ISO 31000

ALEXANDER DIAZ JIMENEZ

UNIVERSIDAD ANTONIO NARIO
FACULTAD DE CONTADURA
ESPECIALIZACIN EN AUDITORIA DE SISTEMAS VIRTUAL
BOGOT D.C.
2014
ISO 31000









ALEXANDER DIAZ JIMENEZ


RESUMEN


Profesor
Mario Fernando Mayorga Galarza




UNIVERSIDAD ANTONIO NARIO
FACULTAD DE CONTADURA
ESPECIALIZACIN EN AUDITORIA DE SISTEMAS VIRTUAL
BOGOT D.C.
2014
CONTENIDO

TABLA DE CONTENIDO

1. ISO 31000 4
1.1 OBJETO 4
1.2 PRINCIPIOS 5
1.3 MARCO DE REFERENCIA 7
1.3.1 GENERALIDADES 7
1.3.2 DIRECCION Y COMPROMISO 8
1.3.3 DISEO DEL MARCO DE REFERENCIA 8
1.3.4 IMPLEMENTAR LA GESTIN DEL RIESGO 12
1.3.5 MONITOREAR Y REVISAR 13
1.3.6 MEJORA CONTINUA 13
1.4 PROCESO 14
1.4.1 GENERALIDADES 14
1.4.2 COMUNICACIN Y CONSULTA 15
1.4.3 ESTABLECIMIENTO DEL CONTEXTO 15
1.4.4 VALORACIN DEL RIESGO 18
1.4.5 TRATAMIENTO DEL RIESGO 20
1.4.6 MONITOREO Y REVISIN 21
1.4.7 REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO 22
Conclusiones 23








1. ISO 31000

La norma ISO 31000 establece principios y guas para el diseo, implementacin y
mantenimiento de la gestin de riesgos en forma sistemtica y transparente de toda forma
de riesgo en cualquier contexto.
Esta norma responde a una internacionalizacin de la norma AS/NZS 4360 que, desde
hace aos se viene aplicando especialmente en Australia y Nueva Zelanda, pero tambin
en otros pases.

1.1 OBJETO

Esta norma brinda los principios y las directrices genricas sobre la gestin del riesgo,
puede ser usada por cualquier tipo de organizacin sin importar si es pblica o privada,
abarcando un amplio rango de actividades, que incluyen estrategias, procesos, funciones,
proyectos, productos y servicios. Se puede aplicar a cualquier tipo de riesgo, sin importar
su naturaleza, aun cuando sean de consecuencias positivas o negativas.
Basados en el diseo y la implementacin de planes y marcos de referencia en gestin
del riesgo se tendrn las diversas necesidades de la organizacin, por lo cual se aplicar
a los objetivos, contexto, estructura, operaciones, procesos, funciones, proyectos,
productos, servicios y las prcticas especficas que se encuentran implementadas o se
piensan hacer.
Debe ser utilizada para armonizar los procesos de la gestin del riesgo y como un
enfoque y apoyo en el tratamiento de riesgos.

1.2 PRINCIPIOS

Se deben cumplir en todos los niveles de la organizacin:

