norma UNE-ISO 31000 espaniola Gestion del riesgo 2 ‘Esta norma ha sido elaborada por el Grupo Espetifica de Caréter Temporal AEN/GETI3 Gestién de riesgos cuya Secretaria desempefia AENOR. Edita empresa por AENOR [Depésito legal: M 34496-2010AENOR =~ -3- ~ 180.31000:7°99 mm de los planes de tratamifento del res BIBLIOGRAFIA..... 30180 31000:2009 AENOR PROLOGO de normnalizacién (organismos miembros de ISO). El trabajo de preparacién de las normas interac ‘una materia para la cual sc haya establecido un comité técnico, tiene el derecho de estar Sees ca gece partiipan en el trabajo. ISO colabora estrechamente con la ComisiGn Electrotéenica tm todas las materias de normalizaciénelectrotécnica. Las amas lg se edctan de acerdo con as vhs tables ex KO Directivas ISOMEC. E La taréa principal de los comités técnicos es preparar normas intemacio yectos de normas intemacionales adoptados por los comités técnicos se envian aos ae para votacin ‘La publicacién como norma interiacional requiere la aprobacién por al 75% de los organismos miembros que emiten voto. Se llama Ia atencién sobre la posibilidad de que algunos de lose ‘este documento puedan estar sujetos a derechos de patente. ISO no astime la responsabili itjeacién de cualquiera 0 todos los derechos de patente. La Norma ISO 31000 fie preparada por el gripo de fabajo}fel Consejo de Gestién Téonica de“ISO (ISO/TMB) sobre gestion det riesgo.eon Laan ter per cesta! 7 byedres leg ORDS a ypepa fu lm } ex 180 31000:2009 4 AENOR cer tard Oryamyacke” YUCCION de todos los tipos y tamafios se enfrentan a factores ¢ influencias internas y externas que hacen do conseguiran sus objetivos. La incidencia que esta incertidumbre tiene sobre la consect iganizacio eb"riesgot au ol sebeaera gee anizacién constituye ee zgestionan el riesgo a diferentes niveles, esta normant para que la gestin del riesgo sea eficaz. Esta en y mejoren de manera continiada ti ets bth) ce cea micas £0 de trabajo el qup se produce yl a — ser conscjentigde Ia necesidad de identificar y tratarel riesgo en toda la organizacién; - Iildegpicacién de oportunidades y de amenazas; - S its legales y reglamentarios pertinentes y las normas internacionales; a redaccin de informes obligatorios y voluntarios; = cl gobiern — mejorar Ia seguridad y la'confianza de tas partes interesadas; 05 FONE Daderies cle fede Ce mp),ISO 31000:2009 AENOR — establecer una base flable para la toma de decisiones y la planificaciém; ~ mejorar los controles; — asignar y utilizar de manera eficaz los recursos para cl tratamiento del riesgo; ~ sneae ty ccinyn cickepcinopeaioals wy © )e0vTfile. Coals, CLT Syn cre ss eyeer ter le Plenes de 3 ¥: — sumentar las presacones ef materi de salud y seguridad asi como la poteccién ambiental ladieconie — mejorar la prevenei6n de pérdidas y la gestién de incidentes; — minimize las pérdidasy™ = mejorae el aprendizaje de Ta ofganizacion; y © ‘mejorar la resiliencia de Ta orginizacién. Sy tf aiversidad de partes interesadas Esta nériin incluyendo: temdonal esta revista para satisfacer las necesidatles si organizaeiéas 4) las petsona hcargndas ease que el riesgo se gestion elicaz dentro de la organizaciin, considerada en Su totalidad o en un rea, un proyecto o una actividad es 4) las personas que desarrollan normas; guia, p part, establecen cémo se debe tratr el riesgo sthas organizacionés inluyen Componentes de gestidn del riesgo, os8 formal de gestiOn del riesgo para tipos particulaes de riesgos 0 de ‘Puede decidir llevar a cabo una revisiGn critica de sus pricticas y ional Las prictieas y 16s prodesos de’gesti6n act yy mchas organizaciones ya Han adoptad ‘ircunstancias. En tales casos, ua 0 procesos existentes ala vista de estam Ea esta norma internacional, se uilizagas dos enpesiones "gstin del riesgo" y "gestiooar el iesgo’. En téminos genera- les, "gestién del riesgo" se ref goin quitectura (principios, marco de trabajo y proceso) para gestionar los riesgos de Hicsigo” se refiere a la aplicacion de esta arquitectura a los riesgos particulares.BOI AENOR de) i “(e ojmpideo) (y ormides) Bey lugjoezqueBs0, {9p squoueuuied ‘yousesap 19.4 enunuoa ‘eiofou ey eyed (4 1 eoqureuia (F enpedionued Aequasedswely (1 (€75) 68500 1 sisivuy fey e sidepe 9g (8 + aigiuodstp wojoewioyut ‘dofou Bue eseq 95 (5 eunpodo epesmjonsisa ‘eonewoysis (2 Sispofeqen op aquinpnsoout ‘ooze fap ovesiC squaweyoqdre eye) (P ssuotsjoop ‘9p ewoy | ap sue (9, A) voi 21 2p sosaooid cosjuioudwoo ‘Kewpuew Figura 1 — Relaciones entre los