NTC ISO 31000 Gestion Del Riesgo. Principios y Directrices
September 29, 2022 | Author: Anonymous | Category: N/A
Short Description
Download NTC ISO 31000 Gestion Del Riesgo. Principios y Directrices...
Description
~~
( r [ ) 7 J { t ~
NORMA TEC NORMA TECN NICA COL OMB IA NA
NTC-ISO 31000
GESTI STION ON DE DEL L RIESGO RIESGO.. PRINCIPIOS Y DIRECTRICE DIRECTRICES S
.~~~
icontt ec icon intternac in ernacii on ona al
esta no esta norma rma es una adopci adopci6n 6n identi identica ca (lOT (l OT)) po porr tr trad aduc ucci ci6n 6n de la no norm rma a ISO 310 31000 00::2009 2009..
Edittad Edi ada a por el e l Ins nstitu titutto Colombi mbia ano de No Nor r mas mas Tecn ecnicas icas y Ce Cer r tificaci6 ficaci6n n (ICON CONTE TEC) C) Apar tad Apar tado 142 14 237 Bogota ota,, D.C. - Tel. (571) 6078 6078888 888 - Fax (571 571)) 222143 2221435
ICONTEC, es el orga organi nism smo o EI In Inst stitu ituto to normalizaci6n, Co Colo lomb mbia ia no ,de No Norm rmas Tecn Tecnic icas as ydeCe Certi rtifi fica caci ci6n 6n,, ICONTEC, nacional de normalizaci6n segun elas Decreto 2269 1993. lucro , cuya Misi6 Misi6n n es funda fundament mental al entida idad d de carckte carckterr pri privad vado o, sin animo de lucro, ICONTEC es una ent pa para ra brin brinda darr sopo soport rte e y desa desarr rrol ollo lo al pr prod oduc ucto torr y prot protec ecci ci6n 6n al cons consum umid idor or.. Cola Colabo bora ra con con el sector sec tor gub gubern ername amenta ntall y apoya al sector sector pri privad vado o del par pars, s, para lograr lograr ven ventaj tajas as com compet petiti itivas vas en los mercados mercados interno interno yexterno. yexterno. La representac representaci6n i6n de todos los seotores seotores involucract involucract0 0.s en el pro proces ceso o de Nor Normal maliza izaci6 ci6n n Tec Tecnic nica a este ult ultimo imo esta est a gar garant antiza izada da por los Comite Comites s Tecnic Tecnicos os y el p [r [rod odo o de Cons Consul ulta ta Pu Publ blic ica a, este caracteriz cara cterizado ado por la par participa ticipac' c' n del publico publico en general general.
Esta Esta n nor orma ma es esta ta su suje jeta ta ser ser ac actu tual aliz iza a a p per erma mane nent ntem eme e te c n todo tod o momen momenta ta a s necesi necesidad dades es y exig exigen en ias actua actualles.
Ademas de las anteriores anteriores,, en Co Con n siguientes empresas: empresas: ADAMS CADBURY AEROVIAS DEL CONTINENTE AMERICANO SA -A -AVI VIAN ANCA CA SA AJOVER SA ALiCO COLOMBIA SEGUROS DE VIDA SA ARP SEGUROS BOLIVAR ASETRANS LTDA. ASOCIACION COLOMBIANA DE CONTINUID CONT INUIDAD AD DEL NEGOCIO NEGOCIO ATESA SA E.S E.S..P. CAJA CA JA DE COM COMPE PENS NSAC ACIO ION N FAMI FAMILI LIAR AR DE FENALCO FENA LCO - SECC SECCIONA IONAL L QUINDIO QUINDIO
CAJAS Y SUPLEMENTOS CAMARA CAMA RA DE CO COMERCI MERCIO O DE BOGOTA BOGOTA CENTRO CENT RO COMERCIAL COMERCIAL CHIPICHAP CHIPICHAPE E CHAIN VARGAS CHALLENG CHAL LENGER ER S.A. CJE SUPPLIES SUPPLIES LTDA LTDA.. COLCHONE COLC HONES S NUEVO NUEVO MILENIO MILENIO COMPANIA COMP ANIA AGRICOLA DE SEGUR SEGUROS OS DE A. VIDA S. S. A. COMPANIA COMP ANIA DE SEGUROS SEGUROS BOLIVAR BOLIVAR S.A. COMPANIA COMP ANIA MUNDIAL MUNDIAL DE SEGUR SEGUROS OS S.A. COMPUCABLESNUGERLTDA .
CONC NCAL ALID IDAD AD CO
LTDA LT DA..
COOPERA COOPER A TIV TIVA A DE LOS TRA TRABAJ BAJADO ADORES RES DEL DE L INSTI INSTITU TUTO TO DE SE SEGU GURO ROS S SO SOCI CIAL ALES ES CRUZ CR UZ RO ROJA JA SE SECC CCIO IONA NAL L CU CUND NDIN INAM AMAR ARCA CA Y BOGO BOGOTA TA DECE DE CEVA VAL L S. S.A. A. DELOITTE DELOIT TE COL COLOMB OMBIA IA EMPR EM PRES ESA A IB IBAG AGUE UERE RENA NA DE AC ACUE UEDU DUCT CTO O Y ALCANTARILLADO EMPRE EM PRESA SAS S PUB PUBLIC LICAS AS DE MEDE MEDELLI LLIN N E.S E.SP. P. ENCL EN CLAN AN SA ENLA EN LACE CE OP OPER ERAT ATIV IVO O SA ESCUEL ESC UELA A COL COLOMB OMBII ANA ANA DE INGENIERIA FENALCO FIDU FI DUCO COLO LOMB MBIA IA SA SO SOCI CIED EDAD AD FI FIDU DUCI CIAR ARIA IA SA
FUNDAC FUND ACIO ION N UNIV UN IVER ERSI SITA TARI RIA A COLOMB COL OMBIA IA -ES -ESPEC PECIAU IAUZAC ZACION ION DE GESTION GESTION DE LA CAUDADCAUDADGESCOPLTDA. GEST GE STIO ION N
& ES ESTR TRAT ATEG EGIA IA
AGRARI AGRA RIA A DE EN SISTEMA SISTEMAS S
SAS SA S.