a) La gestin del riesgo crea y protege el valor.
La gestin del riesgo contribuye a la consecucin de los objetivos y a la mejora del
rendimiento, por ejemplo, la seguridad jurdica y el cumplimiento regulatorio, la calidad del
producto, gestin de proyectos, la eficiencia en las operaciones, y la reputacin.
b) Es una parte integral de todos los procesos de organizacin.
La gestin de riesgos es parte de las responsabilidades dentro de todo la actividad macro
de gestin y es parte integrante de la todos los procesos de organizacin, incluida la
planificacin estratgica, los proyectos y la gestin del cambio procesos.
c) La gestin de riesgos es parte de la toma de decisiones.
La gestin de riesgos ayuda en la toman las decisiones para priorizar acciones y tener
diferentes recursos alternativos de accin.
d) Aborda explcitamente la incertidumbre.
La gestin de riesgos tiene en cuenta explcitamente la incertidumbre, su naturaleza y
como puede ser dirigida.
e) La gestin del riesgo es sistemtica, estructurada y oportuna.
Un enfoque sistemtico, oportuno y estructurado para la gestin del riesgo es la clave en
la eficiencia y con ella se pueden obtener resultados comparables y fiables.
f) Se basa en la mejor informacin disponible.
El proceso de gestin de riesgo se basa en fuentes de informacin como: datos histricos,
experiencia, informacin del RR.HH., la observacin, pronsticos y opiniones de expertos,
pero hay que tener sumo cuidado con las limitaciones de los datos o de los modelos
utilizados o la posibilidad de divergencia entre los expertos.
g) La gestin del riesgo es la medida.
La gestin del riesgo se alinea con el contexto externo e interno de la organizacin para
modelar el perfil de riesgo.
h) La gestin del riesgo tiene los factores humanos y culturales en cuenta.
La gestin del riesgo logra distinguir las capacidades, las apreciaciones y las intenciones
de las personas internas y externas que pueden facilitar u obstaculizar el logro de los
objetivos de la organizacin.

i) La gestin del riesgo sea transparente y comprensivo.
La adecuada y oportuna participacin de los interesados, de los que toman las de
decisiones, asegura que la gestin del riesgo sea pertinente y actualizada, permitiendo
que todas las reas estn debidamente representadas y que sus opiniones son
incluyentes en la determinacin de los criterios de los riesgos.
j) La gestin de riesgos es dinmico, interactivo y de respuesta al cambio.
La gestin de riesgos continuamente responde a los cambios. Lla aparicin de cambios
externos e internos, que afectan el contexto y el conocimiento, hacen que se plantee un
seguimiento y una revisin de los riesgos, donde podemos encontrar que surgen nuevos
riesgos y/o que otros desaparezcan.
k) La gestin de riesgos facilita la mejora continua de la organizacin.
El desarrollo y aplicacin de estrategias mejoran la madurez en gestin de riesgos junto
con todos los dems aspectos de la organizacin.
1.3 MARCO DE REFERENCIA

1.3.1 GENERALIDADES

El marco de gestin proporciona las bases y prcticas que se implementar en toda la
organizacin y en todos los niveles.
El marco ayuda de manera efectiva con la aplicacin del proceso de gestin del riesgo en
todos los niveles y dentro del contexto especfico de la organizacin.
El marco garantiza que la informacin sobre los riesgos est adecuadamente informada y
es base en la decisin para toma de decisiones y rendicin de cuentas en todos los
niveles pertinentes de organizacin.
Los componentes necesarios del marco para la gestin del riesgo y la manera en que se
interrelacionan de manera iterativa, se observan en la siguiente figura:


Figura tomada de http://addworksystems.blogspot.com/2009_12_01_archive.html

Este marco tiene por objeto ayudar a la organizacin a integrar la gestin de riesgos en su
sistema de gestin global. Por lo tanto, las organizaciones deben adaptar los
componentes del marco de las necesidades especficas.
Si se tiene un proceso formal de gestin de riesgo, entonces deben ser revisados y
evaluados crticamente contra esta norma, incluido los atributos, a fin de determinar su
adecuacin y eficacia.

1.3.2 DIRECCION Y COMPROMISO

La gestin del riesgo y su eficacia permanente, requieren de un fuerte y sostenido
compromiso por parte de la organizacin, incluida la planificacin estratgica y rigurosa
para alcanzar el compromiso en todos los niveles. La direccin debera:

Definir y aprobar la poltica de gestin de riesgos;

Garantizar la alineacin de la cultura organizacional y poltica en gestin de riesgos;

Determinar los indicadores de gestin de riesgo en incumplimiento alineados con los

indicadores de rendimiento de la organizacin;

Alinear los objetivos de gestin del riesgo con los objetivos y estrategias de la
organizacin;

Garantizar el cumplimiento legal y reglamentario;

Asignacin de responsabilidades en los niveles convenientes dentro de la organizacin;

Garantizar recursos necesarios a la gestin de riesgos;

Comunicar los beneficios de la gestin de riesgos a todos los interesados,

Garantizar en todo momento que el marco para la gestin del riesgo es el apropiado.

