¥ UNIVE
CSR. TT NUEVA RANADA
T26q . BIBLIOTECA
et ( NORMA TECNICA NTC-IEC/ISO
UV COLOMBIANA 31010
BIBLIOTECA GENERAL
658.155 1269
OY EURO
45299
201
7
GESTION DERIESGOS. _
TECNICAS DE VALORACION DEL RIESGO.
& E._RISK MANAGEMENT. RISK ASSESSMENT TECHNIQUES
icontec CORRESPONDENCIA: esta norma es una adopcién idéntica
Internacional (DT) por traducoén de la norma
IECIIsO 31010-2008,
DESCRIPTORES: gestion; riesgo; _incertdumbre
valoractén - riesgo.
LCS. 03,100.01
Estas #0 Golombiano de Normas Técrieas y Ceriicedén (ICONTEG)
Apartado 14237 Bogotd, DC. Tel (67!) SOTSEBS - Fox (B71) 2221436
Proniida su repoduccion dada 2019-04-24VA GRANADA
SiSuOTEta #
PROLOGO
El Instituto Colombiano de Normas Técnicas y Cettiicacién, ICONTEC, es el organismo
nacional de normalizacién, sequin el Decreto 2269 de 1993.
ICONTEC es una entidad de caracter privado, sin animo de lucro, cuya Misién es fundamental
Para brindar soporte y desarrollo al productor y proteccién al consumidi
sector guberamental y apoya al sect
los mercados interno y extemo.
La representacion de todos
esta garantizada por los
icionan las empresas
‘CLUB EL NOGAL,
CONCONCRETO S.A.
‘CONSULTOR INDEPENDIENTE -
JULIO DIAZ
‘CONSULTORES DU & G
‘CREDIBANCO VISA
DRMS:
DU&cO
ECOPETROL S.A,
Colabora con el
del pais, para lograr ventajas competitivas en
el proceso de Normalizacién Técnica
de Consulta Publica, este ultimo
/A COMPANIA DE SEGUROS
R COLOMBIANA,
BILITY MAINTENANCE SERVICES S.A.
ESPONSABILIDAD INTEGRAL
REVAK S.A,
RMS
‘SALUD TOTAL EP:
‘TEAM FOODS COLOMBIA
TECNICONTROL
THOMAS MT!
TRLLTDA.
‘Ademés de las anteriores, en Consulta Publica el Proyecto se puso a consideracin de las
siguientes empresas:
ACUEDUCTO METROPOLITANO DE
BUCARAMANGA S.A. E.S.P.
AGUAS DE BUGA S.A. ESP.
ALFACER DEL CARIBE S.A,NORMA TECNICA COLOMBIANA _NTC-IEC/ISO 31010
INTRODUCCION..
on
2
44
42
43
ba
52
53
54.
55
56
87
CONTENIDO
Pagina
ALCANCE.
REFERENCIAS NORMATIVAS...
‘TERMINOS Y DEFINICIONES...,
GONCEPTOS SOBRE LA VALORACION DE RIESGOS.
PROPOSITO Y BENEFICIOS .....0e
VALORACION DEL RIESGO Y MARCO DE REFERENCIA PARA
LA GESTION DE RIESGOS,
VALORACION DEL RIESGO Y EL PROCESO DE GESTION DE RIESGOS ..
PROCESO DE VALORACION DEL RIESGO.
INFORMACION GENERAL.
IDENTIFICACION DEL RIESGO.....
ANALISIS DEI RIESGO...
MONITOREO Y REVISION DE LA VALORACION DEL RIESGO
APLICACION DE LA VALORACION DEL RIESGO DURANTE
LAS FASES DEL CICLO DE DURACION.
SELECCION DE LAS TECNICAS DE VALORACION DEL RIESGONORMA TECNICA COLOMBIANA _NTC4EC/ISO 31010
ANEXO B (Informative)
TECNICAS PARA LA VAL
Figura 1. Contribucién de la valNORMA TECNICA COLOMBIANA _NTC4ECiIso 31010
GESTION DE RIESGOS.
TECNICAS DE VALORAGION DEL RIESGO
INTRODUGCION
Las organizaciones de todos los tipos y tamaiios enfrentan un rango de riesges que pueden
afeciar el logro de gus objetivos.
Estos objetivos se pueden relacionar con un rango de actividades de la organizacion, desde
inictstives estratégicas: para sus operaciones, procesos y proyectos y verse refiejados en
tetininos de resultados sociales, ambientales, tecnologicos, de inocuidad y seguridad, medidas
comerciales, financieras y econémicas, asi como también impactos sociales, culturales,
paiticos y en ia reputaci6n.