ORGANISMO NACIONAL DE ORGANI ACREDITACION DE COLOMBIA ORGANIZAC GANIZACIION TERPEL OVE OV ERS RSIIGH GHT T SAS AS.. RIS RI SK CO CONS NSUL ULT TIN ING G & RISK RI SK MANA MANAGE GEME MENT NT SERV SE RVIC ICES ES PARQ RQUE UES S Y FU FUNE NERA RARI RIA A SA JA JARD RDIN INE ES DEL RECUE RECUERDO RDO PEREZ PERE Z Y VI VILL LLA A S. A. A. PET ETRO ROTE TEST STIN ING G COLO CO LOMB MBIA IA SA POLI PO LIPR PROP OPIL ILEN ENO O DEL DE L CAR CARIB IBE E SA POSIT SITIV IVA A CO COMP MPA ANI NIA A DE SE SEGU GURO ROS S SA PROCE ROCES SS CO CONS NSUL ULTA TANT NTS S, INC NC.. SUCU CURS RSAL AL CO COLO LOMB MBIA IA -P -PCI CIBBPRO PR ODU DUCT CTOR ORE ES DE SEG EGUR UROS OS DE AN A NTIO TIOQUI QUIA A ANP ANPROS ROSEGU EGUROS ROS COR ORRE REDO DORE RES S DE SE SEGU GURO ROS S SA PROFESIONALES PROFESIONALE S EN DEPORTE DEPORTE -PRODEPORT LTDA.-LTDA. PROTECCION PRO PROT ROTE EGI GIE END NDO O BFR BF R SA REDES HU HUM MAN ANA AS SA
GRUPO GRUP O AT ATLA LAS S DE SE SEGU GURI RIDA DAD D IN INTE TEGR GRAL AL HOSP HO SPIT ITAL AL SA SANT NTA A MA MARG RGAR ARIT ITA A E.S.E. ILUR IL URAM AM SA INDUSTRIA INDUS TRIA FARMACEUTI FARMACEUTICA CA SYNTO SYNTOFARM FARMA A SA . INFO IN FOCO COMU MUNI NICA CACI CION ONES ES LTDA. LTD A. J ARDINE LLOYD THOMPSON VALENCIA & IRAG IR AGOR ORRI RI CO CORR RRED EDOR ORES ES DE SE SEGU GURO ROS S S A JM ING INGEN ENIE IERI RIA A LTD LTDA. A. KPMG LA PR PREV EVIS ISOR ORA A SA CO COMP MPA ANI NIA A DE SEGUROS L1NALC L1N ALCA A SA MAPF MA PFRE RE SE SEGU GURO ROS S GE GENE NERA RALE LES S DE COLO CO LOMB MBIA IA SA MATP MA TPEL EL DE CO COLO LOMB MBIA IA SA
SEGU GURO ROS S BO BOLI LIVA VAR R SEGU EGUROS ROS DE VIDA VIDA ALF LFA A SA SEGUROS DE VI VIDA DA CO COLP LPAT ATRI RIA A SA SERF RFU UNORTE SERVIC ERVICIIO OCC CCID IDE ENT NTAL AL DE SA SALU LUD D S A SETEL ELC COM LT LTD DA. SIS SI S S A SERVICIOS INTEGRALES DE SEGU EGURO ROS S Y SE SEGU GURI RIDA DAD D SO SOCI CIAL AL SUR ATEP SURTI URTIDO DORA RA DE GA GAS S DEL CAR CARIB IBE E SA ES ESP. P. TEA EAM M FO FOOD ODS S CO COLO LOMB MBIA IA SA TECFI FIN N IN INTE TERN RNAT ATIO IONA NAL L SA TEC TE CSEGUR EGURO OS S.A. CORREDORES DE SEGUROS TER ERP PEL
MAUDT MEGA ME GALI LITE TE LT LTDA DA.. MERC ME RCK K SA MINI MI NIST STER ERIO IO DE CO COME MERC RCIO IO,, INDUST INDU STRI RIA A Y TURISMO MINIS MIN ISTER TERIO IO DE TRA TRANSP NSPORT ORTE E MUNI MU NICI CIPI PIO O DE ME MEDE DELL LLIN IN - SECR SECRET ETAR ARIA IA DE EVAL EVALUAC UACIION Y CO CONT NTRO ROL L OCCI OC CIDE DENT NTAL AL DE CO COLO LOMB MBIA IA IN INC C
TOTAL TOTA L SE SEG GURO ROS S CI CIA. A. ASE SES SOR ORE ES DE SEG EGUR UROS OS LTD LTDA. A. TRAN TRA NSP SPOR ORT T AD ADOR ORA A DE VA VALO LORE RES S AT ATLA LAS S UNIVERSID A AD D SANTIAGO DE CALI VICEPRESIDENCIA DE RIESGOS LABORA LAB ORALES LES DEL INSTITU INSTITUTO TO DE SEGUR SEGUROS OS SOCIAL SOC IALES ES NIVEL NACION NACIONAL AL BOG BOGOTA OTA D.C D.C.. WilLIS COLOMBIA CORREDORES DE SEGU SE GURO ROS S SA
ICONlEC cuent cuenta a
con un Centr con Centro o de In Info form rmac acio ion n qu que e pone pone a dispos isposiicion de lo los interesados normas norma s intern internacion acionales, ales, r egi egion onal ales es y n nac acio iona nale les s y ot otros ros do docu cume men ntos relacionados.
4.
MAR 0 DE RE ER ERE ENC NCII A .... .... ......... ........ .......••.••••••••• ••.•••••••••••.•• .••...... ......... ........... ....... ...••................ .................. .......... .......... ....11 ..11
4.1 4.2
12
4.3 4. 3 4.4 .
