1. 1

3. PEÑA MANRIQUE, José Luis2

4. ISO 31000:2009RISK MANAGEMENT 3

5. INTRODUCCIÓN El riesgo se halla de forma implícita asociado a toda actividad , haciendo necesaria la implementación de una estrategia proactiva en las empresas, que no solo permita la identificación y la evaluación previa y sistemática de los mismos y sus consecuencias, sino también definir las acciones a seguir con el fin de evitarlos, transferirlos, asumirlos o implementar medidas de prevención y protección que permitan reducir la probabilidad de su ocurrencia. 4

6. ¿QUÉ ES LA NORMA ISO 31000:2009? Es un documento PRÁCTICO que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO. Pero no es un estándar del que se pueda solicitar certificación. Mediante la implementación de la norma ISO 31000, las organizaciones pueden COMPARAR sus prácticas de gestión de riesgos con un punto de referencia reconocido INTERNACIONALMENTE, proporcionando sólidos principios para una gestión eficaz. 5

7. ¿QUÉ ES LA NORMA ISO 31000:2009? “Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es el ‘riesgo’ y es inherente a todas las actividades.” Kevin W. Knight 6

8. ¿QUÉ ES LA NORMA ISO 31000:2009? ISO 31000:2009 y la Guía ISO 73:2009 pueden aplicarse a cualquier entidad pública, privada o empresa de la comunidad, asociación, grupo o individuo. Estos serán de utilidad para: Los responsables de la aplicación de la gestión del riesgo dentro de sus organizaciones. Aquellas personas que necesitan para garantizar que una organización gestiona el riesgo. Aquellos que necesitan para evaluar una organización de las prácticas en la gestión de riesgo. Los desarrolladores de los estándares, guías de procedimientos y códigos de prácticas relativos a la gestión del riesgo. 7

9. ¿QUÉ ES LA NORMA ISO 31000:2009? La Norma está compuesta por tres grandes elementos: Principios para la administración de riesgos. Modelo del sistema de gestión. Proceso de gestión de riesgos. 8

10. ¿QUÉ ES LA NORMA ISO 31000:2009? 9

11. ¿QUÉ ES LA NORMA ISO 31000:2009? 10 PROCESO DE GESTION DEL RIESGO

12. PRINCIPIOS BÁSICOS PARA LA GESTIÓN DE RIESGO Crea valor. Está integrada en los procesos de la organización. Es sistemática, estructurada y adecuada. Está basada en la mejor información disponible. Forma parte de la toma de decisiones. Es dinámica, iterativa y sensible al cambio. Es transparente e inclusiva. Trata explícitamente la incertidumbre. Está hecha a medida. Tiene en cuenta factores humanos y culturales. Facilita la mejora continua de la organización. 11

13. ÁMBITO DE APLICACIÓN ISO 31000 permite la gestión estratégica de las tareas operacionales de la organización dentro de sus procesos, proyectos y funciones para alinear todos los objetivos de gestión de riesgos. ISO 31000 está diseñado para la ayuda a las organizaciones en el aumento de alcanzar objetivos, promover una administración más proactiva, identificar riesgos y tratarla adecuadamente, mejorar la identificación de amenazas y oportunidades, ayudar en el cumplimiento de normas y requisitos legales. 12

14. ÁMBITO DE APLICACIÓN Se inicia el tratamiento de los riesgos mediante cuatro alternativas: 13

15. FASES EN LA GESTIÓN DEL RIESGO Establecimiento de los principios de riesgo y la comunicación con stakeholders. Establecimiento del marco de gestión del riesgo. Identificación de riesgos. Tratamiento de los riesgos. Monitorización y control. 14

16. FASES EN LA GESTIÓN DEL RIESGO 15

17. BENEFICIOS DE LA NORMA ISO 31000:2009 Aumentar la probabilidad de lograr los objetivos. Fomentar la gestión proactiva. Mejorar la información financiera. Mejorar la gobernabilidad. Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo. Mejorar capacidad de recuperación de la organización. Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización. Minimizar las pérdidas. Mejorar la prevención de pérdidas, así como la gestión de incidentes. 16

18. CONCLUSIONES Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. Una adecuada gestión de riesgos permite a las empresas preservar o mantener los activos materiales, personales e inmateriales, en la posición óptima para la consecución de sus objetivos. El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. La Guía ISO 73:2009 junto con la norma ISO 31000:2009 son complementarias y proporcionan una colección de términos y definiciones relativas a la gestión del riesgo. 17

19. RECOMENDACIONES No importa cuál sea la actividad y tamaño de las organizaciones se debe implementar una adecuada gestión de riesgos. Se recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura. Por más que la norma ISO 31000 no sea certificable, debe ser tomada como guía o marco de referencia para la correcta gestión de riesgos dentro de la empresa. Las empresas no deben esperar a sufrir las consecuencias provocadas por una amenaza o riesgo para recién actuar. Se debe actuar proactivamente y no reactivamente, para poder prever a tiempo los efectos negativos de la exposición natural a estos fenómenos y mantener así la continuidad del negocio. 18

20. 19 GRACIAS.