AS / NZS / ISO 31000: 2009: Un material de lectura Antecedentes

R. Karunanithi
Introduccin:

ISO 31000 pretende ser una familia de normas relativas a La gestin del riesgo codificada
por el Organizacin Internacional para la Estandarizacin. El propsito de la norma ISO
31000: 2009 es proporcionar Principios y directrices generales sobre la gestin de riesgos.

ISO 31000 tiene por objeto proporcionar un paradigma universalmente reconocido por los
profesionales y las empresas que emplean procesos de gestin de riesgos para sustituir a la
mirada de las normas existentes, las metodologas y paradigmas que difieren entre
industrias, temas y regiones.
El 31000 familia ISO es incluye:
31000 ISO: Principios y Directrices para la implantacin[1]
IEC 31010: Gestin de Riesgos - Tcnicas de Evaluacin de Riesgos
ISO / IEC 73: Gestin de Riesgos - Vocabulario

ISO 31000 fue publicada como norma el 13 de noviembre de 2009, y ofrece un estndar en
la aplicacin de la gestin de riesgos. Un ISO revisado y armonizado / IEC Gua 73 fue
publicado al mismo tiempo.

Se entiende que el Comit de Normas Zelanda Australian & New aprobado el 27 de octubre
de 2009, la adopcin de la nueva norma como 31000 AS / NZS / ISO /: 2009 - Gestin de
riesgos - Principios y directrices y para AS / NZS 4360: 2004 - Gestin de Riesgos que ser
retirado. La nica diferencia entre ISO 31000: 2009 y AS / NZS / ISO 31000: 2009 es el
Prefacio y Introduccin que en el caso ms tarde de habla de la transicin 4360-31000

Caractersticas principales:

ISO 31000: 2009 establece los principios y directrices generales de gestin de riesgos.

ISO 31000: 2009 puede ser utilizado por cualquier empresa pblica, privada o comunitaria,
asociacin, grupo o individuo. Por lo tanto, la norma ISO 31000: 2009 no es especfica para
cualquier industria o sector.

ISO 31000: 2009 puede aplicarse durante toda la vida de una organizacin, y para una
amplia gama de actividades, incluyendo las estrategias y decisiones, operaciones, procesos,
funciones, proyectos, productos, servicios y activos.

ISO 31000: 2009 se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza,
Yan tener consecuencias positivas o negativas.

Aunque la norma ISO 31000: 2009 proporciona directrices genricas, no es la intencin de

promover la uniformidad de la gestin de riesgos en todas las organizaciones. El diseo e
implementacin de planes de gestin de riesgos y los marcos tendrn que tomar en cuenta
las diversas necesidades de una organizacin especfica, sus objetivos particulares, el
contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o
activos y prcticas especficas empleadas .

ISO 31000: 2009 no est previsto para fines de certificacin.

ISO / IEC Guide 73 vocabulario gestin de riesgos complementa ISO 31000,

proporcionando una coleccin de trminos y definiciones relativas a la gestin de riesgos

Componentes de la norma ISO 31000

Los componentes bsicos de la norma ISO 31000 son: Definiciones- Marco principios- -
marco como se muestra a continuacin

Definiciones clave:

Algunas de las definiciones clave en la norma ISO 31000 ledo con la Gua ISO 73 se dan a
continuacin

riesgo; "El efecto de la incertidumbre en los objetivos"

- consecuencias positivas y negativas
- seguridad, cumplimiento, estrategia, etc.

(Tenga en cuenta el cambio de la definicin de 4360 AS / NZS de Riesgo - "La posibilidad de

que ocurra algo que tendr un impacto en los objetivos")

La gestin del riesgo; "Actividades coordinadas para dirigir y controlar y Organizacin en

materia de Riesgo"

(Tenga en cuenta el cambio de la definicin de 4360 AS / NZS de la gestin de riesgos: "

Cultura, los procesos y las estructuras que se dirigen hacia la
realizacin de las oportunidades potenciales, mientras que Control
de los efectos adversos ")