1.3.3 DISEO DEL MARCO DE REFERENCIA


1.3.3.1 Comprensin de la organizacin y su contexto


Lo primero antes de iniciar el diseo del marco de referencia, es evaluar y entender el
contexto externo e interno de la organizacin, ya que estos pueden influir
significativamente en su desarrollo.
La evaluacin de contexto externo de la organizacin puede incluir, y no limitarse a:
a) Lo social y cultural, la poltica, entes jurdicos y legales, entidades financieras,
tecnolgicas, econmicas, y un entorno competitivo, ya sea internacional, nacional,
regional o local;
b) Tendencias y factores clave con efectos en los objetivos de la organizacin;
c) Las relaciones con las percepciones y los valores de los interesados externos.

Evaluacin de contexto interno de la organizacin puede incluir, y no limitarse a:

Administracin, estructura organizacional, funciones y responsabilidades;

Las polticas, objetivos y estrategias que estn en marcha para ser alcanzarlos;

Capacidades, entendida en trminos de recursos y conocimientos (capital, tiempo,

personas, procesos y tecnologas);

Los sistemas de informacin y la toma de decisiones (tanto formales como informales);

Relaciones con las percepciones y los valores de los grupos de inters internos;

Cultura organizacional;

Normas, directrices y modelos adoptados por la organizacin, y

La forma y el alcance de las relaciones contractuales.

1.3.3.2 El establecimiento de la poltica de gestin de riesgos


La poltica de gestin de riesgos debe presentar claramente los objetivos de la
organizacin, su compromiso, y el riesgo de la gestin. Normalmente, afronta los
siguientes temas:

Soporte de la organizacin para la gestin de riesgos;

Relaciones entre los objetivos de la organizacin, sus polticas y la poltica de gestin

de riesgos;

La rendicin de cuentas y las responsabilidades de la gestin de riesgos;

La forma de abordar intereses en conflictos y como se solucionan,

Compromiso de tener los recursos necesarios para los responsables en la gestin del
riesgo;

La forma en que los resultados de la gestin de riesgo sern medidos e informados, y

El compromiso de mejora continua en la poltica de gestin del riesgo y el marco de

forma peridica y las acciones de respuesta a un suceso o cambio en las circunstancias.

Rendicin de cuentas

La organizacin debe garantizar que haya rendicin de cuentas, con autoridad y
competencias adecuadas en su gestin, incluyendo la implementacin y el mantenimiento
del proceso de gestin del riesgo y garantizando el ajuste, eficacia y eficiencia de los
controles. Esto puede ser facilitado por:

La identificacin de los dueos de los procesos y sus riesgos que tienen la

responsabilidad y la autoridad para gestionarlos;

Identificar de responsables en la elaboracin, aplicacin y mantenimiento del marco

para la gestin del riesgo;

Otras responsabilidades en todos los niveles en la organizacin para la identificacain y

gestin del riesgo proceso;

La medicin del desempeo que se establece y presentacin de informes externos y/o

internos y el escalamiento de los procesos; y

Garantizar niveles adecuados de reconocimiento.

Integracin en los procesos de la organizacin

La gestin de riesgos debe estar integrada en todas las prcticas y procesos de la
organizacin de manera pertinente, eficaz y eficiente. El proceso de gestin de riesgos
debe formar parte de, y no estar separada de los procesos de la organizacin.
En particular, la gestin del riesgo debe ser incorporada a la poltica de desarrollo
empresarial y a la planificacin estratgica y a los procesos de gestin del cambio.

