¥ UNIVE CSR. TT NUEVA RANADA T26q . BIBLIOTECA et ( NORMA TECNICA NTC-IEC/ISO UV COLOMBIANA 31010 BIBLIOTECA GENERAL 658.155 1269 OY EURO 45299 201 7 GESTION DERIESGOS. _ TECNICAS DE VALORACION DEL RIESGO. & E._RISK MANAGEMENT. RISK ASSESSMENT TECHNIQUES icontec CORRESPONDENCIA: esta norma es una adopcién idéntica Internacional (DT) por traducoén de la norma IECIIsO 31010-2008, DESCRIPTORES: gestion; riesgo; _incertdumbre valoractén - riesgo. LCS. 03,100.01 Estas #0 Golombiano de Normas Técrieas y Ceriicedén (ICONTEG) Apartado 14237 Bogotd, DC. Tel (67!) SOTSEBS - Fox (B71) 2221436 Proniida su repoduccion dada 2019-04-24VA GRANADA SiSuOTEta # PROLOGO El Instituto Colombiano de Normas Técnicas y Cettiicacién, ICONTEC, es el organismo nacional de normalizacién, sequin el Decreto 2269 de 1993. ICONTEC es una entidad de caracter privado, sin animo de lucro, cuya Misién es fundamental Para brindar soporte y desarrollo al productor y proteccién al consumidi sector guberamental y apoya al sect los mercados interno y extemo. La representacion de todos esta garantizada por los icionan las empresas ‘CLUB EL NOGAL, CONCONCRETO S.A. ‘CONSULTOR INDEPENDIENTE - JULIO DIAZ ‘CONSULTORES DU & G ‘CREDIBANCO VISA DRMS: DU&cO ECOPETROL S.A, Colabora con el del pais, para lograr ventajas competitivas en el proceso de Normalizacién Técnica de Consulta Publica, este ultimo /A COMPANIA DE SEGUROS R COLOMBIANA, BILITY MAINTENANCE SERVICES S.A. ESPONSABILIDAD INTEGRAL REVAK S.A, RMS ‘SALUD TOTAL EP: ‘TEAM FOODS COLOMBIA TECNICONTROL THOMAS MT! TRLLTDA. ‘Ademés de las anteriores, en Consulta Publica el Proyecto se puso a consideracin de las siguientes empresas: ACUEDUCTO METROPOLITANO DE BUCARAMANGA S.A. E.S.P. AGUAS DE BUGA S.A. ESP. ALFACER DEL CARIBE S.A,NORMA TECNICA COLOMBIANA _NTC-IEC/ISO 31010 INTRODUCCION.. on 2 44 42 43 ba 52 53 54. 55 56 87 CONTENIDO Pagina ALCANCE. REFERENCIAS NORMATIVAS... ‘TERMINOS Y DEFINICIONES..., GONCEPTOS SOBRE LA VALORACION DE RIESGOS. PROPOSITO Y BENEFICIOS .....0e VALORACION DEL RIESGO Y MARCO DE REFERENCIA PARA LA GESTION DE RIESGOS, VALORACION DEL RIESGO Y EL PROCESO DE GESTION DE RIESGOS .. PROCESO DE VALORACION DEL RIESGO. INFORMACION GENERAL. IDENTIFICACION DEL RIESGO..... ANALISIS DEI RIESGO... MONITOREO Y REVISION DE LA VALORACION DEL RIESGO APLICACION DE LA VALORACION DEL RIESGO DURANTE LAS FASES DEL CICLO DE DURACION. SELECCION DE LAS TECNICAS DE VALORACION DEL RIESGONORMA TECNICA COLOMBIANA _NTC4EC/ISO 31010 ANEXO B (Informative) TECNICAS PARA LA VAL Figura 1. Contribucién de la valNORMA TECNICA COLOMBIANA _NTC4ECiIso 31010 GESTION DE RIESGOS. TECNICAS DE VALORAGION DEL RIESGO INTRODUGCION Las organizaciones de todos los tipos y tamaiios enfrentan un rango de riesges que pueden afeciar el logro de gus objetivos. Estos objetivos se pueden relacionar con un rango de actividades de la organizacion, desde inictstives estratégicas: para sus operaciones, procesos y proyectos y verse refiejados en tetininos de resultados sociales, ambientales, tecnologicos, de inocuidad y seguridad, medidas comerciales, financieras y econémicas, asi como también impactos sociales, culturales, paiticos y en ia reputaci6n. ‘Todas las actividades de.una organizacién involucran riesgos que se deberian gestionar. El proceso de gestion de riesgos ayuda a tomar las decisiones teniendo en cuenta la incertidumbre y la posibiidad de eventos o circunstancias futuras (voluntarias o involuntarias) y ‘8s efectas en los objetivos pactados, La gestion de tiasgos incluye la apticacién.de-métodos logices y sistematicos para: = comunicacién y consulta a través de toda este proceso, + eslablecer el contexto para identificar, enalizar, evelvar y tratar el riesgo asociado con cualquier actividad, proceso, funcion o products, + monitorea y revision de iesgos; ~ reports registro adecuado de los resultados. La valoracién del riesgo 9s aquella parte de la gestion de riesgos que suministra un proceso estructurado que identifica cémo pueden verse afeciados los ebjetivas, y analiza el iesgo en ‘erminos de las consecuencias y sus probabilidades antes de decidir si se requlere tratamiento posterior. La valoracién del iasgo intonte responder las sigulentes preguntas funcamentales: = qué puede suceder y por que (mediante la identificacion del riesgo)? = Zevdles sor las corisecuencias? {de 104NORMA TECNICA COLOMBIANA _NTC+EC/ISO 31010 = cuales la probabilidad de su ocurrencia en el futuro? = Zexisten factores que mitigan las consecuencias del riesgo o que reduce la probabilidad del riesgo? 