principios, el mareo de trabajo y el proceso de gestiém del riesISO 31000:2009 - AENOR 1 OBJETO Y CAMPO DE APLICACION Esta norma internacional proporeiona los principios y las directrices genéricas sobre la gestién del riesgo. Esta norma internacional puede utilizarse por cualquier empresa piiblica, privada o social, asociacién, grupag in tanto, esta norma internacional no es especifica de una industria 0 sector conereto, s NOTA. Por comida, todas los diferentes usuivos de eta norma internacional sé citn cone témino general de “xganizaci activida- sta norma intemacional se puede aplicar a lo largo de toda Ia vida de una organizaciOn, y a una des, incluyendo estrategis y decisiones, operaciones, procesos,fincfones, proyectos, productos, vos. Esta norma internacional se puede aplicar a cualquier tipo de riesgo, cualquiera que sea #8 si sus conse ‘uencias son positivas o negativas. Aunque esta norma intericional proporciona directrices genércas, no tiene como objefi er la uiformidad en la ‘gestion del riesgo en el seno de las organizaciones. El disefioy la implementacién 08 de trabajo de gestiéa del riesgo necesitarin tener en cuenta las diversas necesidades de una or contexto, su estructura, sus operaciones, sus procesos, sus funciones, sus Bsus objtivos particulars, su productos, sts servicios, o sus activos y pricticas especificas utilizadas. Se pretende que esta norma intemcional se utilice para armonizar To Best del riesgo establecidos on las normas existentes o futuras. Proporciona uni enfoque comin en el as que tratan riesgos y/o sectores especificos, y no sustituye a dichas normas. nat eh al ko pe I ga 2. TERMINOS Y DEFINICIONES am Ls fis de ext document Spt lal ciones siguientes: ray Eco de ince sobre Ia hess, NOTA Unc cpa earcln,pt Ag rpc le re NOTA2 hsm pc a: its Re ns il alls ie 90 pd ce + Shes Seo eters engl seth gett ce NOTA3 Cin fcc i ps mime «eel 7» wallet 010 fon cotinin Se omas - nd i EEN a mn a ht it Be ‘tancias) y des 19). NOTA aiatc SNS ad ar deca intimacies compen eae etn meno, de ns pee! bass La in Wel riesgo: ‘coordinadas para dirigir y controlar una organizacién en lo relativo al riesgo (2.1). S@Gula 73:2009, definicién 2.1]AENOR -9- 180 31000:2009 {180 Guia 73:2008, definicién 3.7. 2. Slee!1SO 31000:2009 -10- AENOR NOTA Et entomo extemo puede inci: = clenlonno cultural, socal, politico, eel, reglamentari,financieo, tecnoligico,econémico, nial y competi, a nivel int ‘nacional, regional ola ee ee eee, -O Ce te pal taal capone (ISO Gufa 73:2009, definicién 3.3.1.1] Entomo interno ene. Ia orgnizacién busca alcanzar sus objetivos NOTA #1 ont into puede nce: * KS = espns noe y Is ti bse xp conse; scp, ing recs ccs si rn ony el — in sitensdeinfomasin, kode noma proses om ee mas om ins), = aime, ya pecpins ys ars es presnend — Incuttura de ta orgaizacin; “= tas normas, las drctriaes yas modelos adopts por In organiza: Sopaavec ane ited coo acion con Ia gestion del riesgo (2.1. (180 Guta 73:2009, definici6n 3.3.1.2) 2.12 comunicaciOn y consulta: Procesos iteativos y continuos que reatiza una ory establecer el didlogo con las pares interesadas [NOTA Lainformaciéa pode coresponder al el tata dea gestin dl esp. ca, a on, a prbabidad (2.19) la imports, x evahuacin la acid NOTA2 La consulta constiuye un proceso de informada de doble sentido entre wna organizaciin y sus partes interesadas, sobre una cnet antes de tomar una esi cient soe dha ccs La consti ~ unproceso que impacta decisin sav dea intvncia mds que pa a autora y — ona comtibneion pa dccisde y no una toma de desi conju. {1S0 Guia 73:2009, defini Gas1) 2.13 parte interesattys Persona u organizacion’ de afectar, ser afectada, o percibir que esté afectada por una decisién © actividad. NOTA Una toma decsioncs pede Sr ura pate interes so’ na9/ detinicion 3.2.1.1] jn del riesgo: {I que comprende la identificacion del riesgo (2.15), el andlisis del riesgo (2.21) y la evatuacién del 1S@Guia 73:2009, definicién 3.4.1]AENOR “i 180 31060:2009 jn del riesgo: Caden LanAS RE eect oe ert ks cosa bp so amg at pt sede Paepen RAEEH40 31000:2009 a 2.20. perfil del riesgo: Deseripeién de cualquier conjunto de riesgos (2.1). NOTA. El conjunto de riesgos puede incluir los resgos rlativos a toda la organizacién, apart dela organizacin, o definirse de ce) {180 Guia 73:2009, definieiin 3.8.2.5] NS 2.21. analisis del ries, sg0 (2. NOTA 1 El aniisis del resgo proporciana las buss paral evaluacia del riesgo (224) y para toma las tratamiento de eago 225). é NOTA 2 anlisis