Ntc-iso31000
Páginas: 42 (10381 palabras)
Publicado: 13 de marzo de 2012
__________________________________________________________________________________
NORMA TECNICA COLOMBIANA NTC- ISO 31000
GESTIÓN DE RIESGO.
PRINCIPIOS Y DIRECTRICES
INTRODUCCIÓN
Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas logarán o no sus objetivos. El efecto que estaincertidumbre tiene en los objetivos de una organización es el “riesgo”.
Todas las actividades de una organización implican riesgo. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A través de este proceso las organizaciones secomunican y consultan con las partes involucradas, monitorean y revisan el riesgo y los controles que lo están modificando con el fin de garantizar que no se requieren tratamientos adicionales del riesgo. Esta norma describe este proceso sistemático y lógico en detalle.
Aunque todas las organizaciones gestionan el riesgo en algún grado, esta norma establece un número de principios que es necesariosatisfacer para hacer que la gestión del riesgo sea eficaz. Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de referencia cuyo propósito sea integrar el proceso para la gestión del riesgo en los procesos globales de gobierno, estrategia y planificación, gestión, procesos de presentación de informes, políticas, valores y cultura de laorganización.
La gestión de riesgo se puede aplicar a toda la organización, en todas sus muchas áreas y niveles, en cualquier momento, así como funciones, proyectos y actividades específicos.
Aunque la práctica de la gestión del riesgo se ha desarrollado con el paso del tiempo y en muchos sectores para satisfacer diversas necesidades, la adopción de procesos consistentes dentro de un marco dereferencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz. Eficiente y coherentemente en todas las organización. El enfoque genérico que se describe en esta norma suministra los principios y las directrices para la gestión de cualquier forma de riesgo en una manera sistemática, transparente y creíble, y en cualquier alcance y contexto.
Cada sector específico o cada aplicaciónde la gestión del riesgo traen consigo necesidades, audiencias, percepciones y criterios individuales. Por lo tanto, una característica clave de esta norma es la inclusión del “establecimiento del contexto” como una actividad al inicio de este proceso genérico para la gestión del riesgo. Al establecer el contexto se capturan los objetivos de la organización,__________________________________________________________________________________
NORMA TECNICA COLOMBIANA NTC- ISO 31000
el entorno en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad de criterios de riesgo; todo este conjunto ayudará a revelar y evaluar la naturaleza y la complejidad de sus riesgos.
La relación entre los principios para la gestión del riesgo, el marco de referenciaen el cual ésta sucede y los procesos de gestión del riesgo descritos aquí se ilustra en la Fig. 1.
Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha gestión le permite a la organización, entre otros:
- Aumentar la probabilidad de alcanzar los objetivos;
- Fomentar la gestión proactiva;
- Ser consciente de la necesidad de identificary tratar los riesgos en toda la organización;
- Cumplir con os requisitos legales y reglamentarios pertinentes y con las normas internacionales;
- Mejorar la presentación de informes obligatorios y voluntarios;
- Mejorar el gobierno;
- Mejorar la confianza y honestidad de las partes involucradas;
- Establecer una base confiable para la toma de decisiones y la...
NORMA TECNICA COLOMBIANA NTC- ISO 31000
GESTIÓN DE RIESGO.
PRINCIPIOS Y DIRECTRICES
INTRODUCCIÓN
Las organizaciones de todo tipo y tamaño enfrentan factores e influencias, internas y externas, que crean incertidumbre sobre si ellas logarán o no sus objetivos. El efecto que estaincertidumbre tiene en los objetivos de una organización es el “riesgo”.
Todas las actividades de una organización implican riesgo. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego evaluando si el riesgo se debería modificar por medio del tratamiento del riesgo con el fin de satisfacer los criterios del riesgo. A través de este proceso las organizaciones secomunican y consultan con las partes involucradas, monitorean y revisan el riesgo y los controles que lo están modificando con el fin de garantizar que no se requieren tratamientos adicionales del riesgo. Esta norma describe este proceso sistemático y lógico en detalle.
Aunque todas las organizaciones gestionan el riesgo en algún grado, esta norma establece un número de principios que es necesariosatisfacer para hacer que la gestión del riesgo sea eficaz. Esta norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de referencia cuyo propósito sea integrar el proceso para la gestión del riesgo en los procesos globales de gobierno, estrategia y planificación, gestión, procesos de presentación de informes, políticas, valores y cultura de laorganización.
La gestión de riesgo se puede aplicar a toda la organización, en todas sus muchas áreas y niveles, en cualquier momento, así como funciones, proyectos y actividades específicos.
Aunque la práctica de la gestión del riesgo se ha desarrollado con el paso del tiempo y en muchos sectores para satisfacer diversas necesidades, la adopción de procesos consistentes dentro de un marco dereferencia exhaustivo puede ayudar a garantizar que el riesgo se gestiona eficaz. Eficiente y coherentemente en todas las organización. El enfoque genérico que se describe en esta norma suministra los principios y las directrices para la gestión de cualquier forma de riesgo en una manera sistemática, transparente y creíble, y en cualquier alcance y contexto.
Cada sector específico o cada aplicaciónde la gestión del riesgo traen consigo necesidades, audiencias, percepciones y criterios individuales. Por lo tanto, una característica clave de esta norma es la inclusión del “establecimiento del contexto” como una actividad al inicio de este proceso genérico para la gestión del riesgo. Al establecer el contexto se capturan los objetivos de la organización,__________________________________________________________________________________
NORMA TECNICA COLOMBIANA NTC- ISO 31000
el entorno en el cual ella persigue sus objetivos, sus partes involucradas y la diversidad de criterios de riesgo; todo este conjunto ayudará a revelar y evaluar la naturaleza y la complejidad de sus riesgos.
La relación entre los principios para la gestión del riesgo, el marco de referenciaen el cual ésta sucede y los procesos de gestión del riesgo descritos aquí se ilustra en la Fig. 1.
Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta norma, dicha gestión le permite a la organización, entre otros:
- Aumentar la probabilidad de alcanzar los objetivos;
- Fomentar la gestión proactiva;
- Ser consciente de la necesidad de identificary tratar los riesgos en toda la organización;
- Cumplir con os requisitos legales y reglamentarios pertinentes y con las normas internacionales;
- Mejorar la presentación de informes obligatorios y voluntarios;
- Mejorar el gobierno;
- Mejorar la confianza y honestidad de las partes involucradas;
- Establecer una base confiable para la toma de decisiones y la...
Leer documento completo
Regístrate para leer el documento completo.