4.5
4.6
MEJORA CONT CONTIN INU U
5.
PROCESO
5.1
GENERALIDAD IDADE ES
5.2 5. 2
COM CO MUNI NICA CACI CION ON Y CO CONS NSULTA ULTA
5.3
ESTABLECIM IMIIENTO DEL CONTEXT CONTEXTO O
5.4
VALORACION DEL RI RIES ESG GO
5.5 5. 5
TRAT TR ATAM AMIE IENT NTO O DE DEL L RIESG SGO O
5.6 5. 6
MONI NITO TORE REO O Y RE REV VIS ISIION
5.7
REGISTR EGISTRO O DEL PROC PROCES ESO O PA PAR R A LA GE GEST STION ION DEL RI RIE ESGO
....••..•••..... ....••..••• ......• .
16 16
17
18
21 22
24
25
ANEXO A (Informativo) ATRIBUTOS DE LA GESTION MEJOR ADA DEL RIES RIESGO GO
Figura Figu ra 1. Relac Relaciones iones entre 105 principi principios os,, el mar arco co de r ef eren erencia y 105 proce proceso sos s pa para ra la gestio gestion n de dell riesgo riesgo Figura 2. Relac Figura Relacion ion entre 105 co com mpone onent nte es de dell mar marco co de r ef er encia encia para par a la gestion gestion de dell riesgo
26
3
11
GES GESTION TION DEL RIES RIESGO GO.. PRINCIPIOS PRINC IPIOS Y DIRECTRICES DIRECTRICES
Las organizac organizaciones iones de todo f 0 Y t am am a n o e n fr fr en en t an an f ac ac t res e influencias influencias,, internas y exter exter nas, nas, que cr que crea ean n in ince cert rtid idum umbr bre e so sobr br s i e llll as as l o g r ar ar a n 0 n su sus s ob obje jeti tivo vos. s. EI efec efecto to qu que e es esta ta ince in cert rtid idum umbr bre e tiene tiene e s ob obje jeti tivo vo de una organi z ac i 6n s el ·esgo" ·esgo".. I
Aunque to s la el r iesgo iesgo en en algu grado , es no nor r ma m a establec establece e un la s o r g a izaciones gesti an el nume nu mero ro de p . c i pi os ue e necesario tis tisf f acer acer para hac r qu q u e I ge gest sti6 i6n n de dell ri ries esgo go se sea a eficaz.. Es eficaz Esta no a rec reco omie d a q u e l a s o r anizacion anizaciones des r r rolle rolle"" imp implem lement enten en y mejoren mejoren continuam cont inuamente ente un ar 0 de referenc i a c u yo yo p p6 p6si sito to sea sea in eg r el el proce proceso so pa para ra la ges gestti6n dell ries de riesgo go en en los los proc proc os gl b a l e s d e g o b i erno , tr ategia y p~ p~nificaci6n nificaci6n,, gesti6n, gesti6n, procesos procesos de presentac pres entaci6n i6n de infor informes mes,, po i ticas ticas,, valo r es es y c ul t ur e la organ organizaci6 izaci6n n. La gesti6n gesti6n del r iesg i esgo o se puoo puooe e a p li c ar a to d a la orgall orgalllzac lzacii6n 6n,, en toda todas s su sus s mu much chas as ar area eas s y niveles, en cualquier niveles, cualquier mome momento nto,, s i c o m o a a f unc i one on e s roye royectos ctos y activ actividade idades s espec especffico fficos s. Aunque la practica de la gesti6n I r i es es g o s e I'\a desarrollad desarrollado con el pa paso so del tiem tiempo po y en muchos much os secto sectores res para satisface satisfacerr diver diverss-a a ecesidades, ecesidades, la adop adopci ci6n 6n de pr p r ocesos ocesos consi consisten stentes tes dent de ntro ro de un ma marc rco o de re refe fere renc nciia ex exh haustiv ivo o pu pued ede e ay ayud udar ar a ga gara rant ntiz izar ar qu que e el ri ries esgo go se gestiona gesti ona ef icaz caz,, efici eficien ente te y coher coher entement entemente en toda la organiza organizac ci6n 6n.. EI enfo enfoque que gen generi erico co que se descri describe be en est esta norma sumini suminist stra ra lo los s pr pr incipio incipios s y las dir dir ectr ectr ice ces s pa para ra la la ges gesti6n ti6n de cualquier forma for ma de rie riesgo sgo en una manera manera sis sistem temati atica ca,, transp transpare arente nte y cr cr eible ble,, y en cualq cualquie uier r alcance alcance y contexto.. contexto Cada sect sector or espec especffico ffico 0 cada aplica aplicac ci6n de la gest gesti6 i6n n de dell ri rie esgo traen traen co con nsigo neces necesidades idades,, audiencias,, pe audiencias per r cepcio cepciones nes y cr iteri terios os indiv individuale iduales s. Por 1 0 tanto, tanto, una car car act acter f fstica s tica cla clave ve de esta norma nor ma es la inc inclus lusi6n i6n del "establec estableciimie miento nto del contex contexto to"" co com mo un una a acti ctivid vidad ad al ini inicio cio de este este proc pr oces eso o ge gene neri rico co pa para ra la gesti6 gesti6n n de dell ri ries esgo go.. AI es esttab able lece cerr el co cont ntex extto se captur aran a ran lo los s obje ob jeti tivo vos s de la or orga gan niza zaci ci6n 6n,, el entor entorno no en el cu cual al el ella la per sigue sigue sus obj objeti etivos vos,, sus par partes tes involu inv olucra cradas das y la diver diversid sidad ad de criterio criterios s de r iesgo esgo;; todo en con j junt unto o ayu ayudar dara a a revelar revelar y evaluar evaluar la naturale naturaleza za y la complejida complejidad d de sus riesgos. riesgos.