Recursos

La organizacin debe asignar los recursos adecuados para la gestin de riesgos y debe
considerar lo siguiente:

Las personas con habilidades, experiencia y competencia;

Los recursos necesarios para cada paso del proceso de gestin de riesgos;

Los procesos de la organizacin, mtodos y herramientas que se utilizarn para la

gestin de riesgos;

Los procesos y procedimientos documentados;

La informacin y los sistemas de gestin del conocimiento, con sus programas de

formacin.

Mecanismos de comunicacin interna y la presentacin de informes

La organizacin debe establecer la comunicacin interna y mecanismos de informacin a
fin de fomentar el cocimiento pertinente y su gestin en todos los niveles. Estos
mecanismos deberan garantizar que:

Todos los componentes clave del marco de gestin de riesgos, y cualquier modificacin
posterior, sea comunicada apropiadamente;

Informes internos adecuados sobre el marco, su eficacia y los resultados;

Informacin pertinente de la aplicacin de la gestin de riesgo es los niveles adecuados

y tiempos oportunos,

Procesos de consulta con las partes internas.

Estos mecanismos deben incluir los procesos de la organizacin para consolidacin de la
informacin de riesgo con una variedad de fuentes, y as tener en cuenta la sensibilidad
de la informacin.

Mecanismos para la comunicacin externa y la presentacin de informes

La organizacin debe desarrollar e implementar el plan de comunicacin externa de las
partes interesadas. Esto implica:

Involucrar a los interesados externos de manera adecuada y garantizar un intercambio

de informacin relevante;

Presentacin de informes externos que deben cumplir los requisitos legales,

reglamentarios y de gobierno;

La comunicacin con las partes interesadas en el caso de una crisis o emergencia.

Al igual que en la comunicacin interna, se deben incluir procesos de la organizacin para
consolidacin de la informacin de riesgo con una variedad de fuentes, y as tener en
cuenta la sensibilidad de la informacin.

1.3.4 IMPLEMENTAR LA GESTIN DEL RIESGO


Aplicacin del marco para la gestin del riesgo

En el marco de la aplicacin de la gestin del riesgo, la organizacin debera:

Definir el momento oportuno y la estrategia para la aplicacin del marco;

Aplicar la poltica y el proceso de gestin de riesgos en los procesos de organizacin;

Cumplir con los requisitos legales y reglamentarios;

Garantizar que la toma e implementacin de decisiones y establecimiento de objetivos,

estn alineados con los resultados de los procesos de gestin de riesgos;

Realizar sesiones de informacin y formacin, y

Permanente comunicacin y consulta con las partes interesadas para asegurarse de

que su marco de gestin del riesgo sigue siendo adecuado.

La implementacin del proceso de gestin de riesgos

La gestin del riesgo, debe aplicarse para garantizar que el proceso de gestin (clusula
5), se aplica a travs de un plan de gestin de riesgos en todos los niveles y procesos
pertinentes de la organizacin como parte de sus prcticas y actividades.

1.3.5 MONITOREAR Y REVISAR

Con el fin de garantizar que la gestin de riesgos es eficaz y sigue apoyando el
desempeo organizacional, se debe:

Medir el rendimiento con indicadores de gestin, que son peridicamente revisados

para su pertinencia;

Medir los progresos realizados en la gestin de riesgos;

Revisin peridica del marco de la gestin de riesgos, la poltica y el plan, para que
sigan siendo pertinentes, dentro del contexto externo e interno de la organizacin;

Revisin de la eficacia del marco de gestin de riesgos.

1.3.6 MEJORA CONTINUA

Basndose en los resultados de la supervisin y opiniones, toda decisin deben tomarse
de acuerdo al marco de gestin, la poltica y el plan para ser mejorado. Estas decisiones
deben conducir a mejoras en la organizacin en la gestin del riesgo y crear y mantener la
cultura en gestin del riesgo.


1.4 PROCESO

1.4.1 GENERALIDADES

El proceso de gestin del riesgo debe ser

Parte integral de la gestin,

Conceptualizados con la cultura y las prcticas,

Adaptados a los procesos de negocio de la organizacin.

