ESQUEMA 1

DE NORMA IRAM 17551

17551
2007

Sistemas de gestin de riesgos

Requisitos

Risk management system.
Requirements.







LAS OBSERVACIONES DEBEN

ENVIARSE CON EL FORMULARIO DE LA

ETAPA DE DISCUSIN PBLICA










DOCUMENTO EN ESTUDIO
Octubre de 2007




2
Esquema 1 IRAM 17551:2007





Prefacio

El Instituto Argentino de Normalizacin y Certificacin (IRAM) es
una asociacin civil sin fines de lucro cuyas finalidades especficas,
en su carcter de Organismo Argentino de Normalizacin, son
establecer normas tcnicas, sin limitaciones en los mbitos que
abarquen, adems de propender al conocimiento y la aplicacin de
la normalizacin como base de la calidad, promoviendo las
actividades de certificacin de productos y de sistemas de la
calidad en las empresas para brindar seguridad al consumidor.
IRAM es el representante de la Argentina en la International
Organization for Standardization (ISO), en la Comisin
Panamericana de Normas Tcnicas (COPANT) y en la Asociacin
MERCOSUR de Normalizacin (AMN).
Esta norma IRAM es el fruto del consenso tcnico entre los
diversos sectores involucrados, los que a travs de sus
representantes han intervenido en los Organismos de Estudio de
Normas correspondientes.


3
Esquema 1 IRAM 17551:2007




ndice
Pgina

0 INTRODUCCIN.............................................................................................................7
0.1 Generalidades...........................................................................................................7
0.2 Enfoque basado en procesos ...................................................................................8
0.3 Compatibilidad con otros sistemas de gestin..........................................................9
1 OBJ ETO Y CAMPO DE APLICACIN............................................................................9
1.1 Generalidades...........................................................................................................9
1.2 Conformidad..............................................................................................................9
2 DOCUMENTOS NORMATIVOS PARA CONSULTA....................................................10
3 TRMINOS Y DEFINICIONES......................................................................................10
4 SISTEMA DE GESTIN DE RIESGOS ........................................................................10
4.1 Requisitos generales...............................................................................................10
4.2 Requisitos de la documentacin.............................................................................11
4.2.1 Generalidades ..................................................................................................11
4.2.2 Manual del Sistema de Gestin de riesgos......................................................11
4.2.3 Control de documentos ....................................................................................11
4.2.4 Control de los registros.....................................................................................11
5 RESPONSABILIDAD DE LA DIRECCIN....................................................................12
5.1 Compromiso de la direccin....................................................................................12
5.2 Enfoque hacia las partes interesadas.....................................................................12
5.3 Poltica de Gestin de riesgos ................................................................................12
5.4 Planificacin............................................................................................................12
5.4.1 Objetivos de la gestin de riesgos ...................................................................12
5.4.2 Planificacin del sistema de gestin de riesgos...............................................13
5.5 Responsabilidad, autoridad y comunicacin...........................................................13
5.5.1 Responsabilidad y autoridad............................................................................13
5.5.2 Representante de la direccin..........................................................................13
5.5.3 Comunicacin interna.......................................................................................13
5.6 Revisin por la direccin.........................................................................................13
5.6.1 Generalidades ..................................................................................................13
5.6.2 Informacin para la revisin.............................................................................13
5.6.3 Resultados de la revisin.................................................................................13
6 GESTIN DE LOS RECURSOS...................................................................................14
6.1 Provisin de los recursos........................................................................................14
6.2 Recursos humanos .................................................................................................14
6.2.1 Generalidades ..................................................................................................14
6.2.2 Competencia, toma de conciencia y formacin...............................................14
6.3 Infraestructura.........................................................................................................14
7 REALIZACIN DEL PROCESO DE GESTIN DE RIESGOS.....................................14
7.1 Procesos de gestin de riesgos..............................................................................14
7.1.1 Generalidades ..................................................................................................14
7.1.2 Elementos principales ......................................................................................14
7.1.3 Planificacin continua del proceso de gestin de riesgos................................15
4
Esquema 1 IRAM 17551:2007


7.1.4 Elementos de entrada para al proceso de gestin de riesgos.........................15
7.1.5 Resultados del proceso de gestin de riesgos ................................................16
7.1.6 Revisin del proceso de gestin de riesgos.....................................................16
7.1.7 Verificacin del proceso de gestin de riesgos................................................16
7.1.8 Validacin del proceso de gestin de riesgos..................................................16
7.1.9 Control de los cambios del proceso de gestin de riesgos..............................16
7.2 Procesos de gestin de riesgos relacionados con terceras partes........................16
7.2.1 Transferencia del riesgo...................................................................................16
8 EVALUACIN, ANLISIS Y MEJ ORA..........................................................................17
8.1 Generalidades.........................................................................................................17
8.1.1 Auditora interna del SGR ................................................................................17
8.1.2 Seguimiento y evaluacin del proceso de gestin de riesgos.........................17
8.1.3 Seguimiento y evaluacin de los resultados de los procesos de gestin
de riesgos...................................................................................................................17
8.2 Gestin de las no-conformidades de sistema y de los episodios adversos..........18
8.3 Anlisis de Datos ....................................................................................................18
8.4 Mejora del SGR ......................................................................................................18
8.4.1 Mejora continua................................................................................................18
8.4.2 Acciones correctivas ........................................................................................18
8.4.3 Acciones preventivas .......................................................................................18
Anexo A (Informativo) Definiciones tomadas de otras normas.........................................20
Anexo B (Informativo) Proceso de Gestin de Riesgos....................................................23
Anexo C (Informativo) Bibliografa.....................................................................................25
Anexo D (Informativo) Integrantes del organismo de estudio...........................................26

5
Esquema 1 IRAM 17551:2007


6
Esquema 1 IRAM 17551:2007



Sistemas de gestin de riesgos
Requisitos


0 INTRODUCCIN

0.1 Generalidades

La adopcin de un sistema de gestin de ries-
gos (SGR) debera ser una decisin
estratgica de la organizacin.

Aunque el concepto de riesgo es a menudo in-
terpretado en trminos de peligros o impactos
negativos, esta norma interpreta al riesgo como
exposicin a las consecuencias de la incertidum-
bre, o cambios potenciales respecto de lo que
est planeado o se espera. Este proceso descri-
to aqu se aplica tanto a la gestin de los
beneficios potenciales como a la gestin de las
prdidas potenciales.

No es propsito de esta Norma proporcionar uni-
formidad en la estructura de los sistemas de
gestin de riesgos o en la documentacin.

La informacin identificada en diferentes partes
de la norma como NOTA se presenta a modo
de orientacin para la comprensin o clarifica-
cin del requisito correspondiente.

Esta norma puede ser utilizada por partes in-
ternas y externas, incluyendo organismos de
certificacin, para evaluar la capacidad de una
organizacin para administrar riesgos de su ac-
tividad y para implementar y mejorar en forma
continua un sistema que le permite mantener-
los bajo control y cumpliendo las restricciones y
requisitos de todas las partes interesadas in-
cluyendo, reglamentaciones y criterios propios
de la organizacin.

Gestionar riesgos significa administrarlos para
lograr un balance apropiado, maximizando las
oportunidades de obtener beneficios y minimi-
zando los impactos adversos (daos y
perjuicios). Es una parte integral de una buena
prctica gerencial y un elemento esencial de
buen gobierno corporativo.