relaci6n La relaci6 n ent entre re los princip principios ios par para a la gesti gesti6n 6n del riesgo riesgo, el mar marco co de referenci referencia a en el cual cual est esta a sucede suc ede y los proceso procesos s de gesti6 gesti6n n del riesgo riesgo des descri critos tos aqu aquff se ilustra ilustra en la Figura Figura 1. Cuando la gesti Cuando gesti6n 6n del riesgo riesgo se imp implem lement enta a y se mantiene mantiene de acuerdo acuerdo can esta esta nor norma ma,, dicha gesti6n gesti 6n Ie permite permite a la organizaci6 organizaci6n n, entre otros:
cumpli cump lirr ca can n lo los s re requ quis isit itos os le lega gale les s y re regl glam amen enta tari rios os internacionales;
Esta no Esta norm rma a es esta ta de dest stin inad ada a imiolucradas,, incluyendo: imiolucradas
a sa sati tisf sfac acer er la las s ne nece cesi sida dade des s
pert pe rtin inen ente tes s y ca can n la las s no norm rmas as
de un ra rang ngo o am ampl plio io de pa part rtes es
a)
aquell aque llos os re resp spon onsa sabl bles es de dell desar desarro roll llo o de la pol polft ftic ica a de ges gesti ti6n 6n de dell ri ries esgo go dent dentro ro de la organizaci6n;; organizaci6n
b)
aquell aque llos os re resp spon onsa sabl bles es de ga gara rant ntiz izar ar qu que e el rie riesg sgo o se ges gesti tion ona a ef efic icaz azme ment nte e de dent ntro ro de la la organizac organ izaci6n i6n como unidad a dentro dentro de un area, area, proye proyecto cto a activid actividad ad espe especffico cfficos s;
c)
aquello aque llos s qu que e necesi necesita tan n ev eval alua uarr la ef efic icac acia ia de una org organ aniz izac aci6 i6n n en cua cuant nto o a la la ge gest sti6 i6n n del riesgo; riesgo; y
d)
aqu que ell llo os que que de desa sarr rro oll lla an nor orma mas s, gUlas gUlas,, pr proc oced edim imie ient ntos os y c6 c6di digo gos s de pr prac acti tica ca qu que e, parcia par ciall a totalme totalmente nte,, est establ ablece ecen n la maner maner a de gestiona gestionarr el riesg riesgo o den dentro tro del contexto contexto especffico espe cffico de estos documentos documentos..
En mu much chas as or orga gani niza zaci cion ones es la las s pr prac acti tica cas s y pr proc oces esos os ac actu tual ales es pa para ra la ge gest sti6 i6n n in incl cluy uyen en componen compo nentes tes de la ge gesti sti6n 6n de dell rie riesgo sgo y muc muchas has org organi aniza zacio cione nes s ya ha han n ado adopta ptado do un proces proceso o formal for mal par para a la gesti6 gesti6n n del riesgo riesgo pa para ra tipos par partic ticula ulares res de riesgos riesgos 0 circu circunsta nstancia ncias. s. En tales casos, caso s, una organiza organizaci6n ci6n pued puede e dec decidir idir real realizar izar una revisi6n revisi6n critic critica a de sus practicas practicas y procesos procesos existente exis tentes s a la luz de esta norma. norma. En esta esta norm norma, a, se usan las expresion expresiones es "ges "gesti6n ti6n del riesgo" riesgo" y "gestion "gestionar ar el riesgo". riesgo". En termino terminos s generales,, la "gesti6 generales "gesti6n n del riesgo" se refiere a la arquitectur arquitectura a (prin (principi cipios os,, marco y procesos) procesos) para la gesti6n gesti6n efica eficaz z del riesgo, riesgo, mientras mientras que "gestio "gestiona narr el riesgo" riesgo" se refiere refiere a la apl aplica icaci6 ci6n n de esa arquitec arqu itectura tura a riesgos parti particula culares. res.
Esta no Esta norm rma a pu pued ede e se serr ut utili iliza zada da P Qr c ual q ier ier em empr pres esa a pu publ blic ica a, privada 0 comunitaria, comunitaria, asociaci6n,, grupo 0 individuo asociaci6n individuo.. Por 10tan 0, 0 es especffic especffica a para ninguna ninguna indu industria stria 0 sector. NOTA Par a prop prop6si 6sitos tos de conv conveni enienc encia ia,, se hace refer refer encia encia a todos todos los divers diversos os usu usuari arios os de esta esta norm norma a con el termino general termino general de de "organizac organizacii6n 6n". ".
Esta norma norma se puede aplicar aplicar dura durante nte toda la duraci duraci6n 6n de una organiza organizaci6n ci6n y a un amplio amplio rang rango o de ac activ tivida idades des,, incluy incluyend endo o es estra trateg tegias ias y decisi decisione ones s, operaciones, operaciones, procesos, procesos, funciones, proyectos,, productos, proyectos productos, serv servicio icios s y activos activos.. Esta norma norma se puede aplicar a cualquier cualquier tipo de riesg riesgo, o, cual cualquie quiera ra sea su naturaleza naturaleza,, bien sea que tenga tenga cons consecue ecuencia ncias s posi positivas tivas 0 negativas.
genericas,, no se pre preten tende de pro promov mover er la uniform uniformida idad d Aunque esta norma suministra directrices genericas de la gest gesti6 i6n n de dell ri ries esgo go en toda todas s la las s or orga gani niza zaci cion ones es.. Se Sera ra ne nece cesa sari rio o qu que e el disef disefio io y la impl im plem emen enta taci ci6n 6n de pl plan anes es y ma marc rcos os de re refe fere renc ncia ia pa para ra la gesti gesti6n 6n de dell ri ries esgo go to tome men n en cons co nsid ider erac aci6 i6n n la las s di dive vers rsas as ne nece cesi sida dade des s de un una a or orga gani niza zaci ci6n 6n es espe peci cifi fica ca,, sus obj objeti etivos vos particulares partic ulares,, conte contexto xto,, estruct estructura, ura, opera operaciones ciones,, procesos, procesos, funcio funciones nes,, proyectos, proyectos, productos, servicios 0 activos activos,, y las practicas practicas espec especiificas emple empleadas adas.. Se pretende pretende que esta esta nor norma ma sea utiliza utilizada da par para a arm armoni onizar zar los proceso procesos s de la gesti6 gesti6n n del riesgo riesgo en las nor normas mas exi existe stente ntes s y futura futuras. s. Sum Suminis inistra tra un enfoqu enfoque e com comun un en apoyo de las normas normas que tratan trat an con riesgos, riesgos, sectores sectores especfficos, 0 ambos ambos,, y no reempla reemplaza za a tales tales nor normas mas..
