DOCUMENTO ISO 31000
Páginas: 7 (1517 palabras)
Publicado: 20 de junio de 2015
ISO 31000:2009
Ponente:
P
t A
Angell E
Escorial
i l Bonet–
B
t Riskia
Ri ki
Moderador: Mariano Blanco Gema – Chartis
Madrid, Sede de AGERS 22 de Febrero de 2010
ÍNDICE
• Antecedentes
• Alcance
• Términos y definiciones
• Guía ISO 73:2009 Vocabulario
• Principios
• Estructura
• Proceso
• Relaciones entre los principios,
principios estructura y proceso
• Atributos para una mejor gestión deriesgos
• ISO 31010:2009 Evaluación de riesgos
ANTECEDENTES
Hasta la aprobación de la ISO 31000 hemos dispuesto de
modelos ‘ad-hoc’ de uso específico para ciertas actividades:
•
•
•
•
COSO
BASILEA
SOLVENCIA
UNE150008, …
así como algún otro modelo de carácter INTEGRAL de ‘Risk
Management’
g
entre los q
que destacamos:
• Modelo FERMA 2003
• la Norma Australiana-Neo Zelandesa AS/NZS 4360:2004
La ISO31000:2009 se desarrolla en un documento de cinco
cláusulas y un anexo y se complementa con:
• Guía
G í 73:2009
73 2009
V
Vocabulario
b l i
• ISO 31010:2009
Líneas directrices para la evaluación de riesgos
1 ALCANCE
• Tiene como objetivo ayudar a las organizaciones de todo
tipo y tamaño a gestionar sus riesgos con efectividad.
• El nuevo
ue o sstandard
a da d ISO
SO p
proporciona
opo c o alos
os p
principios,
c p os, e
el marco
a co y
un proceso destinado a gestionar cualquier tipo de riesgo
en una manera transparente, sistemática y creíble dentro de
cualquier alcance o contexto.
• El standard recomienda q
que las organizaciones
g
desarrollen,,
implementen y mejoren en forma continua el marco de
gestión de riesgos como un componente del sistema
i
integral
l de
d gestión
ió de
d la
lorganización.
i
ió
• ISO 31000 es un documento p
práctico q
que busca ayudar
y
a las
organizaciones en el desarrollo de su propia estrategia para
gestionar sus riesgos, pero no es un estándar certificable.
1 ALCANCE ((2))
ISO 31000 está diseñada para ayudar a las organizaciones a:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Aumentar la probabilidad de lograr sus objetivos
Fomentar la gestión proactiva
Sconscientes
Ser
i t de
d lla necesidad
id d d
de id
identificar
tifi
y ttratar
t ell riesgo
i
en ttoda
d lla organización
i
ió
Mejorar la identificación de las oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas internacionales
Mejorar la información
f
ó financiera
f
Mejorar el gobierno de la organización
Incrementar la confianza de los grupos de interés(‘stakeholders’)
Establecer una base fiable para la toma de decisiones y planificación.
Mejorar los controles
Asignar y utilizar de manera efectiva los recursos para el tratamiento del riesgo
Mejorar la eficacia y la eficiencia operacional.
Aumentar la seguridad y salud así como la protección al medio ambiente
Mejorar la prevención y la gestión de incidentes.
Minimizar las pérdidas.
Mejorar el aprendizajey la ‘resiliencia’ de la organización
2 TÉRMINOS Y DEFINICIONES
2.1 Riesgo: efecto de la incertidumbre sobre los objetivos.
2.2 Gestión de riesgos: coordinación de actividades para
dirigir y controlar una organización en relación con el riesgo.
…
La guía 73 es genérica y se compila para abarcar el ámbito de
la gestión de riesgos ampliando esta cláusula 2:
• Stakeholder: Persona u organizaciónque puede afectar, ser afectada
o percibir ser afectada por una decisión o actividad
actividad.
• Resiliencia: Capacidad de adaptación de una organización en un
entorno complejo y cambiante. ‘resistencia, flexibilidad,…’
2 TÉRMINOS Y DEFINICIONES (2)
( )
Risk management
Managing risks
Risk management refers to the architecture
(principles,
(p
p , framework and p
process)) for
managing risks.Managing risks refers to
architecture to particular risks.
Management du risque
Gérer le risque
applying
that
Le management du risque se réfère a la structure
(principe cadre organisationnel et processus)
(principe,
permettant de gérer le risque avec efficacité.
Gérer le risque se réfère à ll’application
application de cette
structure aux risques particuliers.