det riesgo incluye a estimacion dl rego, 180 0 7 9, oy 2.22 eriterias de riesgo: ‘Términos de referencia respecto a los que se evalda Ia importancia de un NOTA 1. Los eiterosdesiesgo' basen los obeys del organizacié, yen el NOTA. Las citeros de riesgo se pueden obtener de nrmas, lye, polices yo [ISO Guia 73:2009, definicién 3.3.1.3] © 2.23 nivel de riesgo: Magnitude ‘un riesgo (2.1) 0 combinacién de riesgos, en términos de la combinacién de las consecuencias (2.18) y de su probabilidad (2.19), x [ISO Gufa 73:2009, definicién 3.6.1.8] AF del riesgo (2.21) con los eriterios de riesgo (2.22) para determinar si 2.24 evaluacién det riesgo Proceso de comparacién de los resultados eL riesgo (2.1) y/o su magnitud son acey anid = erage es, es nectar tego con objet de uzun oportunidad fuente de risgo 219; by Sibir Ia probabiidad (2.19), ox. aioe ‘compart riesgo Gon au tas pts Gncluyendo lod conrates yl inanciaein dl riesgo): y A = mantener liso bas @ una dein informada, endo no inca contiuarcon la cividad que mova cl riesgo;AENOR -13- ISO 31000:2009 NOTA2 Los tratamientos del riesgo ue conducen a consecuenciasnegativas, en ocasiones se citan como "mitigncién de riesgo, “liminacgn riesgo", "pevencion del esgo"y "educcién de riesgo" ‘NOTA3_ Eltatamento del riesgo puede origin moevosrcsgos 0 modifcr os esgs exitentes [ISO Guia 73:2009, definicién 3.8.1] e Oo ‘Medida que modifica un riesgo (2.1). sues ©” Nora tare tein in ean iin NOTA2 Los controes no siempre pueden proprcionar el efecto de modifcacin previo o auido, @ {ISO Guia 73:2009, definicién 3.8.1.1] Ny ‘cicaitee © Riesgo (2.1) remanente después del tratamiento del riesgo (2.25). [NOTA Elriesgo residual puede content iesgos no identificados. NOTA? Elviesgo residual también se pucte conocer como “riesgo retenido”. (ISO Guia 73;2009, definicién 3.8.1.6] Oy 2.28 seguimiento: ¢ ) ‘Verificacién, supervisi6n, observacién critica o determinacién del €3t6d6 con objeto de identificar de una manera continua los cambios que se puedan produciren el nivel de ido o previsto, [NOTA seguimieno se puede aplicar aun marco de tribal de 2.3), un proce de esti det resgo (8), sun vesgo (2.1) 0 leant 229. [180 Guia 73:2009, definicién 3.8.2.1) CY} 2.29 revisién: ‘Actividad que se reaiza para dad, a adecuacion y ia eficacia del tema estudiado para conseguit los abjetivos establecidos. NOTA. Larevisién se puede aplicar a control (226), trabjo dla gestin del riesgo (23), aun proeso de gesti6n del riesgo (2.8), am riesgo (2.1) 0 al {150 Guia 73:2008, 3. PRINCIPIOS riesgo contribuye de manera tangible al logro de los objetvos y ala mejora del desempeto, por ejemplo, fla salud y seguridad de las personas, ala conformidad con los requistos legales y reglamentos, a la por el piblico, a la proteccién ambiental, a la calidad del producto, 2 a gestion del proyecto, a la eficacia en ‘ya su gobiemo y reputacién.b) La gestién det riesgo es una parte integral de todos los procesos de I organizacién La gestion del riesgo no es una actividad independiente separada de las actividades y procesos principal organizacién. La gestién del riesgo es parte de las responsabilidades de gestién y una parte integral de procesos de Ia organizacién, incluyendo la planificacién estratégica y todos los procesos de Ta gestiG® de pr de cambios. ©) La gestién del riesgo es parte de Ia toma de decisiones ‘La gestidn del riesgo ayuda a ls personas que toman decisiones a realizar elecciones is priorida- des de las acciones y a distinguir entre planes de accién diferentes. «I 4) La gestion det go trata explicitamente a incertidumbre 1a gestion det riesgo tiené en cuenta explicitamente la incertidumbre, ta natura ae yy la manera en que se puede tar, 6) La gestién del vesgo es sstemites estructurada y oportuna Un enfoque sistemético, oportuno y estructurado de la gestién del siésgo tpnt a Ia eficacia y a resultados coberentes, comparables y fiables. {La gestin del riesgo se basa en la mejor informactén disponil Los elementos de entrada del proceso de gestién del riesgo selgasan $n fuentes de informacién tales como datos histéri- cos, experiencia retroalimentacin de ls partes interesadas, fn, previsiones'y juicios de experts. No obstante, Jas personas que toman decisiones deberian informars,y tener en cuenta todas las limitaciones de los datos o modelos utilizados, asf eomo las posibles divergencias entre’ 12) La gestiGn del riesgo se adapta La gestin del riesgo se alinea con el cont interno de la organizacién y con el perfil del riesgo. 