NOTA NO TA 2 Lo Los s obj objet etiivos pu pued eden en te tene nerr as aspe pect ctos os dif erent erentes (po porr ej eje emplo fi nancieros nancieros,, sal salud ud y seg seguri uridad dad,, y met metas as ambien ambi enttales ales)) y se pu pueden eden ap aplilica car r en nivel veles es diferentes (estra estrattegico egico,, en tod toda la organi organizac zacii6n 6n,, en proyectos, proyectos, pr oductos oductos y procesos). procesos). NOTA NO TA 3 A men menud udo o el r iesgo esta cara caracter cter iza zado do po porr la re ref erenci e rencia a a los even los eventt os (veas vease e el numer numer al al 2.17 17)) potencial potenciales y las las consecuencias (vea vease se el numera numerall 2.1 .18 8) 0 a una combi combinac naci6n i6n de ellos ellos.. NOTA NOT A 4 Con fre frecue cuenci ncia a. el riesgo se ex e xpre presa sa en termi terminos de una comb combiinac nacii6n de las conse consecue cuenci ncias as de un event evento o (inc incluy luyend endo o los cambios cambios en las circunst circunstanc ancias ias)) y en la probab probab i li da dad d (Likelihood) (v (vea ease se el numera numerall 2.19 19)) de que suceda.. suceda NOTA NOT A 5 Inc Incerl erlidu idumbr mbre e es el el esta estado, do, inc inclus luso o par parcia ciall, de deficien deficiencia cia de informaci6n informaci6n relac relacionad ionada a con la compren comprensi6n si6n o el conocimi conocimiento ento de un evento, evento, su consecuenci consecuencia a 0 probabilidad.
2.2 Gesti6 2.2 Gesti6n n del riesgo. riesgo . Activid Actividade ades s coo coordi rdinad nadas as par para a dir dirigi igirr y controla controlarr una organi organizac zaci6n i6n con respecto respe cto al al riesgo (vease (vease el numeral numeral 2.1) 1)..
Conjunto o de compone componente ntes s que brindan brindan 2.3 Marco 2.3 Marco de re refe fere rencia ncia pa para ra la gesti6 gesti6n n de dell ri esg o. Conjunt las bases bases y las dispos disposici icione ones s de la organi organizac zaci6n i6n par para a dis disefi efiar ar , implementar , monitorear monitorear (vease el numeral numeral 2.28) 28),, revisar revisar y mejorar mejorar contin continuamen uamente te la la gesti6 gesti6n n de dell riesgo (vease (vease el numera numerall 2.2) a traves traves de toda la organizaci6 organizaci6n n. NOTA NO TA 1 Las Las bas bases es inclu ncluyen yen la poli politica tica,, los ob j ob jet etiivos vos,, el comando comando y el comprom compromiiso pa para ra gest gestiion onar ar el el riesgo (vease el numera numerall 2.1). NOTA 2 Las disp NOTA disposi osicio ciones nes de la orga organiz nizaci aci6n 6n inc incluy luyen en pla planes nes,, relaci relaciones ones,, r endici6n endici6n de cuentas cuentas (Accountability), (Accountability), recursos,, proc recursos procesos esos y actividades. actividades. NOTA NOT A 3 EI mar marco co de referen referencia cia par para a la gesti gesti6n 6n del riesgo riesgo esta incluido incluido en las polft polftica icas s y practi practicas cas est estrat rategi egicas cas y operacionales operacion ales globa globales les de la organizac organizaci6n. i6n.
2.4 Polit Politica ica pa para ra la gesti gestion on de dell rie riesg sgo. o. Decl Declara arac ci6n de la dir ecci6n ecci6n y las las i intencio ntencion nes generales de un una or orga gan nizaci6 zaci6n n con con r r e especto specto a a l la a ge gesti stion on de dell riesg riesgo o (vease el nu num meral 2.2 2.2)).
2.5 Ac Actitu titud d hacia hacia el riesg riesgo. o. Enfoque de de l la a or or gan aniizaci6n par a eval evaluar uar y eventualment ualmente buscar , y event r eten ene er , tom oma ar 0 ale jars jarse e de dell riesg riesgo o (vease e ell numeral numeral 2.1). 1).
2.6 Pl Plan an para para la ges gestion tion del del ri ries esgo go.. Es Esqu que ema dent dentro ro del mar marc co de re refe fere renc ncia ia pa para ra la ell nume numeral ral 2.3) que que especifica especifica el en enf f oque ue,, los comp componentes y los ge gest stio ion n del del r iesgo (vease e recu re curs rsos os de la ge gest sti6 i6n n que se va van n a ap apllicar ala ge gesti sti6n 6n del del r iesgo iesgo (vease vease el numera numerall 2.1). NOTA 1 Los comp compo onent nte es de la gest gesti6 i6 co comunm munme e e in incl cluy uyen en responsabili respons abilidades dades,, secu secuencia encia y opor opor tunid unida ad e las as activida vidade NOTA 2 EI plan para para la ge ges sti6n i6n del ne nesgo se pue puede apl aplica icarr a parte de la organizaci6n 0 su totalida .
pr proc oced edim imie ien ntos, tos, practicas, practicas, asignaci6 ignaci6n n de
rod roduct uctos os,, procesos procesos y proyecto proyectos s particu particullares ares,, y a
2.7 Propi Propiet etar ario io de deJ J de go go.. Pe Per r sona sona en entid tidad ad con con la rre esp spo o auttor iidad au dad pa par r a 9 s stio tiona na un ries riesgo go (vea (vea el nume numera rall 2.1) 2.1)..