Marco de gestin de riesgos; "El conjunto de componentes que proporcionan los

fundamentos y disposiciones de organizacin para el diseo, implementacin, seguimiento,
revisin y mejora continua de los procesos de gestin de riesgos en toda la Organizacin"

(Nota: AS / NZS 4360 Conjunto de elementos del sistema de gestin de una organizacin
que se ocupan de Gestin de Riesgos

proceso de gestin de riesgos; "La aplicacin sistemtica de polticas, procedimientos y

prcticas para las tareas de comunicacin, consulta, estableciendo el contexto, identificar,
analizar, evaluar, tratar, seguimiento y revisin de Riesgo"

(Tenga en cuenta la definicin es similar a la de AS / NZS 4360)

 plan de gestin de riesgos; "Estado de las intenciones globales y orientacin de una
organizacin relacionada con la gestin de riesgos"
(Tenga en cuenta que esto no se difined en AS / NZS 4360)

la poltica de gestin de riesgos; "Esquema dentro del marco de gestin de riesgos que
especifica el enfoque, los componentes y los recursos de gestin que se aplicar a la gestin
del riesgo

(Tenga en cuenta que esto no se define en Isa / NZS 4360)

Tenga en cuenta la diferencia entre el control y el tratamiento del riesgo:

El tratamiento del riesgo - "Proceso para modificar el riesgo"
Control - "Medida que est modificando Riesgo"

11 Principios para la gestin de riesgos

A diferencia de AS / NZS 4360, el nuevo estndar documenta explcitamente los principios de

gestin de riesgos. Estos 11 Principios ponen de relieve el carcter dinmico de la gestin de
riesgos y articular claramente cmo las organizaciones deben entender y aplicar el proceso
de Gestin de Riesgos Para la gestin del riesgo sea eficaz, una organizacin debe cumplir
en todos los niveles con los 11 principios siguientes:

La gestin del riesgo crea y protege el valor

La gestin de riesgos es una parte integral de todos los procesos de la organizacin
La gestin del riesgo es parte de la toma de decisiones
La gestin del riesgo aborda explcitamente la incertidumbre
La gestin del riesgo es sistemtica, estructurada y oportuna
La gestin del riesgo se basa en la mejor informacin disponible
La gestin del riesgo se adapta
la gestin del riesgo se tienen factores humanos y culturales en cuenta
La gestin del riesgo es transparente e inclusivo
La gestin del riesgo es dinmico, interactivo y sensible a los cambios
La gestin del riesgo facilita la mejora continua de la organizacin.

Marco para la gestin del riesgo

Para tener xito, gestin de riesgos debe funcionar dentro de un marco de gestin de riesgos
que proporciona las fundaciones y las disposiciones organizativas que incrustarla en toda la
Organizacin en todos los niveles. [A 'Marco' tal] debe asegurar que la informacin de riesgos
derivados de estos procesos se informa adecuadamente y se utiliza como base para la toma
de decisiones y la rendicin de cuentas en todos los niveles de organizacin pertinentes.

As, el marco consiste en un conjunto de componentes que proporcionan los fundamentos y

disposiciones de organizacin para el diseo, implementacin, seguimiento, revisin y mejora
continua de la gestin de riesgos en toda la organizacin

Los diversos componentes del Marco se describen a continuacin:

Proceso de Gestin de Riesgos

El proceso de gestin del riesgo es el mismo que en AS / NZ 4360 El proceso se

muestra en el siguiente diagrama

Relacin entre los principios, marcos y procesos:

La relacin entre los diversos componentes se muestra a continuacin;

Atributos de alto nivel de rendimiento en la Gestin de Riesgos

ISO 31000 en la que se adjunten informativo da la lista de atributos que representan un alto
nivel de rendimiento en la gestin del riesgo.