La gestin de riesgos es un proceso iterativo
que permite la mejora continua del proceso de
toma de decisiones y facilita a las organizacio-
nes mejorar su desempeo, aumentando la
probabilidad de arribar a los objetivos propues-
tos en forma consistente.

Gestionar riesgos implica establecer una in-
fraestructura y cultura apropiada y aplicar un
mtodo lgico y sistemtico para establecer el
contexto: identificar, analizar, evaluar, tratar,
supervisar y comunicar riesgos asociados con
cualquier actividad, funcin o proceso de forma
tal que permita a las organizaciones minimizar
prdidas, daos y perjuicios y maximizar bene-
ficios.

Para ser eficaz, la gestin de riesgos debe for-
mar parte de la cultura de la organizacin. Es
decir, debe estar incorporada en la filosofa, las
prcticas y los procesos de negocio, ms que
ser vista o practicada como una actividad sepa-
rada. Cuando se logra esto, los integrantes y
terceros, dentro de la organizacin pasan a es-
tar involucrados en la gestin de riesgos.

La premisa subyacente en la gestin de riesgos
es que cada organizacin -con o sin fines de
lucro- del mbito privado o gubernamental, fun-
ciona con el fin de proveer valor a las personas,
grupos u organizaciones que puedan tener al-
gn inters o ser consideradas partes
interesadas.

Toda organizacin se enfrenta a situaciones de
incertidumbre. El desafo es evaluarlas y de-
terminar el grado de incertidumbre que la
organizacin est dispuesta a aceptar.
La incertidumbre representa tanto amenazas
(peligros de prdidas, daos y perjuicios) como
7
Esquema 1 IRAM 17551:2007

oportunidades, con el potencial de disminuir o
enriquecer el valor de la actividad. La gestin
de riesgos de la organizacin provee una es-
tructura conceptual para que la gestin conviva
de manera racional con la incertidumbre y con
los riesgos y oportunidades asociados, lo cual
enriquece su capacidad para generar valor.

La gestin de riesgos es una disciplina de rpida
evolucin en la que pueden encontrarse diferen-
tes criterios sobre qu elementos incluye, cmo
debe ser conducida y, fundamentalmente, para
qu sirve. En este sentido, en el marco de la
norma se encuentran los lineamientos sobre:

los objetivos de la gestin de riesgos;

la terminologa relacionada;

los procesos mediante los cuales debe
realizarse la gestin de riesgos.

Esta norma presenta los requisitos para certifi-
car un sistema de gestin de riesgos (SGR) y
se recomienda que se utilice En conjunto con la
IRAM 17550 Sistema de gestin de riesgos -
Directivas generales, para el desarrollo e im-
plementacin de un SGR consistente.

0.2 Enfoque basado en procesos
Esta norma promueve la adopcin del enfoque
basado en procesos para establecer, imple-
mentar, operar, realizar el seguimiento,
mantener y mejorar la eficacia de un SGR en
una organizacin.

La presente norma adopta la siguiente defini-
cin de la IRAM-ISO 9000:2000: Para que las
organizaciones operen de manera eficaz, tie-
nen que identificar y gestionar numerosos
procesos interrelacionados y que interactan. A
menudo el resultado de un proceso constituye
directamente el elemento de entrada del si-
guiente proceso. La identificacin y gestin
sistemtica de los procesos empleados en la
organizacin y en particular las interacciones
entre tales procesos se conocen como enfoque
basado en procesos.

Una ventaja del enfoque basado en procesos
es el control continuo que proporciona sobre la
interrelacin entre los procesos individuales
dentro del sistema de procesos, as como
sobre su combinacin e interaccin.

El enfoque basado en procesos incentiva a los
usuarios a enfatizar la importancia de:

a) comprender los requisitos del SGR de la
organizacin y la necesidad de establecer
polticas, procedimientos y objetivos para
ste;

b) implementar y operar actividades de con-
trol dentro del marco de la gestin de
riesgos de la organizacin en forma com-
pleta;

c) realizar el seguimiento, revisar el desem-
peo y la eficacia del SGR;

d) implementar la mejora continua basada en
mediciones objetivas.

Esta norma adopta el marco metodolgico Pla-
nificar-Hacer-Verificar-Actuar (PHVA), aplicado
a los procesos del SGR del modo siguiente:

Planificar: establecer los objetivos y procesos
necesarios para conseguir un efectivo SGR de
acuerdo con las polticas y objetivos de la or-
ganizacin.

Hacer: implementar los procesos del sistema
de gestin de riesgos.

Verificar: realizar el seguimiento y la evaluacin
de los procesos respecto de las polticas, obje-
tivos y requisitos del SGR, e informar sobre los
resultados.

Actuar: tomar acciones para mejorar continua-
mente el desempeo de los procesos.






8
Esquema 1 IRAM 17551:2007






























Figura 1 Modelo de un sistema de gestin de riesgos (SGR) basado en procesos

0.3 Compatibilidad con otros sistemas de
gestin
Esta norma est diseada para permitir a una
organizacin alinear o integrar su SGR con los
requisitos de otros sistemas de gestin.


1 OBJETO Y CAMPO DE APLICACIN

1.1 Generalidades
Esta norma establece los requisitos para
desarrollar, implementar, operar, controlar,
revisar, mantener y mejorar un SGR. En
particular, establece los requisitos y
recomendaciones para demostrar la capacidad
del sistema para gestionar los riesgos. Es
genrica e independiente de cualquier industria o
sector econmico especfico.

Esta norma define las actividades necesarias
para llevar a cabo el proceso de evaluacin del
SGR.
La norma IRAM 17551 puede ser utilizada por:

el responsable del sistema de SGR dentro
de una organizacin, para verificar que se
cumplen los requisitos del SGR,
la direccin de la organizacin, para efec-
tuar sus revisiones peridicas necesarias,
el responsable de controlar auditar o verifi-
car la correcta aplicacin de un SGR, para
evaluar que se satisfacen los requisitos de
esta norma,
otras partes interesadas en la evaluacin
del SGR.

1.2 Conformidad
Todos los requisitos de esta norma son genri-
cos y se pretende que sean aplicables a todas
9
Esquema 1 IRAM 17551:2007

las organizaciones sin importar su tipo, tamao
y naturaleza.

No es aceptable la exclusin de ninguno de los
requisitos especificados en los captulos 4, 5, 6
y 8 cuando una organizacin declara conformi-
dad con la presente norma. Las exclusiones
quedan restringidas al captulo 7 y deben estar
justificadas. Es necesario que se suministre
evidencia de que los riesgos asociados han si-
do aceptados apropiadamente por las personas
responsables. Dichas exclusiones no deben
afectar la capacidad de la organizacin ni su
responsabilidad para gestionar los riesgos y
cumplir con las leyes o requisitos reglamenta-
rios aplicables.

La metodologa de evaluacin de conformidad
recomendada por esta norma es la descripta en
la norma IRAM-ISO 19011 Directrices para la
auditora de los sistemas de gestin de la calidad
y/o ambiental.


2 DOCUMENTOS NORMATIVOS PARA
CONSULTA

Los documentos normativos que se indican a
continuacin son indispensables para la aplica-
cin de este documento.

Para los documentos normativos en los que se
indica el ao de publicacin, se aplican las edi-
ciones citadas.