del del rie riesg sgo o. A 'caci6 si te temati tic ca de as polft lftic ica as, los pr o ocedi cedi ientos y la las s ra rac cti as de ges estti6n alas cti id idades d de e c co omunic municac acii6n, co con nsulta ulta,, esttablec iento es iento del co cont nte ext xto o y de f entifi ntific caci6n, analis' analis' , ev ev lua luaci6n, tr ata ie ient nto o, monito monitore reo o ase el mera I2. I2.28 28)) ~ r evi evisi6n del del lesg lesgo o (v (vea ease se el num numer a 2.1). (vea (ve
2.9 Establ table ecim imie ien nt d I co tex exto. to. De Defin finiici6n i6n e los los p pa aram ram tr , s inter nter n nos os y ex extter n nos os que se han de tomar tomar en consl consl era rac ci 'n cu cuan and do se gestio el r iesg esgo, y establec bleciimient miento del alcan alcance ce y y los los crite criterio rios s de dell riesg riesgo o (v (ve e se se el nu num meral 2. 2.22 22)) pa la politic politica pa para ra la ge ges sti tion on del del ri ries esgo go (v (vease ease el num ume er al 2.4). 4).
2.10 Contexto Contexto objetivos.
el amb ambiiente ente cult cultu ural ral,, social, social, polit politico, legal legal, r eglamen eglamentar io, f inancier o, tecno ecnoll6gico 6gico,, econ6mico on6mico,, na nattura urall y competi compe tittivo vo,, bien sea internac internaciional onal,, nacional, nacional, regional 0 local local;;
2. 2.11 11 Contexto Contexto objetivos.. objetivos
inter inte r n o. Ambi Ambien ente te in inte tern rno o en el cu cual al la organi organiza zaci ci6n 6n bu busc sca a al alca canz nzar ar su sus s
las capac capacidades idades,, en ente tend ndid idas as en te term rmin inos os de re recu curs rsos os y conoc conocim imie ient nto o personas, pers onas, proce procesos, sos, siste sistemas mas y tecnologias);
(por (p or ej ejem empl plo o
capi ca pita tal, l, ti tiem empo po,,
sistemas de informaci6n, sistemas informaci6n, flujos de informaci6n informaci6n y proces procesos os par para a la toma toma de decisio decisiones nes (ta (tanto nto formales formales com como o informales);
2.12 Comunicaci6n y consulta. Procesos Procesos contin continu uos y r eitera eiterativ tivos os que una organizac organizaci6n i6n Ile Ileva va a cabo par para a sum suminis inistra trar, r, compartir u obtener obtener info nformac rmacii6n e involu involucr crar arse se en un dialog dialogo o ca can n la las s par pa r tes tes i nvolucradas (ve (vease ase el numeral numeral 2.1 2.13) 3) can r espe pec cto a la ges gesti ti6n 6n de dell r iesgo i esg o (vease (vease el numeral numer al 2.1). NOTA 1 La infor NOTA informac maci6n i6n se puede puede rel relaci aciona onarr con la exis existen tencia cia,, la natur naturale aleza za,, la forma, forma, la probabilidad (Likelihood) y (vease (ve ase el num numera erall 2.19), el significado significado,, la evaluaci6n, evaluaci6n, la aceptabilidad el tratamien tratamiento to de la gesti6n gesti6n del riesgo. NOTA 2 La cons NOTA consult ulta a es un proces proceso o de doble doble via de la comun comunica icaci6 ci6n n inf inform ormada ada ent entre re una organ organiza izaci6 ci6n n y sus part partes es invollucradas invo ucradas,, ace acerca rca de algun algun tem tema a, antes antes de tomar una decisi6 decisi6n n 0 det determ ermina inarr una direcc direcci6n i6n par para a dic dicho ho tem tema. a. La consulta consu lta es:
2.13 Pa 2.13 Parte i n v o l ucra ucrad d a. Pers Person ona a u or orga gani niza zaci ci6 6n qu que e pu pued ede e af afec ecttar ar,, ve verrse af afec ecta tada da a percib per cibirs irse e a sf m miisma como af af ectada ectada par una decisi decisi6n 6n a una actividad. actividad.
2.14 Valoraci6n Valoraci6n d el r iesgo i esg o . Proceso global de de id ide entif i caci6 caci6n n del riesgo (vease riesgo (vease el numeral 2.15), am'lll isisdel riesgo (vease el numeral 2.21) Y evalua am'l evaluac c i6 i6n n del riesgo (vease el numeral 2. numeral 2.24). 24).
2.15 Id entific ntificaci6 aci6n n d el el r i esg o . Proceso Proceso para encon encontrar , reconocer y describir describir el r i esgo (vease el numeral 2.1). NOTA NOT A 1 La ident identifi ificac caci6n i6n del riesgo riesgo imp implic lica a la ident identifi ificac caci6n i6n de las fuen fuenttes de r iesgo iesgo (vea (vease se el numer numeral al 2.16 2.16)), los event nto os (vease (vease el numeral 2.17), 2.17), sus causas y sus consecuenc consecuenciias (vease el numera numerall 2.18) potenciales. potenciales.
NOTA 2 La ident dentiif icacion cion del del r iesgo esgo puede involucra ucrarr datos datos historic historicos os,, analisis te teor or icos, icos, op opiiniones informadas expertas pertas,, y las necesi necesidade dades s de las part partes es involucr involucradas adas (veas vease e el numeral numeral 2.13) 3)..
y
2.16 Fuente 2.16 Fuente de r iiesgo. esgo. Ele Elemen mento to que solo solo 0 en comb combina inaci6 ci6n n tiene tiene el poten potencia ciall int intrfnseco rfnseco de origin originar ar un riesgo riesgo (vease (vease el el numeral numeral 2.1). 2.1).
