ISO 31000:2018 Directrices Gestión de Riesgo, Sgs Academy

ISO 31000: 2018 Directrices Gestión de Riesgo

SGS ACADEMY

-

TRANSFORMANDO PERSONAS Y EMPRESAS SGSSGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

NORMA ISO 31000:2018 Gestión del Riesgo - Directrices

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 1 V1 - Agosto 2017SGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

INTERPRETACIÓN NORMA ISO 31000:2018

INTRODUCCIÓN

Esta norma está orientada para crean y proteger a las organizaciones, mediante la gestión del riesgo, tomando decisiones, definiendo y alcanzando los objetivos y mejorando el desempeño.

Todas las organizaciones, independiente a su tipo y tamaño, se ven expuestas a situaciones externas e internas que generan incertidumbre en el logro de sus objetivos.

La gestión del riesgo es participativa y brinda soporte a las organizaciones, para establecer su estrategia para lograr sus objetivos y tomar decisiones objetivas y documentadas.

La gestión del riesgo es parte fundamental de la dirección y del liderazgo para orientar a la organización en todos sus niveles. Esto contribuye al desarrollo y mejora de los sistemas de gestión.

La gestión del riesgo contempla los contextos externo, interno e incluye el comportamiento humano y los factores socio culturales.

Objeto y campo de aplicación

Esta norma establece directrices para gestionar el riesgo que enfrentan las organizaciones. La implementación de estas directrices, se adaptan a cualquier tipo de organización y a su contexto. Se establece un enfoque común para cualquier tipo de riesgo y no es específico de una industria o sector. Esta norma se puede implementar a lo largo de la vida de la organización, aplicarse a todas las actividades, incluso, a la toma de decisiones.

Referencias normativas

Esta norma no contiene referencias normativas.

Términos y definiciones

Se aplican los siguientes términos y definiciones.

3.1 riesgo efecto de la incertidumbre sobre los objetivos.

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 V1 - Agosto 2017 2SGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

Nota: Un efecto es una desviación respecto a lo planeado. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles.

Nota: El riesgo se manifiesta en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7).

3.2 gestión del riesgo actividades definidas para dirigir y controlar una organización con respecto al riesgo (3.1)

3.3 parte interesada persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad

3.4 fuente de riesgo elemento que, por sí solo o en combinación con otros, tiene el potencial de generar riesgo (3.1)

3.5 evento ocurrencia o cambio de un conjunto particular de circunstancias

Nota: Un evento puede tener más de una ocurrencias y puede tener varias causas y varias consecuencias (3.6).

Nota: Un evento también puede ser algo previsto que no llega a ocurrir, o algo no previsto que ocurre.

Nota: Un evento puede ser una fuente de riesgo.

3.6 consecuencia resultado de un evento (3.5) que afecta a los objetivos

Nota: Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos, directos o indirectos sobre los objetivos. Las consecuencias se pueden manifestar de forma cualitativa o cuantitativa. Una consecuencia puede incrementar los efectos en cascada y efectos acumulativos.

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 V1 - Agosto 2017 3SGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

3.7 probabilidad posibilidad de que algo suceda

3.8 control medida que mantiene y/o modifica un riesgo (3.1)

Nota: Los controles incluyen, cualquier proceso, política, dispositivo, práctica, condiciones y/o acciones que mantengan y/o modifiquen un riesgo. Los controles no siempre logran generar el efecto de modificación planificado.

4 Principios de la Gestión del Riesgo

El propósito de la gestión del riesgo es la creación y la protección del valor. Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.

Los principios de la gestión del riesgo, deberían permitirle a la organización, gestionar los efectos de la incertidumbre sobre sus objetivos.

Para lograr una eficaz gestión del riesgo, se establecen los siguientes principios.

• Integrada: La gestión del riesgo es parte integral de todas las actividades de la organización.
• Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados coherentes y comparables.
• Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales a los contextos externo e interno de la organización relacionados con sus objetivos.
• Inclusiva: La participación apropiada y oportuna de las partes interesadas permite que se consideren su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de conciencia y una gestión del riesgo informada.
• Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y oportuna.

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 V1 - Agosto 2017 4SGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

• Mejor información disponible: Las entradas a la gestión del riesgo se basan en información histórica y actualizada, así como en expectativas futuras. La gestión del riesgo tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y expectativas. La información debería ser oportuna, clara y disponible para las partes interesadas pertinentes.
• Factores humanos y culturales: El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la gestión del riesgo en todos los niveles y etapas.
• Mejora continua: La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

5 Marco de referencia

5.1 GENERALIDADES

La finalidad del marco de referencia de la gestión del riesgo, es orientar a las organizaciones para integrar la gestión del riesgo en todas sus actividades y funciones significativas. La eficacia de esta integración depende de la alta dirección y de su toma de decisiones respecto al riesgo.