Para los documentos normativos en los que no
se indica el ao de publicacin, se aplican las
ediciones vigentes, incluyendo todas sus modi-
ficaciones.

IRAM 17550 - Sistema de gestin de riesgos.
Directivas generales.

IRAM-ISO 19011 - Directrices para la auditora
de los sistemas de gestin de la calidad y/o
ambiental.

ISO/IEC Guide 73 - Risk management. Vocabu-
lary - Guidelines for use in standards.



3 TRMINOS Y DEFINICIONES
A los fines de esta norma, se aplican las defini-
ciones dadas en la IRAM 17550, y en la
ISO/IEC Guide 73 (ver anexo A).


4 SISTEMA DE GESTIN DE RIESGOS

4.1 Requisitos generales
La organizacin debe establecer, documentar,
implementar y mantener un SGR y mejorar
continuamente su eficacia de acuerdo con los
requisitos de esta norma.

La organizacin debe:

a) identificar los procesos organizacionales
dentro de los cuales se deben gestionar
riesgos en el alcance del SGR,
b) determinar la secuencia de interaccin de
estos procesos,
c) documentar el proceso de gestin de ries-
gos utilizado por la organizacin, incluyendo
la forma en que la organizacin establece el
contexto, identifica, analiza, evala y trata
los riesgos, supervisa, revisa, y consulta.
d) determinar los criterios y los mtodos nece-
sarios para asegurar que tanto la operacin
como el control de estos procesos son efi-
caces;
e) asegurar la disponibilidad de recursos e in-
formacin necesarios para apoyar la
operacin y el seguimiento de estos proce-
sos,
f) realizar el seguimiento, la medicin y el an-
lisis de estos procesos, e
g) implementar las acciones necesarias para
alcanzar los resultados planificados y la me-
jora continua de estos procesos.

10
Esquema 1 IRAM 17551:2007


En los casos en que la organizacin opte por
contratar externamente cualquier proceso que
afecte la gestin de riesgos (transferencia de
riesgos), la organizacin debe asegurar que se
gestionan los riesgos dentro de tales procesos.
La gestin de riesgos sobre dichos procesos
contratados externamente debe estar
identificada dentro del SGR.

NOTA 1. Es conveniente que los procesos necesarios para
el SGR a los que se ha hecho referencia anteriormente
incluyan que los procesos para las actividades de gestin, la
provisin de recursos, la evaluacin de los resultados de la
gestin de riesgos y las mediciones.

NOTA 2: Para asegurar que se gestionan los riesgos en los
procesos tercerizados, se puede contemplar la alternativa
de respaldarse en un SGR implementado por la tercera
parte.

4.2 Requisitos de la documentacin

4.2.1 Generalidades

La documentacin del SGR debe incluir:

a) declaraciones documentadas de la poltica
de gestin de riesgos (ver apartado 5.3) y de
los objetivos de control;
b) la declaracin de aplicabilidad (si algn re-
quisito no es aplicable para la organizacin).
c) el alcance del SGR (ver 4.1a) y la descrip-
cin del proceso de gestin de riesgos, que
debe estar acorde a lo indicado en la
IRAM 17550;
d) los procedimientos y controles de apoyo del
SGR, incluyendo los procedimientos docu-
mentados necesarios para que la
organizacin asegure la planificacin efecti-
va, la operacin y el control eficaz del
proceso de gestin de riesgos (ver 4.1);
e) el informe de evaluacin de riesgos [ver
7.1.2 c) a 7.1.2 g)];
f) los planes de tratamiento de riesgos [ver
7.1.2 c)];
g) los registros requeridos por esta norma (ver
4.2.4);

NOTA 1. El trmino "procedimiento documentado" que
aparece en esta norma, significa que el procedimiento esta
establecido, documentado, implementado y es mantenido.

NOTA 2. La documentacin y los registros pueden estar en
cualquier formato o tipo de medio.

4.2.2 Manual del sistema de gestin de
riesgos

Se recomienda la conformacin de un manual
del SGR que contenga la documentacin del
SGR referenciada en el requisitos 4.2.1, o bien
que la refiera.

4.2.3 Control de documentos

Los documentos requeridos por el SGR deben
estar protegidos y controlados. Para tal fin, la
organizacin debe establecer un procedimiento
documentado para definir e implementar las
acciones de gestin necesarias para:

a) aprobar los documentos en cuanto a su
adecuacin, en forma previa a su emisin y
distribucin;
b) revisar y actualizar los documentos cuando
sea necesario, y aprobarlos nuevamente;
c) asegurar que los cambios y el estado de
revisin actual de los documentos son
identificados;
d) asegurar que las versiones pertinentes de
los documentos aplicables estn disponi-
bles en los puntos de uso;
e) asegurar que los documentos se manten-
gan legibles y fcilmente identificables;
f) asegurar que los documentos de origen ex-
terno estn identificados;
g) asegurar que se controla la distribucin,
tanto para los documentos externos o in-
ternos de la organizacin;
h) prevenir el uso no intencionado de docu-
mentos obsoletos;
i) identificar adecuadamente los documentos
obsoletos.

4.2.4 Control de los registros

Se deben establecer, proteger, controlar y
mantener registros para proporcionar evidencia
de conformidad con los requisitos, as como de
la operacin eficaz del SGR.
11
Esquema 1 IRAM 17551:2007

Los registros deben permanecer legibles,
fcilmente identificables y recuperables. Para tal
fin, la organizacin debe establecer un
procedimiento documentado para definir e
implementar los controles necesarios para la
identificacin, el almacenamiento, la proteccin,
la recuperacin, el tiempo de retencin y la
disposicin final de los registros.

La organizacin debe definir y mantener los
registros para brindar evidencia del desempeo
de los procesos del SGR y de todos los
incidentes significativos del mismo.


5 RESPONSABILIDAD DE LA
DIRECCIN

5.1 Compromiso de la direccin
La alta direccin debe proporcionar evidencias
de su compromiso en el establecimiento, im-
plementacin, mantenimiento y la mejora
continua del SGR mediante:

a) el establecimiento de una poltica de ges-
tin de riesgos;
b) el establecimiento de objetivos y planes de
la gestin de riesgos, alineados a los obje-
tivos estratgicos ;
c) el establecimiento de roles y responsabili-
dades para la gestin de riesgos ;
d) la comunicacin a la organizacin de la
importancia de cumplir con los objetivos de
gestin de riesgos y de considerar las pol-
ticas de gestin de riesgos, sus
responsabilidades legales y la necesidad
de la mejora continua;
e) la provisin de recursos adecuados y sufi-
cientes para desarrollar, implementar,
operar y mantener el SGR (ver captulo 6);
f) la definicin de los criterios para determi-
nar el nivel aceptable de riesgo, teniendo
en cuenta las leyes, reglamentaciones
aplicables y regulaciones especficas de la
actividad;
g) la revisin por la direccin del SGR a in-
tervalos definidos, para asegurar la
continua idoneidad y la eficacia del mismo
(ver captulo 5.6).
h) la revisin por la direccin debe asegurar
que se mantienen los registros por el tiem-
po establecido y en cumplimiento con los
requisitos legales y reglamentarios.