NO NOTA TA 4 Tamb Tambie ien n se pue puede de hace hacerr ef efer eren enci cia a a u un n even evento to sin con con ec ecue uenc ncia ias s "cuas cuasii ac acc cidente idente"", "incidente incidente"", "situac situaciion e peli peligr gro o" 0"cana canatto de acc acciid nte
(v (vea ease se el numer numeral al 2. 2 .18 18)) co como mo un
U
NOTA 1 En \a term ermiinol nologia de I gesti gestion del del ri riesgo esgo,, la palabr a " r obabili obabilidad (Lik Likeli elihood)" se utiliza iliza par para a hacer hacer def inido nido,, ed ediido 0 determinado objetiva 0 subjet subjetiivamente vamente,, referenc refe rencia ia a la oportu oportunida nidad d de que a 0 suceda suceda,, esta 0 no def cualitativa 0 cuantitativamente, cuantitativamente, y de c crit rito o uti utiliz lizand ando o tar tarmin minos os en enera erales les numerica (Probability) (Probability) 0 la fr frecu ecuenc encia ia en n per period iodo o de tie tiempo mpo te termi rminad nado) o)..
0
matem matemat atico icos s
(co (como mo la pro probab babili ilidad dad
NOTA 2 EI ter mino ingles "Lik ikel eliho ihoo od (pr ob o b i1id i1idad ad))" n le len ne un equiv uivale alent nte e dire rec cto en alg lgu unos idi idiomas as;; en lugar de ello s e util utiliza iza el term termiino equiva equivallen entte de "Pr o a if fiy fiy (pr obabilidad obabilidad numer ica Sin embar embar go en en ingles ingles "Pr oba obability bility"" con frecuen frecuencia cia se se inter nter p preta reta mas estre estrecha chamen mente te como como un un termin ermino o matemat matematiico co.. Por 10tanto, 10tanto, en la ter ter minolog nologiia de lla a gestio ges tion n del r iesgo esgo,, "Like "Likelihood lihood'' se usa co con n la in inten tensio sion n d.e que tenga tenga la misma misma int interp erpret retaci acion on amplia amplia que el termino termino "probabi "pro babilidad lidad"" en mucho muchos s idiomas idiomas dife diferent rentes es del Ingle Ingles. s.
riesgos pued puede e conten contene er aqu aquell ellos que se relacion relacionan con la organiz organizac aciion en su total totalidad idad,, con NOTA EI con junto junto de riesgos par te de la organizaci organizacion 0 segu segun n ot otr r a def inicion. on.
2.27 Riesgo Riesgo residual residual Ri Ries esgo go (vea (vease se el nume numera rall 2.1) remanen remanente te despue despues s del trata tratamient iento o numeral 2. 2.25) 25)..
2.28 Monito 2.28 Monitoreo reo.. Ver Verifi ificac caciol iol1, 1, es esta tado do con con el fin fin de iden identi tifi fi esperado.. esperado
del del riesg iesgo o
(ve vea ase el el
ob obse serv rvac aci6 i6 cr crft ftic ica a 0 determ determina inacio cion n contin continua ua del con con re resp spec ectt al nivel nivel de des desem empe peno no exig exigid ido o 0
NOTA
la ge ge ti6
del del riesg riesgo o (veas (vease e el el nu nume mera rall 2. 2.3) 3),, 0
all numeral proces proc eso o 2. par e 2para .26). 26a ). la
o (veas veasa aa
umera umerall 2.1)
al control (v (vease ease
T A La visi6n visi6n sa pua e apli aplica carr al mar arco co e r e efer fer encia para la la gest gestio io"" del del ries riesgo go veas vease e el el numeral numeral 2 2.3 .3)), al a l NOT NO pr proc oces eso o pa para ra I es esti ti6n 6n de ri ries esg g (vaa (vaasa sa al nu ral 2 2..8), al r iesg iesgo o (vea a al al numa 2.1) 0 al control (v (vease ease el el numeral 2. 2.26). 26).
Pa Para ra que la gest gestio ion n de dell ries riesgo go ea efic eficaz az,, siguientes principios siguientes principios en ttodos odos los ni eles:
La gestio gestion n del riesgo riesgo con contr tribu ibuye ye al logro dem demost ostrab rable le de los objet objetiivos y a a la mejora mejora del del desem des empen peno o en, en, por ejemplo ejemplo,, la sal salud ud y la seg segur urid idad ad hu huma mana na,, la conform conformida idad d legal legal y seguridad, la aceptacion aceptacion publica, publica, la proteccio proteccion n del ambiente ambiente,, la cali calidad reglamentaria,, la seguridad, reglamentaria del producto, producto, la gestion gestion de proyectos proyectos,, la eficiencia eficiencia en las operacion operaciones es,, el gobierno gobierno y la reputacion. b)
La g es estion del organizacion
riesgo
es una
parte
integral de todos los
La ges gestion tion del riesg iesgo o no es una una act ctiv ivid idad ad inde indep pend endient iente e
procesos
de la
que que se separ epara a de las las
actividade activ idades s y los procesos princ principales ipales de la orga organizac nizacion ion.. La gesti gestion on del ries riesgo go es parte parte
responsabili de las responsa bilidad dades es de la direcc direcci6n i6n y una par parte te int integr egral al de todos todos los proces procesos os de la organi org anizac zaci6n i6n,, inc incluy luyend endo o la plan planifi ificac caci6n i6n est estrat rategi egica ca y todos todos los proc proceso esos s de gesti6 gesti6n n de proyectos proye ctos y de cambio.
La ge gest sti6 i6n n de dell ri ries esgo go ay ayud uda a a qu quie iene nes s to toma man n la las s de deci cisi sion ones es a ha hace cerr el elec ecc ciones informadas,, priorizar accio informadas acciones nes y distingu distinguir ir entr entre e curso cursos s de acci6n alternativos alternativos..
