Escuela de Ingeniería de producción Ingeniería en higiene y Seguridad Industrial Administración industrial Semestre A - 2019
Fuente: INSTITUTO UNIVERSITARIO DE LA PAZ – En línea :http://www.unipaz.edu.co/
NORMAS Y ESTANDARES RELACIONADOS CON LA GESTION DEL RIESGO
Expositores:
Faiver Favian Contreras Gutiérrez
Juan Camilo Zuluaga Toro CONTENIDO
1. ISO 31000 Gestión de riesgos
2. NTC 5254 Gestión de riesgos ( derogada) 3. AS/NZ 4360 Rick Management (anulada) 4. ISO/IEC Guía 73 Risk Management Vocabulary en Colombia GTC 137) 5. COSO ERM Risk Management 6. BS 2599 Business Continuity Management. 7. ISO 9001:2004 Gestión de aseguramiento de Calidad 8. ISO 14000 Gestión del Medio Ambiente. 1. ISO 31000 GESTIÓN DEL RIESGO
La familia de las normas ISO 31000 está destinada a
proporcionar los principios y directrices generales de la Gestión del Riesgo, de forma sistemática y transparente. La Norma persigue organizar la multitud de normas actuales y métodos de todas las industrias, temas y regiones bajo un estándar homogéneo y universalmente reconocido para ofrecer a los profesionales y organizaciones que desarrollan procesos de gestión de riesgos una guía integral de desempeño en cualquier sector de actividad. PRINCIPIOS DE LA NORMA ALGUNOS BENEFICIOS DE LA NORMA
• Aumentar la probabilidad de lograr objetivos
• Fomentar la gestión proactiva • Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la • organización. Mejorar en la identificación de oportunidades y amenazas. Cumplir con las exigencias legales y reglamentarias pertinentes, así como las normas internacionales. • Mejorar la información financiera. • Mejorar la gobernabilidad. • Mejorar la confianza de los grupos de interés 2. NTC 5254 GESTIÓN DE RIESGOS
ALCANCE Y APLICACIÓN OBJETO
• Mejor identificación de oportunidades Este Estándar provee una guía y amenazas. genérica para el establecimiento e • Tener una base rigurosa para la toma implementación el proceso de de decisiones y la planificación administración de riesgos • Gestión proactiva y no reactiva involucrando el establecimiento del contexto y la identificación, análisis, • Mejorar la conformidad con la evaluación, tratamiento, legislación pertinente comunicación y el monitoreo en • Mejorar la gestión de incidentes y la curso de los riesgos. reducción de las pérdidas y el costo del riesgo. VISION GENERAL DEL PROCESO DE GESTIÓN DE RIESGO 3. AS/NZ 4360 RISK MANGEMET ERM
Esta norma proporciona una guía
genérica para la gestión del riesgo. Esta norma se puede aplicar a una amplia gama de actividades, decisiones u operaciones de cualquier empresa pública, privada o de la comunidad, grupo o individuo, específica los elementos del proceso de gestión de riesgos, pero no es el propósito de esta Norma para imponer la uniformidad de los sistemas de gestión de riesgos Esquema de la norma:
• Establecer metas y Contexto
• Identificar Riesgos • Analizar Riesgos • Evaluar Riesgos • Determinar los tratamientos para los Riesgos • Supervisar e informar sobre la eficacia de los tratamientos de riesgo Objetivos y ventajas
• Ofrece un enfoque integral y flexible para la gestión de
riesgos. • Establece un contexto externo para la gestión del riesgo. • Construye consulta y comunicación en el proceso de ERM. • Define las amenazas y oportunidades en su definición de riesgo. • Proporciona una gran cantidad de manuales de riesgo de consejos prácticos. • Suministros las bases de un nuevo estándar de gestión de riesgos ISO. 4. ISO/IEC Guía 73 (GTC 135)
• LA GTC 137 Esta guía suministra las definiciones de
términos genéricos relacionados con la gestión del riesgo. • El objetivo es fomentar un entendimiento mutuo y consistente de la descripción de las actividades relacionadas con esta gestión, así como un enfoque coherente de ésta, así el uso de terminología de gestión de riesgo uniforme en los procesos y los marcos de referencia relacionados con la gestión del riesgo. • la NZS 4360 cómo la NTC 5254 fueron derogadas con la aparición de la ISO 31000 5. COSO ERM Risk Management
Podemos desglosar COSO como el Committee os Sponsoring Organization og
Treadway Commission, y se crea en 1985 como consecuencia de las malas prácticas empresariales y los años anteriores de crisis. Lo que se pretendía con esta iniciática era llevar a cabo un liderazgo intelectual para la gestión de riesgo empresarial, la disuasión del fraude y el control interno. 5. COSO ERM Risk Management
• En el año 1992, se publica el denominado COSO I con el fin de ayudar a
las organizaciones a evaluar y mejorar sus sistemas de control interno. • En 2004, se publica COSO II o también, Enterprise Risk Management Integrated Framework (ERM). La metodología COSO II cuenta con 8 componentes a tener en cuenta para la gestión de riesgo. • COSO II es una metodología capaz de abordar la gestión de riesgos en las empresas desde un enfoque integrador. • COSO II se orienta a la gestión del riesgo, materia que preocupa en el mundo de la calidad. La norma ISO9001:2015 no nos impondrá a usar ninguna metodología para este tema, 6. BS 2599 Business Continuity Management.
• El BS-25999 es un estándar británico que
establece mejores prácticas, recomendaciones y actividades específicas para lograr la continuidad de negocio teniendo en cuenta los riesgos a los que se enfrenta una organización.
• La norma se creó ante la necesidad que tienen
las organizaciones de implementar mecanismos o técnicas, que minimicen los riesgos a los que están expuestas, para conseguir una alta disponibilidad de las actividades de su negocio. 7. ISO 9001:2015 GESTIÓN DE ASEGURAMIENTO DE CALIDAD.
• La ISO 9001:2008 es la base del sistema de
gestión de la calidad ya que es una norma internacional y que se centra en todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios.
• La nueva norma ISO 9001:2015 se encuentra
reforzada por el concepto de riesgo. 7. ISO 9001:2015 GESTIÓN DE ASEGURAMIENTO DE CALIDAD. Toda organización que entable esta actividad, tiene que saber que la gestión de riesgos no es una labor complicada, pero en cambio, tampoco se puede reducir en adquirir distintos seguros de protección sin tomar en cuenta distintas formas de atender el riesgo, compuesto por cinco pasos que iremos desarrollando a continuación.
1. Reconocer e identificar los riesgos.
2. Analizar el grado de vulnerabilidad. 3. Desarrollar planes de contingencias. 4. Adquirir seguros. 5. Mejora continua. 8. ISO 14000 GESTIÓN DEL MEDIO AMBIENTE
La norma ISO 14001 es la norma internacional
de sistemas de gestión ambiental (SGA), que ayuda a su organización a identificar, priorizar y gestionar los riesgos ambientales, como parte de sus prácticas de negocios habituales.
La norma ISO 14001 ha sido diseñada para
poder ser implementada en cualquier organización independientemente de su tamaño, sector y ubicación geográfica. 8. ISO 14000 GESTIÓN DEL MEDIO AMBIENTE
La certificación ISO 14001 ofrece una gama de
beneficios para su organización:
• Reducir costos. • Cumplimiento de la legislación. • Gestionar su reputación. • Ser elegido como proveedor. • Fácil integración con las otras normas.
La nueva versión ISO 14001:2015 surge tras los
cambios ambientales que vienen ocurriendo día a día la sociedad