5.2 Enfoque hacia las partes interesadas
La alta direccin debe asegurar que se
determinan los intereses de las partes
interesadas (internas o externas) y se tienen en
cuenta con el propsito de maximizar los
beneficios de la organizacin minimizando los
impactos negativos de su accionar.

La alta direccin debe asegurar que se
identifican los requisitos vinculados a la gestin
de riesgo de las partes interesadas y los
requisitos legales, reglamentarios y regulaciones
especficas de la actividad relacionados con su
accionar y son considerados dentro del SGR.

5.3 Poltica de gestin de riesgos
La alta direccin debe asegurar que la poltica de
gestin de riesgos incluye la informacin
recomendada en el apartado 4.3.3. de la IRAM
17550, y que adems:

a) sea adecuada al propsito de la organiza-
cin,
b) proporcione un marco de referencia para es-
tablecer y revisar los objetivos de la gestin
de riesgos,
c) sea comunicada y entendida dentro de la
organizacin, y
d) se revise peridicamente para asegurar su
continua adecuacin.

5.4 Planificacin
5.4.1 Objetivos de la gestin de riesgos

La alta direccin debe asegurar que se
establecen los objetivos de la gestin de riesgos,
incluyendo aquellos necesarios para cumplir los
requisitos legales y reglamentarios y de las
12
Esquema 1 IRAM 17551:2007


partes interesadas, en las funciones y niveles
pertinentes. Los objetivos de la gestin de
riesgos deben ser medibles y coherentes con la
poltica de gestin de riesgos.

5.4.2 Planificacin del sistema de gestin
de riesgos

La alta direccin debe asegurar que:

a) la planificacin del SGR se realiza con el fin
de cumplir los requisitos citados en 4.1, as
como los objetivos de gestin de riesgos, y
b) se mantiene la integridad del SGR cuando
se planifican e implementan cambios en s-
te.

5.5 Responsabilidad, autoridad y
comunicacin
5.5.1 Responsabilidad y autoridad

La alta direccin debe asegurar que las
responsabilidades y autoridades estn definidas
y son comunicadas dentro de la organizacin.

5.5.2 Representante de la direccin

La alta direccin debe designar un miembro de la
direccin quien, con independencia de otras
responsabilidades debe tener la responsabilidad
y autoridad que incluya:

a) asegurar que se establecen, implementan y
mantienen los procesos necesarios para el
SGR,
b) informar a la alta direccin sobre el desem-
peo del SGR y de cualquier necesidad de
mejora, y
c) asegurar que se promueve la toma de con-
ciencia de los requisitos legales y
reglamentarios y de las partes interesadas
en todos los niveles de la organizacin

NOTA. La responsabilidad del representante de la direccin
puede incluir relaciones con partes externas sobre asuntos
relacionados con el SGR.


5.5.3 Comunicacin interna

La alta direccin debe asegurarse de que se
establecen los procesos de comunicacin
apropiados dentro de la organizacin y de que la
comunicacin se efecta considerando la
eficacia del SGR.

5.6 Revisin por la direccin
5.6.1 Generalidades

La alta direccin debe, a intervalos planificados,
revisar el SGR de la organizacin para
asegurarse de su conveniencia, adecuacin y
eficacia continuas. La revisin debe incluir la
evaluacin de las oportunidades de mejora y la
necesidad de efectuar cambios en el SGR
incluyendo la poltica de gestin de riesgos y los
objetivos de la gestin de riesgos.
Deben mantenerse registros de las revisiones
del SGR efectuadas por la direccin (ver
apartado 4.2.4.).

5.6.2 Informacin para la revisin

La informacin de entrada para la revisin por la
direccin debe incluir, como mnimo:

a) los resultados de auditoras de cumplimiento
de los requisitos de la presente norma,
b) la retroalimentacin de partes interesadas,
c) el desempeo de los procesos de gestin de
riesgos y los eventos adversos (prdidas,
daos y perjuicios),
d) el estado de las acciones correctivas y pre-
ventivas,
e) las acciones de seguimiento de revisiones
por la direccin previas,
f) los cambios que podran afectar al SGR, y
g) las recomendaciones para la mejora.

5.6.3 Resultados de la revisin

Los resultados de la revisin por la direccin
deben incluir todas las decisiones y acciones
relacionadas con:

a) la mejora de la eficacia del SGR y sus pro-
cesos;
b) las necesidades de recursos.
13
Esquema 1 IRAM 17551:2007

6 GESTIN DE LOS RECURSOS

6.1 Provisin de los recursos
La organizacin debe determinar y proporcionar
los recursos necesarios para:

a) implementar y mantener el SGR y mejorar
continuamente su eficacia, y
b) aumentar la eficacia de los procesos de ges-
tin de riesgos.

6.2 Recursos humanos
6.2.1 Generalidades

El personal que realice trabajos que afecten a la
gestin de riesgos debe ser competente con
base en la educacin, formacin, habilidades y
experiencia apropiadas.

6.2.2 Competencia, toma de conciencia y
formacin

La organizacin debe:

a) determinar la competencia necesaria para el
personal que realiza trabajos que afecten a
la gestin de riesgos;
b) proporcionar formacin o tomar otras accio-
nes para satisfacer dichas necesidades;
c) evaluar la eficacia de las acciones tomadas;
d) asegurarse de que su personal es conscien-
te de la pertinencia e importancia de sus
actividades y de cmo contribuyen al logro
de los objetivos de la gestin de riesgos, y
e) mantener los registros apropiados de la edu-
cacin, formacin, habilidades y experiencia
(ver 4.2.4).

6.3 Infraestructura
La organizacin debe determinar, proporcionar y
mantener la infraestructura necesaria para lograr
los objetivos del SGR. La infraestructura incluye,
cuando sea aplicable:

a) El espacio de trabajo y los servicios asocia-
dos;
b) los equipos para los procesos (tanto
hardware como software), y
c) los servicios de apoyo (tales como transpor-
te o comunicacin).


7 REALIZACIN DEL PROCESO DE
GESTIN DE RIESGOS

El proceso de gestin de riesgos debe
implementarse acorde al modelo establecido en
la norma IRAM 17550 (ver las figuras del Anexo
B).

7.1 Procesos de gestin de riesgos
7.1.1 Generalidades

En este captulo se da una breve visin general
del proceso de gestin de riesgos. Cada paso
del proceso de gestin de riesgos est definido
con mayor detalle en el captulo 6 de la
IRAM 17550.

La gestin de riesgos es una parte integrante del
proceso de gestin. La gestin de riesgos es un
proceso multifactico, por lo que las tareas invo-
lucradas son a menudo llevadas a cabo por un
equipo multidisciplinario. Es un proceso de mejo-
ra continua, cuya incorporacin en las prcticas
o procesos de negocio existentes resulta benefi-
ciosa.

Puede ser aplicada a todos los niveles de una
organizacin: a nivel estratgico y a niveles tcti-
cos y operacionales. Tambin puede ser aplica-
da a proyectos especficos, para sustentar
decisiones especficas o para administrar reas
especficas de riesgo reconocidas. Para cada
etapa del proceso se recomiendan que se man-
tengan registros adecuados, suficientes como
para satisfacer a una auditora independiente.