• Gerencia de riesgos vs.
vs...
Ponente:
P
t A
Angell E
Escorial
i l Bonet–
B
t Riskia
Ri ki
Moderador: Mariano Blanco Gema – Chartis
Madrid, Sede de AGERS 22 de Febrero de 2010
ÍNDICE
• Antecedentes
• Alcance
• Términos y definiciones
• Guía ISO 73:2009 Vocabulario
• Principios
• Estructura
• Proceso
• Relaciones entre los principios,
principios estructura y proceso
• Atributos para una mejor gestión deriesgos
• ISO 31010:2009 Evaluación de riesgos
ANTECEDENTES
Hasta la aprobación de la ISO 31000 hemos dispuesto de
modelos ‘ad-hoc’ de uso específico para ciertas actividades:
•
•
•
•
COSO
BASILEA
SOLVENCIA
UNE150008, …
así como algún otro modelo de carácter INTEGRAL de ‘Risk
Management’
g
entre los q
que destacamos:
• Modelo FERMA 2003
• la Norma Australiana-Neo Zelandesa AS/NZS 4360:2004
La ISO31000:2009 se desarrolla en un documento de cinco
cláusulas y un anexo y se complementa con:
• Guía
G í 73:2009
73 2009
V
Vocabulario
b l i
• ISO 31010:2009
Líneas directrices para la evaluación de riesgos
1 ALCANCE
• Tiene como objetivo ayudar a las organizaciones de todo
tipo y tamaño a gestionar sus riesgos con efectividad.
• El nuevo
ue o sstandard
a da d ISO
SO p
proporciona
opo c o alos
os p
principios,
c p os, e
el marco
a co y
un proceso destinado a gestionar cualquier tipo de riesgo
en una manera transparente, sistemática y creíble dentro de
cualquier alcance o contexto.
• El standard recomienda q
que las organizaciones
g
desarrollen,,
implementen y mejoren en forma continua el marco de
gestión de riesgos como un componente del sistema
i
integral
l de
d gestión
ió de
d la
lorganización.
i
ió
• ISO 31000 es un documento p
práctico q
que busca ayudar
y
a las
organizaciones en el desarrollo de su propia estrategia para
gestionar sus riesgos, pero no es un estándar certificable.
1 ALCANCE ((2))
ISO 31000 está diseñada para ayudar a las organizaciones a:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Aumentar la probabilidad de lograr sus objetivos
Fomentar la gestión proactiva
Sconscientes
Ser
i t de
d lla necesidad
id d d
de id
identificar
tifi
y ttratar
t ell riesgo
i
en ttoda
d lla organización
i
ió
Mejorar la identificación de las oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas internacionales
Mejorar la información
f
ó financiera
f
Mejorar el gobierno de la organización
Incrementar la confianza de los grupos de interés(‘stakeholders’)
Establecer una base fiable para la toma de decisiones y planificación.
Mejorar los controles
Asignar y utilizar de manera efectiva los recursos para el tratamiento del riesgo
Mejorar la eficacia y la eficiencia operacional.
Aumentar la seguridad y salud así como la protección al medio ambiente
Mejorar la prevención y la gestión de incidentes.
Minimizar las pérdidas.
Mejorar el aprendizajey la ‘resiliencia’ de la organización
2 TÉRMINOS Y DEFINICIONES
2.1 Riesgo: efecto de la incertidumbre sobre los objetivos.
2.2 Gestión de riesgos: coordinación de actividades para
dirigir y controlar una organización en relación con el riesgo.
…
La guía 73 es genérica y se compila para abarcar el ámbito de
la gestión de riesgos ampliando esta cláusula 2:
• Stakeholder: Persona u organizaciónque puede afectar, ser afectada
o percibir ser afectada por una decisión o actividad
actividad.
• Resiliencia: Capacidad de adaptación de una organización en un
entorno complejo y cambiante. ‘resistencia, flexibilidad,…’
2 TÉRMINOS Y DEFINICIONES (2)
( )
Risk management
Managing risks
Risk management refers to the architecture
(principles,
(p
p , framework and p
process)) for
managing risks.Managing risks refers to
architecture to particular risks.
Management du risque
Gérer le risque
applying
that
Le management du risque se réfère a la structure
(principe cadre organisationnel et processus)
(principe,
permettant de gérer le risque avec efficacité.
Gérer le risque se réfère à ll’application
application de cette
structure aux risques particuliers.
• Gerencia de riesgos vs.
vs...
Leer documento completo
Regístrate para leer el documento completo.