El proceso de gestin de riesgos se muestra en la siguiente figura:


Figura tomada de http://addworksystems.blogspot.com/2009_12_01_archive.html


1.4.2 COMUNICACIN Y CONSULTA

Comunicacin y consulta con las partes externas e internas debe tener lugar durante
todas las etapas del proceso de gestin de riesgos.
Por lo tanto, los planes de comunicacin y consulta se desarrollan en una etapa inicial
donde se deben abordar todas las cuestiones relacionadas con el riesgo en s mismo, sus
causas, sus consecuencias, y las medidas que se adoptan para tratarla. Una
comunicacin interna y externa efectiva y la consulta, deben llevarse a cabo para
garantizar que los responsables de la aplicacin del proceso de gestin del riesgo y las
partes interesadas tomen las decisiones con razones pertinentes.
Un enfoque de equipo de consulta podr:

Ayudar a establecer el contexto adecuado;

Garantizar que los intereses de las partes sean entendidas y consideradas;

Ayudar a garantizar que los riesgos estn adecuadamente identificados;

Incluir diferentes reas de conocimiento para analizar en conjunto los riesgos;

Garantizar que los diferentes puntos de vista sean considerados en la definicin de

criterios y evaluacin de riesgos;

Respaldo y apoyo a un plan de tratamiento;

Comunicacin externa e interna con un plan de consulta.

La comunicacin y consulta con los interesados es importante, para emitir juicios sobre el
riesgo sobre la base de sus percepciones en cuanto al riesgo. Estas percepciones pueden
variar por las necesidades, suposiciones, conceptos y preocupaciones de los interesados.
Sus puntos de vista pueden tener un impacto significativo sobre las decisiones que se
adopten, porque ayudan a la identificacin y registro en dicho proceso.

Comunicacin y consulta debe facilitar intercambios de la informacin de manera veraz,
relevante, precisa y comprensible, teniendo en cuenta aspectos de confidencialidad y la
integridad personal.

1.4.3 ESTABLECIMIENTO DEL CONTEXTO

General
Al establecer el contexto, la organizacin articula sus objetivos, define su contexto exterior
e interior, los parmetros que deben tenerse en cuenta en la gestin de riesgos, y
establece el mbito de aplicacin y criterios de riesgo para el proceso restante. Si bien
muchos de estos parmetros son similares a las consideradas en el marco de diseo de
los riesgos, al establecer el contexto para el proceso de gestin del riesgo, se consideran
en mayor detalle y en particular cmo se relacionan con el mbito de los riesgos
particulares del proceso de gestin.

Establecer el contexto externo

El contexto externo es el entorno en el que la organizacin busca alcanzar sus objetivos.
Comprenderlo es importante para garantizar que los objetivos y preocupaciones de los
externos sean considerados en el desarrollo de criterios de riesgo, basndose en los
requisitos legales y reglamentarios, con las percepciones de los interesados.

El contexto externo puede incluir, pero sin limitarse a:

Lo social y cultural, poltico, jurdico, reglamentario, financiero, tecnolgico, econmico,

y al entorno competitivo, ya sea internacional, nacional, regional o local;

Factores y tendencias con efectos en los objetivos de la organizacin, y

Las relaciones con las percepciones y los valores de los interesados externos.

Establecer el contexto interno

El contexto interno en el que la organizacin busca alcanzar sus objetivos. El proceso de
gestin de riesgos debe estar alineada con la cultura de la organizacin, procesos,
estructura y estrategia.
Contexto interno es cualquier cosa dentro de la organizacin que pueda influir en la
manera en la que una organizacin va a gestionar el riesgo. Debe establecerse debido a
que:

a) La gestin del riesgo tiene lugar en el contexto de los objetivos de la organizacin;
b) Los objetivos y criterios de un determinado proyecto, proceso o actividad deben ser
considerada sobre los objetivos de la organizacin como un todo, y
c) Algunas organizaciones no reconocen las oportunidades para lograr su proyecto
estratgico, de negocios o los objetivos, lo que afecta el compromiso institucional en
curso, la credibilidad, confianza y valor.

