrom EverandHabit 1 Be Proactive: The Habit of ChoiceRating: 4 out of 5 stars4/5 (2556)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionFrom EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionRating: 4 out of 5 stars4/5 (2507)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyFrom EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyRating: 4 out of 5 stars4/5 (3321)
- Pride and Prejudice: Bestsellers and famous BooksFrom EverandPride and Prejudice: Bestsellers and famous BooksRating: 4.5 out of 5 stars4.5/5 (20479)
- The 7 Habits of Highly Effective People: The Infographics EditionFrom EverandThe 7 Habits of Highly Effective People: The Infographics EditionRating: 4 out of 5 stars4/5 (2484)
- American Gods: The Tenth Anniversary EditionFrom EverandAmerican Gods: The Tenth Anniversary EditionRating: 4 out of 5 stars4/5 (12949)
- The Perfect Marriage: A Completely Gripping Psychological SuspenseFrom EverandThe Perfect Marriage: A Completely Gripping Psychological SuspenseRating: 4 out of 5 stars4/5 (1115)
- Never Split the Difference: Negotiating As If Your Life Depended On ItFrom EverandNever Split the Difference: Negotiating As If Your Life Depended On ItRating: 4.5 out of 5 stars4.5/5 (3285)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4 out of 5 stars4/5 (5807)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeFrom EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeRating: 4.5 out of 5 stars4.5/5 (20046)
- Remarkably Bright Creatures: A NovelFrom EverandRemarkably Bright Creatures: A NovelRating: 4.5 out of 5 stars4.5/5 (5602)
![American Gods [TV Tie-In]: A Novel](https://imgv2-2-f.scribdassets.com/img/audiobook_square_badge/626321117/198x198/22ab6b48b6/1712683119?v=1){kind=icon}
