Bienvenidos

Instituto Universitario de la Paz

Escuela de Ingeniería de producción
Ingeniería en higiene y Seguridad Industrial
Administración industrial
Semestre A - 2019

Fuente: INSTITUTO UNIVERSITARIO DE LA PAZ – En línea :http://www.unipaz.edu.co/

NORMAS Y ESTANDARES RELACIONADOS
CON LA GESTION DEL RIESGO

Expositores:

Faiver Favian Contreras Gutiérrez

Juan Camilo Zuluaga Toro
 CONTENIDO

1. ISO 31000 Gestión de riesgos

2. NTC 5254 Gestión de riesgos ( derogada)
3. AS/NZ 4360 Rick Management (anulada)
4. ISO/IEC Guía 73 Risk Management Vocabulary en Colombia GTC 137)
5. COSO ERM Risk Management
6. BS 2599 Business Continuity Management.
7. ISO 9001:2004 Gestión de aseguramiento de Calidad
8. ISO 14000 Gestión del Medio Ambiente.
 1. ISO 31000 GESTIÓN DEL RIESGO

La familia de las normas ISO 31000 está destinada a

proporcionar los principios y directrices generales de la
Gestión del Riesgo, de forma sistemática y
transparente.
La Norma persigue organizar la multitud de normas
actuales y métodos de todas las industrias, temas y
regiones bajo un estándar homogéneo y
universalmente reconocido para ofrecer a los
profesionales y organizaciones que desarrollan
procesos de gestión de riesgos una guía integral de
desempeño en cualquier sector de actividad.
PRINCIPIOS DE LA NORMA
 ALGUNOS BENEFICIOS DE LA NORMA

• Aumentar la probabilidad de lograr objetivos

• Fomentar la gestión proactiva
• Ser conscientes de la necesidad de
identificar y tratar el riesgo en toda la
• organización. Mejorar en la identificación de
oportunidades y amenazas. Cumplir con las
exigencias legales y reglamentarias
pertinentes, así como las normas
internacionales.
• Mejorar la información financiera.
• Mejorar la gobernabilidad.
• Mejorar la confianza de los grupos de interés
2. NTC 5254 GESTIÓN DE RIESGOS
ALCANCE Y APLICACIÓN
Este Estándar provee una guía
genérica para el establecimiento e
implementación el proceso de
administración de riesgos
involucrando el establecimiento del
contexto y la identificación, análisis,
evaluación, tratamiento,
comunicación y el monitoreo en
curso de los riesgos.
OBJETO
• Mejor identificación de oportunidades
y amenazas.
• Tener una base rigurosa para la toma
de decisiones y la planificación
• Gestión proactiva y no reactiva
• Mejorar la conformidad con la
legislación pertinente
• Mejorar la gestión de incidentes y la
reducción de las pérdidas y el costo
del riesgo.
VISION GENERAL DEL PROCESO DE GESTIÓN DE RIESGO
3. AS/NZ 4360 RISK MANGEMET ERM

Esta norma proporciona una guía

genérica para la gestión del riesgo.
Esta norma se puede aplicar a una
amplia gama de actividades,
decisiones u operaciones de
cualquier empresa pública, privada o
de la comunidad, grupo o individuo,
específica los elementos del proceso
de gestión de riesgos, pero no es el
propósito de esta Norma para
imponer la uniformidad de los
sistemas de gestión de riesgos
Esquema de la norma:

• Establecer metas y Contexto

• Identificar Riesgos
• Analizar Riesgos
• Evaluar Riesgos
• Determinar los tratamientos para los Riesgos
• Supervisar e informar sobre la eficacia de los
tratamientos de riesgo
Objetivos y ventajas

• Ofrece un enfoque integral y flexible para la gestión de

riesgos.
• Establece un contexto externo para la gestión del
riesgo.
• Construye consulta y comunicación en el proceso de
ERM.
• Define las amenazas y oportunidades en su definición
de riesgo.
• Proporciona una gran cantidad de manuales de riesgo
de consejos prácticos.
• Suministros las bases de un nuevo estándar de gestión
de riesgos ISO.
 4. ISO/IEC Guía 73 (GTC 135)