A.2.1 Un nfasis en la mejora continua en la gestin de riesgos a travs de la fijacin de

objetivos de la organizacin de rendimiento, la medicin, la revisin y la posterior
modificacin de los procesos, sistemas, recursos, capacidad y habilidades.
A.2.2 integral, totalmente definido y aceptado plenamente la responsabilidad por riesgos,
controles de riesgo y tareas de tratamiento del riesgo. Los individuos designados aceptan
plenamente, son debidamente capacitado y tienen recursos suficientes para comprobar los
controles de riesgo, vigilar los riesgos, mejorar los controles de riesgo y comunicar
eficazmente sobre los riesgos y su gestin interna y de las partes interesadas externas.
A.2.3 Todo decisiones dentro de la Organizacin, Sea cual sea el nivel de importancia y
significacin, implica la consideracin explcita de los riesgos y la aplicacin de la gestin de
riesgos en cierta medida apropiada decisin.
A.2.4 continuas comunicaciones con los interesados internos y externos, incluyendo
informacin completa y frecuente de los resultados de la gestin de riesgos es parte de Buen
Gobierno.
La gestin del riesgo A.2.5 es vista como elemento central de los procesos de gestin de la
Organizacin para que los riesgos se consideran en trminos de efecto de la incertidumbre
en los objetivos. Estructura y proceso de gobierno de la organizacin se basan en la gestin
del riesgo. La gestin eficaz del riesgo es considerado por los administradores como
esenciales para el logro de los objetivos de la Organizacin.

Un modelo de marco de gestin de riesgos

En el siguiente grfico como se da en una presentacin de la muestra del marco de gestin

de riesgos que pueden ser apropiados para una Agencia / Organizacin del Sector Pblico
de NSW
Comparacin con AS / NZS 4360

Un riesgo se define por la Norma Australia / Nueva Zelanda para la gestin de riesgos (AS /
NZS 4360) como "la posibilidad de que ocurra algo que impacta en sus objetivos. Es la
oportunidad de o bien hacer una ganancia o una prdida. . Se mide en trminos de
probabilidad y consecuencia "para una pronta referencia, el Proceso de Gestin de Riesgos
en AS / NZS 4360 se muestra a continuacin:
El modelo del proceso de gestin de riesgos AS / NZS 4360 consta de tres elementos
principales. El flujo de trabajo de gestin de riesgos, seguimiento y revisin, y, finalmente, la
comunicacin y la consulta. Los dos ms tarde interactan continuamente con los pasos del
flujo de trabajo de gestin de riesgos.

La nueva norma, la norma ISO 31000: 2009, se basa fuertemente en el / Nueva Zelanda
Riesgo Estndar AS / NZS 4360 La siguiente tabla australiana da la comparacin.
Elementos de las Normas de Gestin de Riesgos
 Cmo AS / NZS ISO 31000 se basa en AS /
NZS 4360: 2004
Aplicacin del marco para la gestin de Ampla el marco y adems se desarrolla el marco 2004
riesgos
As, las principales diferencias entre la nueva norma ISO 31000: 2009 y la antigua AS / NZS
4360 se pueden
Principios para resumir de del
la Gestin la siguiente
Riesgo manera:Mucho ms clara y explcita
Explicitando los principios de gestin de riesgos efectiva (que utilice solamente
atributos mejor gestin del riesgo Nueva adicin incluido en el anexo
implcita en AS / NZS 4360)
Gua
para el establecimiento
Dando algunos de lose objetivos que se Nueva adicin
aspira paraincluido en elde
la gestin anexo comparacin
riesgos de la con
implementacin
empresa en de trminos
proceso eficaz de gestin
de atributos de altosuministrado
rendimiento previamente en HB 436: 2004
en la nueva norma
deriesgos
Proporcionando mucha ms orientacin sobre cmo gestin de riesgos debe
Contextoasentarse dentro
de gestin de un marco organizativo
de riesgos parason
Tambin seraplicables
efectividadenytodas
cmolasese marco a
industrias
puede ser creado, mantenido y mejorado. cualquier entidad aplicacin de los objetivos de la

El siguiente diagrama representa las mejoras clave en las nuevas normas.