7.1.2 Elementos principales

Los elementos principales del proceso de gestin
de riesgos, como se pueden ver en las figu-
ras del Anexo B, son los siguientes:

a) Establecimiento del contexto: se estable-
ce los contextos estratgico, organizacional
14
Esquema 1 IRAM 17551:2007


y de gestin de riesgos en los cuales tendr
lugar el resto de los procesos. Deben esta-
blecerse los criterios en funcin de los
cuales se evaluarn los riesgos y definirse la
estructura del anlisis.

b) Identificacin de riesgos: se identifica qu,
por qu, dnde, cundo y cmo los eventos
podran afectar (impedir, degradar, demorar
o facilitar) el logro de los objetivos estratgi-
cos y operativos de la organizacin.

c) Anlisis de riesgos: se determinan los con-
troles existentes y se analizan los riesgos en
trminos de consecuencia y probabilidad en
el contexto de tales controles. Se recomien-
da que el anlisis considere la totalidad de
consecuencias potenciales y la probabilidad
de que esas consecuencias puedan ocurrir.
Consecuencia y probabilidad se podran
combinar para producir un nivel estimado de
riesgo.

d) Valoracin de riesgos: se comparan los
niveles estimados respecto de los criterios
preestablecidos y considerar el balance en-
tre beneficios potenciales y resultados
adversos. Esto posibilita que se ordenen los
riesgos como para identificar las prioridades
de gestin. Si los niveles de riesgo estable-
cidos son bajos podra caer en una
categora aceptable y no se requerira tra-
tamiento.

e) Tratamiento de riesgos: desarrollar e im-
plementar estrategias y planes de accin
especficos costo-beneficio para aumentar
los beneficios potenciales y reducir los cos-
tos potenciales, en base al anlisis y
valoracin de riesgos (puntos c y d), si es
que de dicho anlisis surgiera la necesidad.
Si los niveles de riesgo establecidos son ba-
jos y son tolerables entonces no se requiere
tratamiento.

f) Supervisin y revisin: se supervisa y re-
visa el desempeo del SGR y procura
detectar cambios que pudieran afectar la
adecuacin o la relacin costo-beneficio de
los controles.

g) Comunicacin y consulta: se comunica y
se consulta a los interesados internos y ex-
ternos segn resulte apropiado en cada
etapa del proceso de gestin de riesgos, in-
terpretando al proceso como un todo.

h) Evaluacin de riesgos: proceso global de
identificar riesgos, analizar riesgos y valo-
rar riesgos.
[ISO/IEC Guide 73:2002]
[ISO/IEC 17799:2005]

i) Documentacin y registro: registrar en
forma adecuada cada etapa del proceso de
gestin de riesgos. Documentar las hipte-
sis, mtodos, fuentes de datos, anlisis,
resultados y razones para las decisiones.
[IRAM 17550]

7.1.3 Planificacin continua del proceso de
gestin de riesgos

La organizacin debe planificar y controlar el
proceso de gestin de riesgos en forma
peridica.

Durante la planificacin del proceso de gestin
de riesgos la organizacin debe determinar:

a) las etapas del proceso de gestin de riesgos
b) la revisin, verificacin y validacin, apro-
piadas para cada etapa, y
c) las responsabilidades y autoridades para el
proceso de gestin de riesgos

La organizacin debe gestionar las interfaces
entre los diferentes grupos involucrados en el
proceso de gestin de riesgos para asegurar la
comunicacin eficaz y una clara asignacin de
responsabilidades.

Los resultados de la planificacin deben
actualizarse, segn sea apropiado, a medida que
progresa el proceso de gestin de riesgos.

7.1.4 Elementos de entrada para al proceso
de gestin de riesgos

Deben determinarse los elementos de entrada
relacionados con los requisitos del proceso de
gestin de riesgos y mantenerse registros (ver
4.2.4). Estos elementos de entrada deben incluir:

15
Esquema 1 IRAM 17551:2007

a) los requisitos legales, reglamentarios y regu-
laciones especficas de la actividad
aplicables
b) la informacin proveniente de procesos de
gestin de riesgos previos similares, cuando
sea aplicable, y
c) cualquier otro requisito esencial para el pro-
ceso de gestin de riesgos

7.1.5 Resultados del proceso de gestin de
riesgos

Los resultados del proceso de gestin de ries-
gos deben proporcionarse de tal manera que
permitan la verificacin respecto a los elemen-
tos de entrada y deben aprobarse antes de su
liberacin.

Los resultados del proceso de gestin de riesgos
deben:

a) cumplir los requisitos de los elementos de
entrada
b) proporcionar informacin apropiada para los
procesos relacionados
c) contener o hacer referencia a los criterios de
control de riesgos, y
d) especificar los objetivos mnimos para que
los resultados sean considerados acepta-
bles.

7.1.6 Revisin del proceso de gestin de
riesgos

En las etapas adecuadas deben realizarse
revisiones sistemticas del proceso de gestin
de riesgos de acuerdo con lo planificado (ver
7.1.3).

Para este fin se debe:
a) evaluar la capacidad de los resultados para
cumplir los requisitos, e
b) identificar cualquier problema y proponer
acciones necesarias

Los participantes en dichas revisiones deben
incluir representantes de las funciones rela-
cionadas con la(s) etapa(s) del proceso de
gestin de riesgos que se est(n) revisando,
deben mantenerse registros de lo resultados de
las revisiones y de cualquier accin necesaria
(ver 4.2.4).

7.1.7 Verificacin del proceso de gestin de
riesgos

Se debe realizar la verificacin, de acuerdo con
lo planificado (ver 7.1.3), para asegurar que los
resultados del proceso de gestin de riesgos
cumplan los requisitos de los elementos de
entrada. Deben mantenerse registros de los
resultados de las revisiones y de cualquier
accin necesaria (ver 4.2.4).

7.1.8 Validacin del proceso de gestin de
riesgos

Se debe realizar la validacin del proceso de
gestin de riesgos de acuerdo con lo planificado
(ver 7.1.3) para asegurar que los resultados
satisfagan los requisitos para su aplicacin
especfica. Siempre que sea factible, la
validacin debe completarse antes de la puesta
en marcha del proceso de gestin de riesgos.
Deben mantenerse registros de los resultados de
la validacin y de cualquier accin que sea
necesaria (ver 4.2.4).

7.1.9 Control de los cambios del proceso de
gestin de riesgos

Los cambios del proceso de gestin de riesgos
deben identificarse y deben mantenerse
registros. Los cambios deben revisarse, veri-
ficarse, validarse, segn sea apropiado, y
aprobarse antes de su implementacin. La
revisin de los cambios del proceso de gestin
de riesgos debe incluir la evaluacin del efecto
de los cambios en los resultados.

Deben mantenerse registros de los resultados de
la revisin de los cambios y de cualquier accin
que sea necesaria (ver 4.2.4).

7.2 Procesos de gestin de riesgos
relacionados con terceras partes
Transferencia del riesgo

La organizacin debe evaluar y seleccionar a los
proveedores que reciben o comparten los
riesgos transferidos por la organizacin en
16
Esquema 1 IRAM 17551:2007


funcin de su capacidad de cumplimiento. Deben
establecerse los criterios para la seleccin, la
evaluacin y la reevaluacin de estos pro-
veedores. Deben mantenerse los registros de los
resultados de las evaluaciones y de cualquier
accin necesaria que se derive de stas.