La implementación del marco de referencia implica diseñar, implementar, valorar y mejorar la gestión del riesgo a lo largo de toda la organización.

La organización debería valorar sus actividades y procesos en la gestión del riesgo, valorar cualquier brecha y abordarlas en el marco de referencia.

Los componentes del marco de referencia y su armonización, deberían adaptarse a las necesidades y orientaciones de la organización.

5.2 LIDERAZGO Y COMPROMISO

La alta dirección debería establecer que la gestión del riesgo se implemente en todas las actividades de la organización y evidenciar el liderazgo y compromiso:

• implementar los aspectos del marco de referencia;
• divulgar la orientación y/o la política que defina un enfoque, un plan o una directriz para la gestión del riesgo;
• establecer los recursos necesarios para la gestión del riesgo;

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 V1 - Agosto 2017 5 5SGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

• definir la autoridad, responsabilidad y obligatoriedad de rendir cuentas en los distintos niveles de la organización;

Esto le permitirá lograr a la organización:

• orientar la gestión del riesgo con sus objetivos, estrategia y cultura organizacional;
• identificar y tener en cuenta todas las obligaciones y sus compromisos voluntarios;
• identificar la magnitud y los tipos de riesgos que puede o no ser tomados en cuenta para orientar el desarrollo de los criterios del riesgo, asegurando que se divulgan a la organización y a sus partes interesadas.
• divulgar la importancia de la gestión del riesgo en la organización y en sus partes interesadas;
• realizar el seguimiento sistemático de los riesgos;
• Asegura y verificar que el marco de referencia de la gestión del riesgo se mantenga eficazmente al contexto de la organización.

La alta dirección y los niveles de supervisión, rinden cuentas de la gestión del riesgo realizada.

Los distintos niveles de supervisión deberán realizar seguimiento periódico para:

• asegurar que los riesgos se establecen eficazmente cuando se definen los objetivos de la organización;
• comprender los riesgos que la organización enfrenta en el logro de sus objetivos;
• asegurar que en los sistemas se implementa la gestión del riesgo y opera eficazmente;
• asegurar que los riesgos sean coherentes con el contexto de los objetivos de la organización;
• asegurar que la información sobre los riesgos y su gestión, se divulgue manera apropiada.

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 V1 - Agosto 2017 6SGS SGS ACADEMY TRANSFORMING PEOPLE AND BUSINESSES

5.3 INTEGRACIÓN

La integración de la gestión del riesgo depende del conocimiento de la estructura y del contexto de la organización. Las estructuras organizacionales dependen del propósito, las metas y la complejidad de la organización. El riesgo se gestiona en todas las instancias de la estructura de la organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el riesgo.

La alta dirección orienta el desarrollo de la organización, sus relaciones externas e internas, las reglas, los procesos y las prácticas necesarias para alcanzar su misión.

Las estructuras de gestión convierten la orientación de la gerencia en la estrategia y los objetivos necesarios para lograr los resultados planificados de desempeño sostenible y de viabilidad en el largo plazo. La determinación de los roles para la rendición de cuentas y la supervisión de la gestión del riesgo dentro de la organización son partes integrales de la alta dirección.

La integración de la gestión del riesgo en la organización es una actividad dinámica e interactiva, y se debería adaptar a las necesidades y la cultura de la organización. La gestión del riesgo debería estar alineada al propósito de la organización, de la alta dirección, al liderazgo y compromiso, a la estrategia, los objetivos y las operaciones de la organización.

5.4 DISEÑO

5.4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO

La organización debería analizar y comprender sus contextos externo e interno para el diseño del marco de referencia para gestionar el riesgo.

El análisis del contexto externo de la organización puede incluir y no limitarse a:

• los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales ya sea a nivel internacional, nacional, regional o local;
• las situaciones clave y las tendencias que pueden afectar los objetivos de la organización;
• las relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externas;
• las relaciones contractuales y los compromisos adquiridos, entre otras.

Nota: Este material es una interpretación de SGS Academy con fines académicos, y no pretende superar al estándar original.

AC-GA-I-F-01-01 V1 - Agosto 2017 7