1) La gestién det riesgo integra los fac sy culturales La gestin del riesgo permite identifietRlg/aptitues, las percepciones y las intenciones de las personas externas € internas que pueden facilitar u obstruir el I8 Bhp los objetivos dela organizacion.. 1) La gestion del riesgo es tral te y participativa La implicaci6n apropié a de las partes interesadas y, en particular, de las personas que toman decisiones @ todos los niveles én, asegura que la gestién del riesgo se mantenga pertinente y actualizada. La implicacién tambjg ie a las partes interesadas estar correctamente representadas y que 5us opiniones se tengan en cuenta en la determiiagigh de los criterios de riesgo. i) La gesti jesgo es dinmica, iterativa, y respondea los cambios i ces sensible de manera continuada a los cambios y responde a ellos. Como se producen sucesos infernos, el contexto y los conocimientos cambian, se realiza el seguimiento y Ta revisi6n de tlesgos, surgen e& os, algunos cambian y otros desaparecen. del riesgo fucilita la mejora continua de Ta organizactén organizaciones deberian desarrollar¢ implementarestrategias para mejorar su madurez en la gestién del riesgo en 1dos los demés aspectos de Ie organizacién. El anexo A proporcion informacién adicional para las organizaciones que deseen gestionar el riesgo de manera mis efcaz.AENOR -15- ISO 31000:2009 oc ern denn (421SQ 31000:2009 . t 4.2. Mandato y compromiso La introduccién de la gestién del riesgo y el aseguramieato de su eficacia continua requieren un compromiso fi sostenido de la direccién de la organizacién, asi como el establecimiento de una planificacién estratégica y ‘conseguir el compromiso a todos los niveles. La gestin deberia: fa = definir y aprobar la politica de gestién del riesgo; hai npn le ao ou aioe) — doterminar los indicadores de desempedio de ta gestién del riesgo que son coherentes con Ios j Jde desemperio de la organizacién; a — atinear los objtivos de la gestin dl riesgo con ts objetvosy estratgias dela ought, = sequined Athy oseeeento, = signer 1) oblignetn do 7g y ad Psponsbitd eonket: sen fk dea ae — comunicar los beneficios de la gestién del riesgo a todas las pz Antes de iniciar el diseffo y ta ixaplementacion ep trabajo de Ya gestion del riesgo, es importante evaluar y entender cl contexto externo y el contexto interno de la dado que ambos pueden iniluir significativamente en el diseito del marco de trabgjo. La evaluaci6n del contexto externo de I ign puede incluir, aunque sin limitarse a ello: 1) el entomo social y cultural, nivel internacional, nacional, legal, ntario, financiero, teenol6gico, econémico, natural y compettivo, a sn impacto sobre Ios objetivos de I organizacin; y sadas, sus percepcionesy sus valores. de la orgonizacién puede inluir, aunque sin limitase a ello: i aloes de la organizacién, las funciones y la obligacién de rendir cuentas; = tas objctivos y las estrategias que se establecen para conseuiro; , entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo, personas, procesos, _ tecnologias); sistemas de informacién, los fyjos de informacién y los procesos de toma de decisiones (tanto formales como formales), las relaciones com las partes interesadas, sus percepciones y sus valores;AsNOR -17- 1S 31000:2009 =) ta Gla de Te organizacibn; Jag normas, las directrices y los modelos adoptados por la organizations y ~ Jaiforma y profuundidad de las relaciones contractuales. dela jel isg0, yabordarnormalmente lo siguiente: — tas razones dé Ta orgaiz ~ Ge re! del esgo;, « SS 43.2, Establesimiento de ta politica de gestion del riesgo . pei eine seinen ticony eet a i = el comptomiso para tener sabilidades para gestionar el re pigs | ee eee eae ci a polled ie pestign det nese fe acters sittin iba peta a erm iIsu ww -18- AENOR Deberia existir un plan de gestién del riesgo que abarque a toda la organizacién, para garantizar que se implementa, politica de gestién del riesgo y que se integra en todas las pricticas y procesos de la organizaciéa. Et plan de gestidyade! riesgo se puede integrar en otros planes de la organizacién, como un plan estratégico. La organizacién deberia proporcionar los recursos adecuados para la gestiGn del riesgo. Se deberia tener en consideracign lo siguiente: ¢ ) — las personas, las habilidades, la experiencia y las competencias; oY “KS Ios recursos necesarios para cada etapa del proceso de gesti6n del riesgo; Ios procesos de la organizacién, los métodos y Tas herramientas a utilizar para gest6ffir