8 EVALUACIN, ANLISIS Y MEJORA

8.1 Generalidades
La organizacin debe planificar e implementar
los procesos de seguimiento, evaluacin, anlisis
y mejora necesarios para:

a) demostrar la eficacia de los procesos de
gestin de riesgos;
b) asegurar la conformidad del SGR,
c) mejorar continuamente la eficacia del SGR,
y
d) determinar los mtodos aplicables, inclu-
yendo, las tcnicas estadsticas, y el alcance
de su utilizacin.

8.1.1 Auditora interna del SGR

La organizacin debe llevar a cabo auditoras
internas del SGR a intervalos planificados para
determinar si los objetivos de control, los
controles, los procesos y los procedimientos:

a) satisfacen los requisitos de esta norma, y los
requisitos legales y reglamentarios, y las re-
gulaciones especficas del sector
relacionados;
b) satisfacen los requisitos de la gestin de
riesgos identificados;
c) estn eficazmente desarrollados, implemen-
tados y mantenidos.
Se debe planificar un programa de auditora,
teniendo en consideracin el estado y la
importancia de los procesos y las reas a
auditar, as como los resultados de las auditoras
previas. Se deben definir los criterios de
auditora, su alcance, la frecuencia y el mtodo.
La seleccin de auditores y la realizacin de
auditoras deben asegurar la objetividad e
imparcialidad del proceso de auditora. Los
auditores no deben auditar su propia tarea.

Se debe definir un procedimiento documentado
para establecer las responsabilidades, los
requisitos para la planificacin y realizacin de
auditoras, informar sobre sus resultados y
mantener registros de la actividad efectuada (ver
4.2.4).

La direccin responsable del rea que est
siendo auditada debe asegurarse de que se
tomen acciones sin demora injustificada para
eliminar las no conformidades detectadas y sus
causas. Las actividades de seguimiento deben
incluir la verificacin de las acciones tomadas y
el informe de los resultados de la verificacin.

NOTA. Se recomienda utilizar la metodologa establecida
en la Norma IRAM-ISO 19011 Directrices para la auditora
de los sistemas de gestin de la calidad y/o ambiental, pa-
ra realizar auditorias internas del SGR.

8.1.2 Seguimiento y evaluacin del proceso
de gestin de riesgos

La organizacin debe aplicar mtodos
apropiados para el seguimiento, y cuando sea
aplicable, la evaluacin de los procesos del
SGR. Estos mtodos deben demostrar la
capacidad de los procesos para alcanzar los
resultados planificados. Cuando no se alcancen
los resultados planificados, deben llevarse a
cabo correcciones y acciones correctivas,
segn sea conveniente, para asegurar el
cumplimiento de los objetivos de gestin de
riesgos correspondientes.

8.1.3 Seguimiento y evaluacin de los
resultados de los procesos de gestin de
riesgos

La organizacin debe evaluar y hacer un
seguimiento los resultados de los procesos de
gestin de riesgos para verificar que se cumplen
sus requisitos. Esto debe realizarse en las
etapas apropiadas de los procesos de gestin de
riesgos de acuerdo con las disposiciones
planificadas (ver 7.1.3).

Debe mantenerse evidencia de la conformidad
con los criterios y requisitos de la gestin de
riesgos. Los registros deben indicar la(s)
17
Esquema 1 IRAM 17551:2007

persona(s) responsable de dicha verificacin (ver
4.2.4).

8.2 Gestin de las no conformidades del
sistema y de los episodios adversos
La organizacin debe asegurarse de que se
identifican y analizan las no conformidades del
sistema, episodios adversos, prdidas, daos y
perjuicios, y se realizan las acciones necesarias
para mitigar o limitar sus consecuencias. Los
controles, las responsabilidades y autoridades
relacionadas con el tratamiento de dichos
episodios deben estar definidos en un
procedimiento documentado.

La organizacin debe tratar las no
conformidades de sistema, episodios adversos
mediante una o ms de las siguientes maneras:

a) tomando acciones para eliminar o mitigar
sus consecuencias;
b) tomando acciones para impedir su repeti-
cin,
c) retroalimentar la informacin en el corres-
pondiente proceso de gestin de riesgos
como oportunidades de mejora.

Se deben mantener registros (ver 4.2.4) de la
naturaleza de las no conformidades de sistema,
episodios adversos y de cualquier accin tomada
posteriormente.

8.3 Anlisis de datos
La organizacin debe determinar, recopilar y
analizar los datos apropiados para demostrar la
idoneidad y la eficacia del SGR y para evaluar
dnde puede realizarse la mejora continua de la
eficacia del SGR. Esto debe incluir los datos
generados de los resultados del seguimiento,
evaluacin y de cualesquiera otras fuentes
pertinentes.

El anlisis de datos debe proporcionar
informacin sobre:

a) la conformidad con los requisitos del SGR,
b) las caractersticas y tendencias del sistema
y sus resultados, incluyendo las oportunida-
des para llevar a cabo acciones preventivas,
y
c) la gestin de los proveedores que reciben o
comparten los riesgos transferidos por la or-
ganizacin.

8.4 Mejora del SGR
8.4.1 Mejora continua

La organizacin debe mejorar continuamente la
eficacia del SGR mediante el uso de la poltica
de gestin de riesgos, los objetivos del SGR, los
resultados de las auditoras, el anlisis de datos
(ver 8.3), las acciones correctivas y preventivas,
y la revisin por la direccin.

8.4.2 Acciones correctivas

La organizacin debe tomar acciones para
eliminar las causas de no conformidades del
SGR, episodios adversos, prdidas, daos y
perjuicios o en su defecto introducir medidas de
control de riesgos adicionales con objeto de
prevenir que vuelvan a ocurrir. Las acciones
correctivas deben ser apropiadas a los efectos
de las no conformidades de sistema, episodios
adversos, prdidas, daos y perjuicios encon-
tradas.

Se debe establecer un procedimiento
documentado para definir los requisitos para:

a) revisar las no conformidades de sistema,
episodios adversos, prdidas, daos y per-
juicios;
b) determinar sus causas;
c) evaluar la necesidad de adoptar acciones
para asegurarse de que no vuelvan a ocu-
rrir;
d) determinar e implementar las acciones ne-
cesarias;
e) registrar los resultados de las acciones to-
madas (ver 4.2.4); y
f) revisar las acciones correctivas tomadas.

8.4.3 Acciones preventivas

18
Esquema 1 IRAM 17551:2007


La organizacin debe determinar acciones para
eliminar las causas de no conformidades de
sistema, episodios adversos, prdidas, daos y
perjuicios potenciales para prevenir su ocu-
rrencia o ante su imposibilidad mitigar sus
consecuencias. Las acciones preventivas deben
ser apropiadas a los efectos de los problemas
potenciales.

Se debe establecer un procedimiento docu-
mentado para definir los requisitos para:

a) determinar las no conformidades de siste-
ma, episodios adversos, prdidas, daos y
perjuicios potenciales y sus causas;
b) evaluar la necesidad de actuar para prevenir
su ocurrencia;
c) determinar e implementar las acciones ne-
cesarias;
d) registrar los resultados de las acciones to-
madas (ver 4.2.4); y
e) revisar las acciones preventivas tomadas.

Se debe determinar la prioridad en las acciones
preventivas sobre la base de los resultados de la
valoracin de los riesgos.

NOTA. Las acciones para prevenir no conformidades son a
menudo ms eficientes en sus costos que las acciones
correctivas.



