Los Fundamentos De La Norma Iso 31000
Páginas: 7 (1598 palabras)
Publicado: 29 de mayo de 2012
Los fundamentos de la norma ISO 31000 - Gestión de Riesgos
Publicado el 19 de enero 2011 por Glen Bricker
Después de la aprobación por los organismos miembros de ISO, el Consejo Técnico de la ISO de Gestión del Grupo de Trabajo sobre gestión de riesgos lanzado ISO 31000:2009, Gestión de Riesgos - Principios y Directrices en noviembre de 2009. Los autores diseñaron la norma debe ser aplicablea cualquier organización y cualquier tipo de riesgo, pero, a diferencia de las normas de calidad ISO familiares, la ISO 31000 no es certificable.
Para aquellos familiarizados con el AS / NZS 4360:2004 estándar en la gestión del riesgo, la presente norma ISO debe ser fácilmente reconocible. Con la excepción de cambios de redacción, la norma ISO 31000 es esencialmente la misma norma. Si suorganización adoptó la norma AS / NZS, la transición a la ISO 31000 debería ser relativamente sin problemas. Además, el documento auxiliar, gestión de riesgos Directrices compañero de AS / NZS 4360:2004, proporciona orientación sobre el diseño e implementación de evaluación de riesgos y técnicas de gestión. Del mismo modo, la norma ISO / IEC 31010:2009 es un documento auxiliar que soporta el nuevoestándar ISO 31000.
Para aquellos no familiarizados con el AS / NZS estándar, o aquellos no familiarizados con un proceso formal y estructurado de gestión del riesgo, el resto de este artículo se discutirá la estructura y los elementos clave de la norma ISO 31000.
Los dos componentes principales del proceso de la ISO 31000 de gestión de riesgos son:
* El marco, que guía la estructura general y elfuncionamiento de la gestión del riesgo en toda la organización, y
* El proceso, que describe el método actual de identificación, análisis y tratamiento de los riesgos.
Marco
La norma ISO 31000 Marco refleja el plan, hacer, verificar, actuar (PDCA), que es común a todos los diseños de sistemas de gestión. La norma establece que, sin embargo, que, "Este marco no está destinado a prescribir unsistema de gestión, sino más bien para ayudar a la organización para integrar la gestión de riesgos en su sistema de gestión global". Esta declaración debería alentar a las organizaciones a ser flexible en la incorporación de elementos del marco, según sea necesario.
Los principales elementos del marco son:
* Política y Gobernanza
Proporciona el mandato y demuestra el compromiso de laorganización
* Programa de Diseño
Diseño del marco general para la gestión del riesgo en forma continua
* Ejecución
Implementación de la estructura de gestión de riesgos y programa de
* Seguimiento y revisión
La supervisión de la estructura del sistema de gestión y el rendimiento
* Mejora Continua
Mejoras en el rendimiento del sistema de gestión general
Las organizaciones, enparticular los que no tienen un conocimiento previo con sistemas de gestión, deben prepararse para pasar un tiempo considerable el establecimiento de un marco sólido y evitar la tentación de zambullirse directamente en el proceso de evaluación de riesgos. El diseño del proceso es un paso importante porque el marco proporciona la estabilidad y continuidad para ayudar a establecer un programa enlugar de sólo la ejecución de un proyecto.
Los elementos clave que las organizaciones no deben pasar por alto son:
* Establecer el compromiso de la gestión, tanto durante la ejecución y sobre una base a largo plazo, incluyendo:
* Elaboración y aprobación de una política formal
* Identificación y asignación de los recursos necesarios, incluyendo la suficiente experiencia y el presupuestopara sostener el programa
* Establecimiento de un ciclo de revisión periódica para mantener la visibilidad de los programas para la gestión y motivar a todos los participantes
* El desarrollo de un programa que funciona dentro de la organización, su cultura y el medio ambiente, incluyendo:
* La comprensión de las fuerzas externas: las tendencias de la industria, los requerimientos...