Es necesario comprender el contexto interno. Esto puede incluir, pero no limitarlo a:

Administracin, estructura organizativa, funciones y responsabilidades;

Las polticas, objetivos y estrategias que se implementan para alcanzarlos;

Recursos y conocimientos (capital, tiempo, RR.HH., procesos y tecnologas);

Las relaciones con percepciones y valores de los grupos de inters internos;

Cultura organizacional;

Los sistemas de informacin y la toma de decisiones (tanto formales como informales);

Normas, directrices y modelos adoptados por la organizacin, y

La forma y el alcance de las relaciones contractuales.

Establecer el contexto del proceso de gestin de riesgos

Las partes de la organizacin en el proceso de gestin de riesgo deben ser establecidas,
ya que la gestin de riesgo debe llevarse a cabo con pleno conocimiento de la necesidad
de justificar los recursos utilizados en la realizacin de gestin de riesgos. Los recursos
necesarios, responsabilidades y autoridades, y los registros que deben mantenerse
tambin deben ser especificados.
El contexto del proceso de gestin del riesgo puede variar de acuerdo a las necesidades
de una organizacin, lo que puede implicar, pero no limitar a:

Definicin de metas y objetivos en las actividades de gestin de riesgos;

Definicin de responsabilidades en el proceso de gestin de riesgos;

Balance, profundidad y amplitud de las actividades de gestin de riesgos que deben

llevarse a cabo, con las inclusiones y exclusiones especficas;

Actividades, procesos, funciones, proyectos, productos, servicios o activos en trminos

de tiempo y lugar;

Relaciones entre un determinado proyecto, proceso o actividad y otros proyectos,

procesos o las actividades de la organizacin;

Definicin de las metodologas de evaluacin de riesgos;

La forma de evaluar la eficacia en la gestin de riesgo;

Identificacin de las decisiones que tienen que ser hechas, y

La identificacin o la elaboracin de los estudios necesarios, su alcance y objetivos, con

recursos necesarios para el desarrollo de esos estudios.

La atencin a estos y otros factores ayudan a asegurar que el enfoque de gestin de
riesgos utilizados es el adecuado a las circunstancias, organizacin y los riesgos que
afectan a la consecucin de los objetivos.

Definicin de criterios de riesgo

Los criterios deben reflejan los valores, objetivos y recursos de la organizacin. Algunos
pueden ser impuestos o derivados de requisitos legales y reglamentarios y otros suscritos
por la organizacin. Los criterios de riesgo deben ser coherentes con la poltica de gestin
de riesgo de la organizacin.

Al definir los criterios de riesgo, los factores a considerar deben incluir:

Naturaleza, tipos de causas y consecuencias que pueden ocurrir y cmo medirlos;

Definicin de su probabilidad;

Plazos de la probabilidad o consecuencia;

Determinar el nivel de riesgo;

Opiniones de los interesados;

Nivel de aceptable o tolerable, y

Las combinaciones de riesgo a tener en cuenta y como deben ser consideradas.

1.4.4 VALORACIN DEL RIESGO


General
Evaluacin de riesgos es el proceso general de identificacin de riesgos, anlisis de
riesgos y evaluacin de riesgos
1
.

1.4.4.1 Identificacin de riesgos

La organizacin debe identificar las fuentes de riesgo, zonas de impactos, los
acontecimientos (incluyendo los cambios en las circunstancias) y sus causas y sus
posibles consecuencias.
El objetivo de este paso es generar una lista completa de los riesgos basados en los
hechos que puedan crear, mejorar, prevenir, degradar, acelerar o retrasar la consecucin
de los objetivos. Es fundamental, porque el riesgo de que no se identifica afectar el
desarrollo de la gestin.
La identificacin debe incluir los riesgos o si su fuente se encuentra bajo el control de la
organizacin, incluyendo el examen de los efectos, consecuencias particulares, incluidos
los de cascada y los efectos acumulativos.
La organizacin debe utilizar herramientas de identificacin de riesgos y tcnicas que se
adaptan a sus objetivos y capacidades, para poder enfrentarlos. Debe incluir informacin
de antecedentes adecuada en donde sea posible y con las personas con conocimientos
adecuados en la identificacin de riesgos.