19
Esquema 1 IRAM 17551:2007

Anexo A
(Informativo)

Definiciones tomadas de otras normas


Las siguientes definiciones proceden de la norma IRAM 17550.

A.1 consecuencia. Hecho o acontecimiento que sigue o resulta de otro o de un evento (A.4).

NOTA 1. Puede haber ms de una consecuencia de un mismo evento.

NOTA 2. Las consecuencias pueden estar en el rango de positivas a negativas.

NOTA 3. Las consecuencias se pueden expresar cualitativa o cuantitativamente.

NOTA 4. Las consecuencias se determinan en relacin con el logro de objetivos.

A.2 auto-evaluacin de control (C.S.A. Control Self Assessment). Revisin peridica y siste-
mtica de los procesos de negocio para asegurar que el control del riesgo (3.15) es an eficaz y
apropiado.

A.3 costo. Cualquier impacto negativo, ya sea directo o indirecto, incluyendo prdidas de dinero, de
tiempo o de mano de obra, por interrupciones de imagen organizacional, polticas e intangibles.

A.4 evento. Hecho imprevisto, o que puede suceder.

NOTA 1. El evento puede ser cierto o incierto.

NOTA 2. El evento puede ser una ocurrencia nica o una serie de ocurrencias.

A.5 peligro. Amenaza o contingencia inminente de que suceda algn mal.

A.6 prdida. Cantidad o cosa perdida. Cualquier consecuencia negativa (3.1), econmica, financie-
ra o de otro tipo.

A.7 supervisar. Verificar, realizar el seguimiento, observar crticamente o medir el progreso de una
actividad, accin o sistema, en forma regular para identificar cambios respecto del nivel de desempe-
o requerido o esperado.

A.8 organizacin. Grupo de personas e instalaciones con un ordenamiento de responsabilidades,
autoridades y relaciones.

NOTA 1. Una organizacin puede ser pblica o privada.

NOTA 2. Esta definicin es vlida para los propsitos de las normas de sistemas de la gestin de calidad. El trmino orga-
nizacin es definido en forma diferente en la ISO/IEC Guide 2.

A.9 probabilidad. Intervalo dentro del cual es probable que ocurra un evento (A.4).

NOTA 1. La IRAM 34552-1 da la definicin matemtica de probabilidad como un nmero real dentro del intervalo 0 a 1 aso-
ciado a un suceso de azar. ste puede ser relacionado con la frecuencia relativa de ocurrencia en el largo plazo o al grado
de conviccin de que ocurrir un evento. Para un alto grado de credibilidad, la probabilidad es cercana a 1.

NOTA 2. Se puede utilizar frecuencia ms que probabilidad en la descripcin de un riesgo.

20
Esquema 1 IRAM 17551:2007


NOTA 3. Los grados de credibilidad acerca de la probabilidad se pueden escoger como clases o mbitos, tales como:



raro / improbable / moderado / probable / casi certeza, o
improbable / remoto / ocasional / probable / frecuente.

A.10 riesgo residual. El nivel de riesgo restante (3.11) luego del tratamiento del riesgo (3.26).

A.11 riesgo. Contingencia o proximidad de que suceda algo que tendr un impacto en los objetivos.
Se lo mide en trminos de una combinacin de la probabilidad (A.9) de un evento (A.4) y su con-
secuencia (A.1).

NOTA. Para aspectos relacionados con seguridad ver la ISO/IEC Guide 51.

A.12 anlisis de riesgos. Uso sistemtico de la informacin disponible para determinar cun fre-
cuentemente pueden ocurrir eventos determinados y la magnitud de las consecuencias, para
establecer el nivel de riesgo.

A.13 proceso de evaluacin de riesgos. Proceso general de identificacin, anlisis y evaluacin
del riesgo (ver figura 1).

A.14 evitar un riesgo. Una decisin informada de no verse involucrado, o una accin de retiro de
una situacin de riesgo.

A.15 control de riesgos. La parte de la gestin de riesgos que involucra la provisin de polticas,
normas y procedimientos para mitigar los riesgos adversos.

A.16 criterios de riesgo. Principios u otras reglas de decisin mediante las cuales se evala la im-
portancia de los riesgos para determinar si se recomiendan acciones de tratamiento para ellos.

NOTA: Los criterios de riesgo pueden incluir costos y beneficios asociados, requerimientos legales y estatutarios, aspectos
socioeconmicos y ambientales, las preocupaciones de los interesados (3.28), prioridades y otros aspectos de la evalua-
cin.

A.17 evaluacin de riesgos. Proceso de comparacin del riesgo estimado contra criterios de
riesgo dados para asistir en la decisin de tolerar o tratar un riesgo.

NOTA. Para la evaluacin de riesgos en el contexto de seguridad, ver ISO/IEC Guide 51.

A.18 financiamiento de riesgos. Mtodos aplicados para afrontar el tratamiento de riesgos (poner en
vigencia estructuras e instrumentos) y las consecuencias econmicas o financieras negativas.

A.19 identificacin de riesgos. Proceso para determinar qu puede suceder, dnde, cundo, por
qu y cmo.

A.20 gestin de riesgos. Cultura, procesos y estructuras que estn dirigidos hacia la gestin eficaz
de oportunidades y efectos adversos potenciales.

A.21 proceso de gestin de riesgos. Aplicacin sistemtica de polticas, procedimientos y prcti-
cas de gestin a las tareas de, establecer el contexto, identificar, analizar, estimar, evaluar, tratar,
supervisar y comunicar el riesgo.

A.22 sistema de gestin de riesgos. Conjunto de elementos del sistema de gestin de una orga-
nizacin concerniente a la gestin de riesgos.

21
Esquema 1 IRAM 17551:2007

NOTA 1. Los elementos del sistema de gestin pueden incluir planeamiento estratgico, toma de decisiones y otros proce-
sos para tratar los riesgos.

NOTA 2. La cultura de una organizacin se ve reflejada en su SGR.

A.23 reduccin de riesgos. Aplicacin selectiva de tcnicas apropiadas y principios de gestin apli-
cados para disminuir la probabilidad, las consecuencias negativas, o ambas, asociadas a un
riesgo.

A.24 aceptacin o retencin de riesgos. Aceptacin de la carga de la prdida, o del beneficio a
ganar, de un riesgo en particular.

NOTA 1. Retencin del riesgo incluye la aceptacin de riesgos que no han sido identificados.

NOTA 2. Retencin del riesgo no incluye tratamientos que involucran seguros, o transferencia por otros medios.

NOTA 3. Puede haber variabilidad en el grado de aceptacin y dependencia de los criterios de riesgo.

A.25 transferencia de riesgos. Cambiar la responsabilidad o compartir con otra parte la carga de la
prdida o el beneficio de la ganancia relacionada a un riesgo.

NOTA 1. Requerimientos legales o estatutarios pueden limitar, prohibir u obligar a la transferencia de algunos riesgos.

NOTA 2. La transferencia de riesgos puede llevarse a cabo mediante seguros u otros acuerdos.

NOTA 3. La transferencia de riesgos puede crear nuevos riesgos o modificar un riesgo existente.

A.26 tratamiento de riesgos. Proceso de seleccin e implementacin de medidas para modificar el
riesgo.

NOTA 1. El trmino tratamiento del riesgo es utilizado a veces para las medidas en s mismas.