Вам также может понравиться

• Guia - Formatos Pmbook.

  

  Документ26 страниц

  Guia - Formatos Pmbook.

  Ana Karen Alfaro Coyoc

  100% (2)
• Economía - Michael Parkin PDF

  

  Документ845 страниц

  Economía - Michael Parkin PDF

  Ana Karen Alfaro Coyoc

  100% (2)
• Cuentas Contables de Una Empresa Comercial

  

  Документ37 страниц

  Cuentas Contables de Una Empresa Comercial

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• • Журналы
  • Подкасты
  • Нотное издание
• Gestion Del Conocimiento - Redalyc

  

  Документ28 страниц

  Gestion Del Conocimiento - Redalyc

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Temario - Proyectos en Las Organizaciones Inteligentes.

  

  Документ7 страниц

  Temario - Proyectos en Las Organizaciones Inteligentes.

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Kardex Personal

  

  Документ2 страницы

  Kardex Personal

  ieducacion

  68% (22)
• Manual de Procedimientos de SMAPAC

  

  Документ61 страница

  Manual de Procedimientos de SMAPAC

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Requerimientos Logísticos Del Evento

  

  Документ4 страницы

  Requerimientos Logísticos Del Evento

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• EJEMPLO DE Calendarizacion de Acts

  

  Документ3 страницы

  EJEMPLO DE Calendarizacion de Acts

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Cédula de Observación

  

  Документ3 страницы

  Cédula de Observación

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• 1.4 Innovación y Cambio

  

  Документ7 страниц

  1.4 Innovación y Cambio

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• 1.4 Innovación y Cambio

  

  Документ25 страниц

  1.4 Innovación y Cambio

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Economia y Postres

  

  Документ12 страниц

  Economia y Postres

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Produccion Intermitente

  

  Документ8 страниц

  Produccion Intermitente

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• 1.6 Sitio Web Exitoso

  

  Документ7 страниц

  1.6 Sitio Web Exitoso

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Encuadre-Desarrollo Sustentable

  

  Документ16 страниц

  Encuadre-Desarrollo Sustentable

  Ana Karen Alfaro Coyoc

  Оценок пока нет
• Unidad 1 INTRODUCCIÓN AL DESARROLLO SUSTENTABLE

  

  Документ23 страницы

  Unidad 1 INTRODUCCIÓN AL DESARROLLO SUSTENTABLE

  Ana Karen Alfaro Coyoc

  Оценок пока нет