1.4.4.2 El anlisis de riesgos

El anlisis de riesgos implica la comprensin de los riesgos, su evaluacin y las
decisiones sobre si los riesgos necesitan ser tratados, y de qu manera, con que
estrategias y mtodos.
El anlisis de riesgos implica la consideracin de las causas y las fuentes de riesgos
positivos y negativos determinando la probabilidad de que esas consecuencias pueden
ocurrir.
Un evento puede tener mltiples consecuencias y puede afectar a mltiples objetivos.
Existentes los controles y su eficacia y eficiencia tambin debe tenerse en cuenta.
La forma en que las consecuencias y la probabilidad se expresan y combinan para
determinar el nivel de riesgo debe reflejar el tipo, su informacin, finalidad coherente con
los criterios de riesgo y la interdependencia de los otros riesgos y sus fuentes.
Factores tales como la divergencia de opinin entre los expertos, la incertidumbre, la
disponibilidad, calidad, cantidad y la continuidad de la relevancia de la informacin, o
limitaciones sobre la modelizacin debe quedar declarada.

1
NOTA: ISO / IEC 31010 proporciona orientacin sobre las tcnicas de evaluacin de riesgos
El anlisis de riesgos puede llevarse a cabo con diferentes grados de detalle,
dependiendo del riesgo, objetivo del anlisis, informacin, datos y recursos disponibles; y
pueden ser cualitativos, cuantitativos o una combinacin de estos, dependiendo de las
circunstancias.
Consecuencias y probabilidades puede ser determinada por la modelizacin de los
resultados de un evento o serie de eventos, o por extrapolacin de los estudios
experimentales o de los datos disponibles y pueden ser expresadas en trminos de
efectos tangibles e intangibles.

1.4.4.3 Evaluacin de riesgos

El propsito de la evaluacin de riesgos es ayudar en la toma de decisiones, basada en
los resultados de anlisis de riesgos, el tratamiento y la prioridad en la aplicacin del
tratamiento.
La evaluacin de los riesgos supone la comparacin del nivel de riesgo identificado
durante el proceso de anlisis con criterios de riesgo establecidos en consideracin con el
contexto.
Las decisiones sern tomando el contexto ms amplio del riesgo e incluyendo la
tolerancia de los riesgos asumidos por otras partes de la organizacin que se beneficia de
los riesgos, pero se harn en conformidad con los requisitos legales, reglamentarios y
otros.


1.4.5 TRATAMIENTO DEL RIESGO


General

El tratamiento del riesgo consiste en seleccionar una o ms opciones de modificacin de
los riesgos, y la aplicacin de esas opciones.

Una vez en marcha, los tratamientos deben proporcionar o modificar los controles. El
tratamiento del riesgo implica un proceso cclico de:

Evaluacin de un tratamiento del riesgo;

Decidir si los niveles de riesgo residual son tolerables;

Si no son tolerables, generar un nuevo tratamiento del riesgo,

La evaluacin de la eficacia de ese tratamiento.

Las opciones de tratamiento de los riesgos no son necesariamente excluyentes o
apropiadas en todas las circunstancias. Las opciones pueden incluir los siguientes:

a) Evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo;
b) Tomar o aumentar el riesgo con el fin de perseguir una oportunidad;
c) Eliminar la fuente de riesgo;
d) Los cambios en la probabilidad;
e) Cambiar las consecuencias;
f) La distribucin del riesgo con otras partes (incluidos los contratos y la financiacin de
riesgo), y
g) Mantener el riesgo por decisin informada.