La comparacin con COSO ERM

COSO define el MTC como un proceso, efectuado por el Consejo de Administracin,

direccin y dems personal, definicin de la estrategia aplicada de una entidad y en toda la
empresa, diseado para identificar eventos potenciales que puedan afectar a la entidad, y
gestionar los riesgos de ser dentro de su riesgo, para proporcionar una seguridad razonable
en cuanto a la consecucin de los objetivos de la entidad. Para una pronta referencia, el
Marco COSO se muestra en el diagrama siguiente:
El COSIO MTC necesita este cambio, ya que no cumple con la nueva norma ISO 31000:
2009. El enfoque de la gestin de riesgos defensores COSO no satisface los principios de
buena gestin bajo el nuevo estndar. COSO omite ciertos elementos clave del proceso de
gestin de riesgos, no contiene una gua prctica sobre la aplicacin y no da lugar a
enfoques para la Gestin de Riesgos que cumplen con los atributos de excelencia. Bajo
Riesgo COSO es acerca de los eventos con consecuencias negativas y no est asociada con
el logro de los objetivos de una organizacin y la incertidumbre que enfrentan en eso.

Otras normas australianas que pueden ser pertinentes

En el contexto de Australia, los siguientes estndares australianos pueden tener cierta

relevancia en la elaboracin del marco de gestin del riesgo:

1. Principios de Buen Gobierno (AS 8000 hasta 2003)

2. Fraude y la corrupcin de control (AS 8.001 a 2.003)
3. Cdigo de Conducta de la organizacin (8002-2003)
4. Responsabilidad Social Empresarial (8003-2003)
5. Silbato Poltica de proteccin del ventilador (AS8004-2003)
6. Gestin de Servicios de TI (AS8018: 2004)
7. Gobierno corporativo de TI (AS8015: 2005)

resumen

Aunque la norma ISO 31000: 2009 proporciona directrices genricas, no es la intencin de

promover la uniformidad de la gestin de riesgos en todas las organizaciones. El diseo e
implementacin de planes de gestin de riesgos y los marcos tendrn que tomar en cuenta
las diversas necesidades de una organizacin especfica, sus objetivos particulares, el
contexto, estructura, operaciones, procesos, funciones, proyectos, productos, servicios o
activos y prcticas especficas empleadas .

Se pretende que la norma ISO 31000: 2009 utilizarse para armonizar los procesos de gestin
de riesgos en las normas existentes y futuras. Proporciona un enfoque comn en apoyo de
las Normas de control de riesgos y / o sectores especficos, y no pretende sustituir las
Normas.
Afortunadamente para aquellos que han establecido marcos de gestin de riesgos fuertes y
eficaces basadas en AS / NZS 4360, el nuevo estndar internacional ha adoptado el estndar
australiano como el punto de partida en el proceso de redaccin. Despus de varios aos de
consultas, es evidente que la nueva norma trae mejoras en la norma australiana en lugar de
un cambio significativo.

Uno de los beneficios potenciales de una Norma Internacional ser la de proporcionar un

enfoque uniforme y Lenguaje para la Gestin de Riesgos La ISO 31000 tambin se enmarca
en un nivel adecuadamente alto para proporcionar un contraste positivo a los regmenes
centrado en el cumplimiento que se desarrollaron de la Ley Sarbanes-Oxley la legislacin y el
Comit de Organizaciones Patrocinadoras de la Comisin Treadway marcos (COSO).

Dado que la norma ISO 31000 sustituye a la norma AS / NZS 4360 estndar, las referencias
a AS / NZS4360 en la Poltica de Gestin de Riesgos y Auditora Interna del Sector Pblico
de NSW pueden ser tomados ahora presumiblemente para hacer referencia a la nueva AS /
lots / ISO 31000: 2009. Por tanto, es importante para nosotros en NSW sector pblico a
entender y apreciar las implicaciones de la nueva norma.

Referencias Fuente:

A continuacin se da la referencia a diversos materiales de base utilizados en la compilacin

anteriormente. Muchos de los materiales se repiten en ms de una fuente.