‘Todas las actividades de.una organizacién involucran riesgos que se deberian gestionar. El
proceso de gestion de riesgos ayuda a tomar las decisiones teniendo en cuenta la
incertidumbre y la posibiidad de eventos o circunstancias futuras (voluntarias o involuntarias) y
‘8s efectas en los objetivos pactados,
La gestion de tiasgos incluye la apticacién.de-métodos logices y sistematicos para:
= comunicacién y consulta a través de toda este proceso,
+ eslablecer el contexto para identificar, enalizar, evelvar y tratar el riesgo asociado con
cualquier actividad, proceso, funcion o products,
+ monitorea y revision de iesgos;
~ reports registro adecuado de los resultados.
La valoracién del riesgo 9s aquella parte de la gestion de riesgos que suministra un proceso
estructurado que identifica cémo pueden verse afeciados los ebjetivas, y analiza el iesgo en
‘erminos de las consecuencias y sus probabilidades antes de decidir si se requlere tratamiento
posterior.
La valoracién del iasgo intonte responder las sigulentes preguntas funcamentales:
= qué puede suceder y por que (mediante la identificacion del riesgo)?
= Zevdles sor las corisecuencias?
{de 104NORMA TECNICA COLOMBIANA _NTC+EC/ISO 31010
= cuales la probabilidad de su ocurrencia en el futuro?
= Zexisten factores que mitigan las consecuencias del riesgo o que reduce la probabilidad
del riesgo?
2Es ol nivel de risgos tolerable 0 aceptable? y crequiere que éste de tratamiento posterior?
festa norma pretende reflejar las buenas practicas actuales en la seleccién y ulizacién de las
técnicas de valoracion del riesgo y no hace referencia conceptos nuevos 0 evolutivos que no
han alcanzado un nivel satisfactorio de consenso profesional.
Esta norma a tiene una naturaleza general de tal modo que puede brindar directrices para
muchas industrias y tipos de sisterias. Pueden existir mas normas especificas dentro de estas
industrias que estadlecen metodolo, referencia y niveles de valoracion para
aplicaciones particulares. Si estas fen armonia con esta norma, las nommas
especificas generalmente seran s)
1. ALCANCE
Esta norma es una iministra directrices sobre la
| riesgo.
a contribuye a otras
otras normas,
significa que ésta no sea
particular no implica que e!
Informatva. Las drectrees sobre la introduccion
nls guia ISOMEC 51,
2. REFERENCIAS NORMATIVAS
Los siguientes documentos de referencia son indispensables para la aplicacién de esta norma,
Para referencias con fecha, tinicamente se aplica la edicién citada. Para referencias sin fecha,
se aplica la edicién mas reciente del documento citado (incluyendo todas las enmiendas),
GTC 137, Gestion del riesgo. Vocabulario. ISO/IEC Guide 73,
NTC-ISO 31000, Gestion del Riesgo. Principios y directrices. ISO 31000,NORMA TECNICA COLOMBIANA _NTC-IECISO'31010
3. TERMINOS Y DEFINICIONES
Para‘el propésito de este documento, se aplican ios términos y las definiciones de la GTC 137.
4. CONCEPTOS SOBRE LA VALORACION DE RIESGOS
41 PROPOSITO Y BENEFICIOS
El propésito de la valoracién del riesgo es suministrar informacion y andlisis coh, base en
evidencias para tomar decisiones informades sobre la manera de tralar los riesgos particulares
y de seleccionar entre diversas opciones.
‘Algunos de los beneficios principales de llevar a cabo la valoracién del fesgo incluyen:
= entender el riesgo y su impacto potencial en los objetivos;
- _brindar informacion para aquellos que toman las decisiones;
= conifibuir a Ia comprensién de fos riesgos con el fin de facitar la seleccién de las
opciones de tratamiento,
= identicar a.tos contrbuyantes importantes en fos resgos y fas conexiones débiles ent
los sistemas y las organizaciones:
= comparacién de los riesgos en sistemas, tecnologias o enfoques alternatives;
= comunicarriesgos e incesidumbres;
= ayudar a establecor las prioridades;
= contribuira la prevencién de icidentes con base en la investigacién posterior a ellos
~ _seleecionar diferentes formas de tratamiento del riesgo;
= cumplc con los requisitos reglamentarios;
= brinder tnformacién que ayudar a evaluar’si'el riesgo se deberia aceptar cuando se
compara con criterios predefinidos:
= evaluarios riesgos para la disposicion al final de la vida uti
42 VALORACION DEL RIESGO Y MARCO DE REFERENCIA PARA LA GESTION DE
RIESGOS.
Esta: norma. asume que la valoracion del riesgo se realiza dentro del marco de referencia y e!
proceso de gestién de riesgos que.se describen en NTCASO 31000,
Un marco para la gestién de riesgos brinda las politicas, los procedimiontos y las disposiciones.
organizacionales que incluiran la gestién de riesgos en toda fa organizacion y en todos los
niveles.
Como parte de este marco, la organizacién déberia tener una politica o estrategia para decidir
‘uainda y cétno se deberian evaluar tos riesgos.
3