• LA GTC 137 Esta guía suministra las definiciones de

términos genéricos relacionados con la gestión del
riesgo.
• El objetivo es fomentar un entendimiento mutuo y
consistente de la descripción de las actividades
relacionadas con esta gestión, así como un enfoque
coherente de ésta, así el uso de terminología de
gestión de riesgo uniforme en los procesos y los
marcos de referencia relacionados con la gestión del
riesgo.
• la NZS 4360 cómo la NTC 5254 fueron derogadas con
la aparición de la ISO 31000
5. COSO ERM Risk Management

Podemos desglosar COSO como el Committee os Sponsoring Organization og

Treadway Commission, y se crea en 1985 como consecuencia de las malas
prácticas empresariales y los años anteriores de crisis. Lo que se pretendía
con esta iniciática era llevar a cabo un liderazgo intelectual para la gestión de
riesgo empresarial, la disuasión del fraude y el control interno.
5. COSO ERM Risk Management

• En el año 1992, se publica el denominado COSO I con el fin de ayudar a

las organizaciones a evaluar y mejorar sus sistemas de control interno.
• En 2004, se publica COSO II o también, Enterprise Risk Management
Integrated Framework (ERM). La metodología COSO II cuenta con 8
componentes a tener en cuenta para la gestión de riesgo.
• COSO II es una metodología capaz de abordar la gestión de riesgos en las
empresas desde un enfoque integrador.
• COSO II se orienta a la gestión del riesgo, materia que preocupa en el
mundo de la calidad. La norma ISO9001:2015 no nos impondrá a usar
ninguna metodología para este tema,
6. BS 2599 Business Continuity Management.

• El BS-25999 es un estándar británico que

establece mejores prácticas, recomendaciones y
actividades específicas para lograr la continuidad
de negocio teniendo en cuenta los riesgos a los
que se enfrenta una organización.

• La norma se creó ante la necesidad que tienen

las organizaciones de implementar mecanismos o
técnicas, que minimicen los riesgos a los que
están expuestas, para conseguir una alta
disponibilidad de las actividades de su negocio.
7. ISO 9001:2015
GESTIÓN DE ASEGURAMIENTO DE CALIDAD.

• La ISO 9001:2008 es la base del sistema de

gestión de la calidad ya que es una norma
internacional y que se centra en todos los
elementos de administración de calidad con los
que una empresa debe contar para tener un
sistema efectivo que le permita administrar y
mejorar la calidad de sus productos o servicios.

• La nueva norma ISO 9001:2015 se encuentra

reforzada por el concepto de riesgo.
7. ISO 9001:2015
GESTIÓN DE ASEGURAMIENTO DE CALIDAD.
Toda organización que entable esta actividad, tiene que saber que
la gestión de riesgos no es una labor complicada, pero en cambio,
tampoco se puede reducir en adquirir distintos seguros de
protección sin tomar en cuenta distintas formas de atender el riesgo,
compuesto por cinco pasos que iremos desarrollando a
continuación.

1. Reconocer e identificar los riesgos.

2. Analizar el grado de vulnerabilidad.
3. Desarrollar planes de contingencias.
4. Adquirir seguros.
5. Mejora continua.
8. ISO 14000 GESTIÓN DEL MEDIO AMBIENTE

La norma ISO 14001 es la norma internacional

de sistemas de gestión ambiental (SGA), que
ayuda a su organización a identificar, priorizar y
gestionar los riesgos ambientales, como parte
de sus prácticas de negocios habituales.

La norma ISO 14001 ha sido diseñada para

poder ser implementada en cualquier
organización independientemente de su tamaño,
sector y ubicación geográfica.
8. ISO 14000 GESTIÓN DEL MEDIO AMBIENTE

La certificación ISO 14001 ofrece una gama de

beneficios para su organización:

• Reducir costos.
• Cumplimiento de la legislación.
• Gestionar su reputación.
• Ser elegido como proveedor.
• Fácil integración con las otras normas.

La nueva versión ISO 14001:2015 surge tras los

cambios ambientales que vienen ocurriendo día a
día la sociedad