1.4.6 MONITOREO Y REVISIN


El seguimiento y la revisin debera ser una parte planificada del proceso de gestin del
riesgo y la participacin regular de control o vigilancia, aqu las responsabilidades de
supervisin y revisin deben estar claramente definidas.
Los procesos de revisin deben abarcar todos los aspectos de la gestin del riesgo a fin
de:

Asegurar que los controles son eficaces y eficientes tanto en diseo y funcionamiento;

Mantener buena informacin para mejorar la evaluacin de riesgos;

Analizar y aprender las lecciones de los acontecimientos (incluyendo conatos de

accidentes), cambios, tendencias, xitos y fracasos;

La deteccin de los cambios en el contexto externo e interno, incluidos los criterios de

riesgo y el riesgo en s mismo, y

Identificacin de riesgos emergentes.

El progreso en la aplicacin de los planes de tratamiento del riesgo proporciona una
medida de rendimiento y pueden ser incorporados en la gestin del rendimiento global de
la organizacin, medicin interna y externa y las actividades de presentacin de informes.
Los resultados del monitoreo y la revisin deben ser registrados e informados
externamente e internamente segn el caso, y tambin debe ser utilizado como insumo
para la revisin del marco de gestin del riesgo.

1.4.7 REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO


Las actividades de gestin de riesgos debe ser rastreables. En el proceso de gestin de
riesgos, proporcionar los registros para la mejora de los mtodos y herramientas, as
como en el proceso global. Las decisiones relativas a la creacin de registros deben tener
en cuenta:

Necesidades de la organizacin para el aprendizaje continuo;

Beneficios de la reutilizacin de la informacin para mejoras en la gestin;

Costes y esfuerzos involucrados en la creacin y el mantenimiento de registros;

Necesidades legales, reglamentarias y operativas de los registros;

Acceso, facilidad de recuperabilidad y medios de almacenamiento;

Perodo de retencin, y

Sensibilidad de la informacin.

Conclusiones

Las organizaciones que deciden gestionar el riesgo segn la ISO 31000, tienen una serie
de implicaciones tales como:

Intercambio de informacin y consulta.
Establecimiento del contexto.
Valoracin del riesgo, segn las etapas de identificacin, anlisis y evaluacin.
Procedimiento del riesgo.
Monitoreo y comprobacin.

El estndar para el Sistema de Gestin de Riesgo, consigue ventajas y beneficios para la
propia organizacin, clientes y el mercado del sector. Entre las ventajas que las
organizaciones pueden obtener por la implantacin y mantenimiento de un sistema de
gestin de riesgos basado en la norma ISO31000 encontramos:

Fomentar la gestin prctica.
Impulsa la necesidad de identificacin y tratamiento del riesgo.
Ayuda a la identificacin de oportunidades y amenazas.
Cooperan para cumplir los requerimientos legales y normativos vigentes.
Aumenta la informacin financiera.
Perfecciona la gestin empresarial.
Favorece la confianza de los grupos de inters.
Establece una base segura para tomar decisiones y planificar.
Mejora los controles.
Racionaliza y emplea los recursos necesarios para la gestin de riesgos de
manera efectiva.
Refuerza la eficacia y la eficiencia operacional.
Disminuye las prdidas.
Incrementa el aprendizaje organizativo.

De igual modo, los clientes se ven favorecidos ya que la empresa:

Fortalece la imagen y confianza de la organizacin.
Disminuye el tiempo de respuesta ante situaciones de emergencia.


Bibliografa

Mtodos de Evaluacin de Riesgos. Presentacin. Mario Mayorga
http://www.madrid.org/cs/StaticFiles/Emprendedores/Analisis_Riesgos/pages/pdf/metodol
ogia/5TratamientodelRiesgo(AR)_es.pdf
http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/Nota%20de%20clase%2016%20Mapa%20de%20Riesgos.pdf
http://www.isotools.org/2012/07/13/metodologias-para-la-gestion-del-
riesgo/#sthash.kbJtY2f1.dpuf
http://www.madrid.org/cs/Satellite?cid=1133801712689&idioma=_es&pagename=Empren
dedores%2FPage%2FEMPR_AR_HomeAnalisisRiesgosTemplate