NOTA 2. Las medidas de tratamiento de los riesgos pueden incluir evitar, modificar, transferir o retener el riesgo.

A.27 anlisis de sensibilidad. Examinar cmo varan los resultados de un clculo o modelo cuando
se cambian las hiptesis o suposiciones individuales.

A.28 interesados. Personas y organizaciones que pueden afectar, ser afectados, o percibir ser
afectados por la decisin o actividad.

NOTA. El trmino interesados (stakeholders) puede tambin incluir partes interesadas tal como son definidas en
IRAM/ISO 14050 e IRAM/ISO 14004.




22
Esquema 1 IRAM 17551:2007


Anexo B
(Informativo)

Proceso de Gestin de Riesgos







































NOTA. En la figura de la IRAM 17550 no estaba la actividad Documentar y registrar en forma explcita en el grfico



Figura B1 Visin general Proceso de gestin de riesgos


23
Esquema 1 IRAM 17551:2007

















































Figura B2 Proceso de gestin de riesgos detallado
24
Esquema 1 IRAM 17551:2007


Anexo C
(Informativo)

Bibliografa


En el estudio de esta norma se han tenido en cuenta los antecedentes siguientes:


IRAM - INSTITUTO ARGENTINO DE NORMALIZACIN Y CERTIFICACIN

IRAM 9001:2000 - Sistemas de gestin de la calidad. Requisitos.

IRAM 17550:2005 - Sistema de gestin de riesgos - Directivas generales.

IRAM-ISO 19011:2005 - Directrices para la auditora de los sistemas de gestin de la calidad
y/o ambiental.

IRAM-ISO/IEC 27001 - Sistemas de gestin de la seguridad de la informacin. Requisitos.
(En estudio).


ISO - INTERNATIONAL ORGANIZATION FOR STANDARDIZATION


IEC - INTERNATIONAL ELECTROTECHNICAL COMMISSION

ISO/IEC Guide 73:2002 - Risk management. Vocabulary. Guidelines for use in standards.

ISO/IEC CD Guide 73:2007 - Risk management. Vocabulary.




25
Esquema 1 IRAM 17551:2007

Anexo D
(Informativo)

Integrantes del organismo de estudio

El estudio de esta norma ha estado a cargo del organismo respectivo, integrado en la forma siguiente:

Subcomit de Gestin de Riesgos

Integrante Representa a:
Sr. Gerardo AMICO IRSA APSA - CRESUD/ MIA CONSULTORES
Ing. Adrin Mario BALONGA SISTEMIKA.COM
Lic. Demetrio BARCAS OPERCON S.A
Lic. J uan de Dios BEL IAIA-INST. AUDITORES INTERNOS ARG./ ADACSI-
ASOC. DE AUDITORA Y CONTROL DE SIST. INF.
Lic. J ulio Csar BELLENE GRUPO TEKNE
Cont. Guillermo BILICK ONABE/ NASA NUCLEOELCTRICA ARGENTINA
S.A.
Lic. Mario L. CAMMISA SEGURIDAD INFORMTICA
Act Carolina C. CASTRO XPROJ ECT S.A.
Ing. J orge Luis CEBALLOS CONSULTORA EMPRENDER
Cont. Dante CRISTINA EDENOR S.A.
Lic. Adriana E. DE ROSE INVITADA ESPECIAL
Dr. J uan DZIERRA D&D/ ASEPACE / INVITADO ESPECIAL
Ing. Norberto A. ESARTE GATECH S.A.
Lic. Diana ETCHEVERRY NACION AFJ P
Ing. Daniel G. FERNNDEZ METROVAS S.A.
Cont. Silvia IGLESIAS SILVIA IGLESIAS Y ASOC.
Sr. Miguel A. LAVINIA SIO CONSULTING
Sr. Alejandro LEWKOWICZ APSA
Ing. Raul J os Mario LPEZ CTI CONSULTORES DE TECNOLOGA E INGENIE-
RA
Dr. Eduardo MELINSKY INSTITUTO ACTUARIAL ARGENTINO
Ing. Liliana R. MIRA LMIRA Consultores
Sra. Patricia del Crmen MUOZ INVITADA ESPECIAL
Sr. Marcos A. PASSARELLO NACIN AFJ P
Lic. Osvaldo PREZ INVITADO ESPECIAL
Sra. Viviana PRSICO DE SOZZANI BANCO DE LA PROV. DE BS. AS.
Ing. Fernando RADICCHI BNA BANCO DE LA NACIN ARGENTINA
Sr. Pablo RODRGUEZ ROMEO AXIMIA
Ing. Pablo Miguel F. ROMANOS KHU TECHNOLOGIES S.A.
Dr. Carlos Fernando ROZEN BDO ARGENTINA
Sr. Marcelo TORRES BANCO DE LA PROV. DE BS. AS.
Mg. Gerardo Carlos SAID INFOTRON S.A.
Sr. Eduardo ZABOTINSKY NETCONSUL
Lic. Marta R. de BARBIERI IRAM
Lic. Domingo F. DONADELLO IRAM
Sr. Marcos A. PASSARELLO IRAM/ INVITADO ESPECIAL
Ing. Fabin ROJ AS IRAM
Srta. Silvana Mayra SARAVIA IRAM
Mg. Paula Mara ANGELERI IRAM
26
Esquema 1 IRAM 17551:2007




TRMITE

El estudio de este Esquema se realiz en las reuniones del 2005-18-23 (Acta 5-2005), 2005-09-27
(Acta 6-2005), 2005-10-25 (Acta 7-2005), 2005-11-22 (Acta 8-2005), 2006-03-21 (Acta 3-2006),
2006-04-18 (Acta 4-2006), 2006-05-23 (Acta 5-2006), 2006-06-06 (Acta 6-2006), 2006-06-21
(Acta 7-2006), 2006-07-11 (Acta 8-2006), 2006-08-29 (Acta 9-2006), 2006-09-19 (Acta 10-2006),
2006-10-19 (Acta 11-2006), 2006-11-08 (Acta 12-2006), 2006-11-21 (Acta13-2006), 2006-12-21 (Ac-
ta 14-2006), 2007-01-17 (Acta 1-2007), 2007-02-07 (Acta 2-2007), 2007-03-21 (Acta 3-2007),
2007-04-18 (Acta 4-2007), 2007-06-20 (Acta 5-2007), 2007-07-18 (Acta 6-2007), 2007-08-22
(Acta 7-2007), 2007-10-24 (Acta 8-2007), en la ltima de las cuales se lo aprob como Esquema 1 y
se dispuso su envo a Discusin Pblica por el trmino de 30 d.

Asimismo, en el estudio de este Esquema se han considerado los aspectos siguientes:

Aspectos
SE HAN INCORPORADO ?
S / No / No corresponde
Comentarios
Ambientales No


Salud No


Seguridad No




******************************


APROBADO SU ENVO A DISCUSIN PBLICA POR EL SUBCOMIT DE GESTIN DE
RIESGOS EN SU SESIN DEL 24 DE OCTUBRE DE 2007 (Acta 8-2007).


FIRMADO
Mg. Paula Mara Angeleri
Coordinador del Subcomit
FIRMADO
Cont. Guillermo Bilick
Secretario del Subcomit

FIRMADO
Lic. Marta R. de Barbieri
V B Gerente de Tecnologa Qumica




27