1. http://www.iso.org/iso/pressrelease.htm?refid=Ref1266
2. http://infostore.saiglobal.com/store/getpage.aspx?
path=/publishing/shop/promotions/AS_NZS_ISO_31000:2009_Risk_Managemen
t_Principles_and_guidelines.htm&site=RM
3. http://www.standards.org.au/SectorUpdate/Public_Safety_Public_Administratio
n_Business_and_Management_May_2009.pdf
4. http://en.wikipedia.org/wiki/ISO_31000
5. http://en.wikipedia.org/wiki/Enterprise_Risk_Management#COSO_ERM_framew
ork
6. www.coso.org/documents/COSO_ERM.ppt
7. http://www.coso.org/documents/COSOBoardsERM4pager-
FINALRELEASEVERSION82409.pdf
8. http://www.prmia.org/Weblogs/General/Patrick_McConnell/2008/05/risk_manage
ment.php
9. http://www.riskmanagementmagazine.com.au/articles/EE/0C058EEE.asp?
Type=124&Category=1240
10. http://www.broadleaf.com.au/pdfs/articles/LexisNexis_Paper_Jun08_ver0.pdf
11. http://www.broadleaf.com.au/iso31000/index.html
12. http://www.irr-neram.ca/pdf_files/Just-do-it.pdf
13. http://www.vmia.vic.gov.au/skillsEDIT/clientuploads/48/ISO
%2031000%20Seminar%20G%20Purdy%20Nov%2008_2.pdf
14. http://corp-integrity.blogspot.com/2009/11/good-risk-management-guidance-
here-at.html
15. http://www.docstoc.com/docs/12839205/Whats-New-in-the-ISO-31000-Risk-
Management-Standard-BandW
16. Presentacin de Suncrop Riesgo Servicios TMF en el riesgo del modelo de
gestin del sector pblico de NSW (la web de referencia no se da ya que el
mismo parece ser sacado)
17. http://www.companydirectors.com.au/Media/Company+Director/2009/April/Opin
ion+ISO+31000+Risk+management+goes+global.htm
18. http://www.businessinsurance.com/article/20090803/BLOGS06/908039996
19. http://www.statewide.nsw.gov.au/Shared/Images/General/WebPages/01%20Gra
nt%20Whitehorn.pdf
20. http://www.journalofaccountancy.com/Search/Results.aspx?
Topic=RiskManagement
21. http://www.iso.org/iso/future_31000_risk_julaugims2007.pdf
 22. http://www.asse.org/practicespecialties/interviews/docs/DorothyGjerdrumInterv
iew.pdf
23. http://www.entrepreneur.com/tradejournals/article/190852310.html
24. http://inside-grc.com/2009/07/
25. http://www.irr-neram.ca/pdf_files/Simple-Relevant.pdf
26. http://www.pda.org/MainMenuCategory/Chapters/Australia/Presentations/Risk-
Assessment--Where-to-Next.aspx
27. http://www.actuaries.asn.au/IAA/upload/public/Con09_Paper_Kapel,McConnell,
%20Cater_ERM%20Practices.pdf
28. Revista de Contabilidad Dic 09 (AIPCP) Artculo sobre la base del riesgo de
auditora Buenas Prcticas
29. Marcos para la Gestin de TI publshed por los servicios de TI Management
Forum (itSMF) que hace referencia a varios de Gobierno de Australia y las
Normas de Gestin de Riesgos (parte de material de lectura para CGEIT
Programa de ISACA)
30. http://www.continuitycentral.com/news04874.html
31. http://www.vmia.vic.gov.au/skillsEDIT/clientuploads/48/Introduction%20to
%20ISO31000%20June%202009.pdf
32. http://www.standardsusers.org/standardsusers/index.php?
option=com_content&view=article&id=1338:new-iso-standard-for-effective-
management-of-risk&catid=82:iso-news&Itemid=97
33. www.treasury.act.gov.au/actia/Guide.doc
34. http://www.acera.unimelb.edu.au/sra/2009/Presentations/Purdy.pdf
35. http://www.vmia.vic.gov.au/skillsEDIT/clientuploads/48/Introduction%20to
%20ISO31000%20June%202009.pdf
36. http://www.rmia.org.au/LinkClick.aspx?fileticket=AWkZuS%2BB6Wc
%3D&tabid=85&mid=634

Nota: Las opiniones expresadas en este artculo son las del autor.