2Es ol nivel de risgos tolerable 0 aceptable? y crequiere que éste de tratamiento posterior? festa norma pretende reflejar las buenas practicas actuales en la seleccién y ulizacién de las técnicas de valoracion del riesgo y no hace referencia conceptos nuevos 0 evolutivos que no han alcanzado un nivel satisfactorio de consenso profesional. Esta norma a tiene una naturaleza general de tal modo que puede brindar directrices para muchas industrias y tipos de sisterias. Pueden existir mas normas especificas dentro de estas industrias que estadlecen metodolo, referencia y niveles de valoracion para aplicaciones particulares. Si estas fen armonia con esta norma, las nommas especificas generalmente seran s) 1. ALCANCE Esta norma es una iministra directrices sobre la | riesgo. a contribuye a otras otras normas, significa que ésta no sea particular no implica que e! Informatva. Las drectrees sobre la introduccion nls guia ISOMEC 51, 2. REFERENCIAS NORMATIVAS Los siguientes documentos de referencia son indispensables para la aplicacién de esta norma, Para referencias con fecha, tinicamente se aplica la edicién citada. Para referencias sin fecha, se aplica la edicién mas reciente del documento citado (incluyendo todas las enmiendas), GTC 137, Gestion del riesgo. Vocabulario. ISO/IEC Guide 73, NTC-ISO 31000, Gestion del Riesgo. Principios y directrices. ISO 31000,NORMA TECNICA COLOMBIANA _NTC-IECISO'31010 3. TERMINOS Y DEFINICIONES Para‘el propésito de este documento, se aplican ios términos y las definiciones de la GTC 137. 4. CONCEPTOS SOBRE LA VALORACION DE RIESGOS 41 PROPOSITO Y BENEFICIOS El propésito de la valoracién del riesgo es suministrar informacion y andlisis coh, base en evidencias para tomar decisiones informades sobre la manera de tralar los riesgos particulares y de seleccionar entre diversas opciones. ‘Algunos de los beneficios principales de llevar a cabo la valoracién del fesgo incluyen: = entender el riesgo y su impacto potencial en los objetivos; - _brindar informacion para aquellos que toman las decisiones; = conifibuir a Ia comprensién de fos riesgos con el fin de facitar la seleccién de las opciones de tratamiento, = identicar a.tos contrbuyantes importantes en fos resgos y fas conexiones débiles ent los sistemas y las organizaciones: = comparacién de los riesgos en sistemas, tecnologias o enfoques alternatives; = comunicarriesgos e incesidumbres; = ayudar a establecor las prioridades; = contribuira la prevencién de icidentes con base en la investigacién posterior a ellos ~ _seleecionar diferentes formas de tratamiento del riesgo; = cumplc con los requisitos reglamentarios; = brinder tnformacién que ayudar a evaluar’si'el riesgo se deberia aceptar cuando se compara con criterios predefinidos: = evaluarios riesgos para la disposicion al final de la vida uti 42 VALORACION DEL RIESGO Y MARCO DE REFERENCIA PARA LA GESTION DE RIESGOS. Esta: norma. asume que la valoracion del riesgo se realiza dentro del marco de referencia y e! proceso de gestién de riesgos que.se describen en NTCASO 31000, Un marco para la gestién de riesgos brinda las politicas, los procedimiontos y las disposiciones. organizacionales que incluiran la gestién de riesgos en toda fa organizacion y en todos los niveles. Como parte de este marco, la organizacién déberia tener una politica o estrategia para decidir ‘uainda y cétno se deberian evaluar tos riesgos. 3