Publicado el 19 de enero 2011 por Glen Bricker
Después de la aprobación por los organismos miembros de ISO, el Consejo Técnico de la ISO de Gestión del Grupo de Trabajo sobre gestión de riesgos lanzado ISO 31000:2009, Gestión de Riesgos - Principios y Directrices en noviembre de 2009. Los autores diseñaron la norma debe ser aplicablea cualquier organización y cualquier tipo de riesgo, pero, a diferencia de las normas de calidad ISO familiares, la ISO 31000 no es certificable.
Para aquellos familiarizados con el AS / NZS 4360:2004 estándar en la gestión del riesgo, la presente norma ISO debe ser fácilmente reconocible. Con la excepción de cambios de redacción, la norma ISO 31000 es esencialmente la misma norma. Si suorganización adoptó la norma AS / NZS, la transición a la ISO 31000 debería ser relativamente sin problemas. Además, el documento auxiliar, gestión de riesgos Directrices compañero de AS / NZS 4360:2004, proporciona orientación sobre el diseño e implementación de evaluación de riesgos y técnicas de gestión. Del mismo modo, la norma ISO / IEC 31010:2009 es un documento auxiliar que soporta el nuevoestándar ISO 31000.
Para aquellos no familiarizados con el AS / NZS estándar, o aquellos no familiarizados con un proceso formal y estructurado de gestión del riesgo, el resto de este artículo se discutirá la estructura y los elementos clave de la norma ISO 31000.
Los dos componentes principales del proceso de la ISO 31000 de gestión de riesgos son:
* El marco, que guía la estructura general y elfuncionamiento de la gestión del riesgo en toda la organización, y
* El proceso, que describe el método actual de identificación, análisis y tratamiento de los riesgos.
Marco
La norma ISO 31000 Marco refleja el plan, hacer, verificar, actuar (PDCA), que es común a todos los diseños de sistemas de gestión. La norma establece que, sin embargo, que, "Este marco no está destinado a prescribir unsistema de gestión, sino más bien para ayudar a la organización para integrar la gestión de riesgos en su sistema de gestión global". Esta declaración debería alentar a las organizaciones a ser flexible en la incorporación de elementos del marco, según sea necesario.
Los principales elementos del marco son:
* Política y Gobernanza
Proporciona el mandato y demuestra el compromiso de laorganización
* Programa de Diseño
Diseño del marco general para la gestión del riesgo en forma continua
* Ejecución
Implementación de la estructura de gestión de riesgos y programa de
* Seguimiento y revisión
La supervisión de la estructura del sistema de gestión y el rendimiento
* Mejora Continua
Mejoras en el rendimiento del sistema de gestión general
Las organizaciones, enparticular los que no tienen un conocimiento previo con sistemas de gestión, deben prepararse para pasar un tiempo considerable el establecimiento de un marco sólido y evitar la tentación de zambullirse directamente en el proceso de evaluación de riesgos. El diseño del proceso es un paso importante porque el marco proporciona la estabilidad y continuidad para ayudar a establecer un programa enlugar de sólo la ejecución de un proyecto.
Los elementos clave que las organizaciones no deben pasar por alto son:
* Establecer el compromiso de la gestión, tanto durante la ejecución y sobre una base a largo plazo, incluyendo:
* Elaboración y aprobación de una política formal
* Identificación y asignación de los recursos necesarios, incluyendo la suficiente experiencia y el presupuestopara sostener el programa
* Establecimiento de un ciclo de revisión periódica para mantener la visibilidad de los programas para la gestión y motivar a todos los participantes
* El desarrollo de un programa que funciona dentro de la organización, su cultura y el medio ambiente, incluyendo:
* La comprensión de las fuerzas externas: las tendencias de la industria, los requerimientos...
Leer documento completo
Regístrate para leer el documento completo.