La gesti6 gesti6n n de dell ri ries esgo go to toma ma en consid consider erac aci6 i6n n ex expl plfc fcit itam amen ente te naturaleza natur aleza y la forma forma en que se puede tratar. tratar.
a la incert incertidu idumb mbre re,, su
Un enfoque siste sistematic matico o, opo oportu rtuno no y estruct estructura urado do par para a la gesti gesti6n 6n del riesgo riesgo con contri tribuy buye e a la eficienc eficiencia ia y a resultado resultados s consis consistente tentes, s, com parab parables les y confiables confiables..
Las entrad entradas as par para a el proceso proceso de gesti6n gesti6n del riesgo riesgo se basan en fuentes fuentes de informac informaci6n i6n tales com tales como o dat datos os his hist6r t6rico icos, s, exp experi erienc encia ia,, r etro etroalim aliment entaci aci6n 6n de las partes partes inv involu olucra cradas das,, observaci6n,, pr observaci6n prev evis isio ione nes s y ex exam amen en de exp e xper erto tos. s. Si Sin n em emba barg rgo o, quie quiene nes s to toma man n las decisio dec isiones nes deb deberf erfan an inf inform ormars arse e y tomar tomar en consid sidera eraci6 ci6n n tod todas as las Iimitac Iimitacion iones es de los datos 0 de los modelos utiliz utilizados ados,, 0 la posi posibilid idad ad de diverge divergenci ncia a ent entre re los expert expertos os..
La gesti6 gesti6n n del riesgo riesgo se alinea alinea del context contexto o ext xtern erno o e interno interno y del perfil perfil de rie riesgo sgo de la organizaci6n.. organizaci6n
La ge gest sti6 i6n n de dell ri ries esgo go re reco cono noce ce la las s ca capa paci cida dade des s, percep percepci cion ones es e inten intenci cion ones es de individuos individ uos ext extern ernos os e int intern ernos os,, los cua cuales les pue pueden den fac facilit ilitar ar 0 di difi ficu cult ltar ar el logr logro o de lo los s objetivos objeti vos de la organizaci6n. organizaci6n.
La co corr rrec ecta ta y op opor ortu tuna na in inte terv rven enci ci6n 6n de la las s pa part rtes es in invo volu lucr crad adas as y, en part particular icular , de aque aq uello llos s qu que e to toma man n las decis decision iones es en todos todos lo los s niv nivel eles es de la organiz organizac aci6 i6n n, garantiza que la gesti6 gesti6n n del riesgo riesgo sig siga a sie siendo ndo per tinent inente e y se actualice actualice.. Esta intervenc intervenci6n i6n tamb tambien ien permit per mite e a las partes partes inv involu olucra cradas das est estar ar cor correc rectam tament ente e rep repres resent entada adas s y hacer que sus puntos punto s de vista vista se tomen tomen en consideraci6 consideraci6n n al determ determinar inar los criterios criterios del riesgo. riesgo.
La gesti6 gesti6n n de dell ri ries esgo go si sien ente te y re resp spon onde de co cont ntin inua uame ment nte e al ca camb mbio io.. A me medi dida da qu que e se presentan pres entan los eventos eventos exter externos nos e internos internos,, el contexto contexto y el conocimie conocimiento nto cambi cambian an,, tienen luga lu garr el mo moni nito tore reo o y la re revi visi si6n 6n de lo los s ri ries esgo gos s, emerg emergen en rie riesgo sgos s nue nuevos vos,, alg alguno unos s cambian camb ian y otros desap desaparece arecen n.
Las organiz organizac aciion ones es debe deberf rf an a n desa desar r r roll o llar e im imp plement entar est estra rattegi egias para me jo jor a ar r la mad ma durez urez de su ge ges sti6n ti6n de ries riesgo gos s jun junto can todo odos s los otr os aspectos de su organizaci6n.. organizaci6n EI Ane Anexo xo A sumini suministr stra a asesor asesorfa fa adic adicion ional al par par a las organ organiza izacio ciones nes que r equier equieren en gestio gestionar nar el riesgo mas eficazmente. eficazmente.
EI exi exito to de la gesti gesti6n 6n de dell ries riesgo go de deF F' n nde dera ra e la efic eficac acia ia de dell marc marco o de refer referen enci cia a pa para ra la ge gest sti6n i6n,, el cual cual bri brind nda a las las bases bases y s di disp spos osic icion ione e que que se intro introdu duci cira ran n en ttod odos os los los nivel niveles es de la organizaci6 organizaci6n n. EI ma marc rco o ayud ayuda a a la gest gesti6 i6n n efi fica ca del del ri ries esgo go a ttra rave ves s de la ap apli lica caci ci6n 6n de dell i esgo o (vease (vease el numer numeral al en los dive divers rsos os nivele niveles s y en co cont ntex exto tos s proces pro ceso o para para la gesti6 gesti6n n del del r iesg espe especf cffi fico cos s de la or orga gani niza zaci ci'' . EI marc marco o ga gara rant ntiiza q e la inf inform ormaci6 aci6n n acer acerca ca del ri ries esgo go der der iivad vada a del del proc proces eso o para para la 9 st sti6 i6n n de dell riesgo riesgo se r e epo po e de ma mane nera ra adec adecua uada da y se ut utii lice como ba b ase pa para lla a a d de e d de e isiones la r endici6 d cuentas en t adas adas llo os niveles pe pert rtin inen ente tes s de la la or a i:zaci6n.
is isen eno o del marc marco o de re rete te
nci ncia pa para ra la ges gesttion ion
del del ri ries esgo go (4. (4. )
a or g ganl anlzacl zaclo o y su contex contexto (4.3.1) E tend tender er a l la E?ltabl ltablece ecer r la poi poiftl ftlca ca para gestio gestion n del rries iesgo go ( .3. RI:md :mdiicl6n de de cuentas (4 (4..3.3) If j jteg tegr r a aci ci6n de llos os proc proces esos os de I orga organ nizacion ( .3 .3.4 .4)) R,ecursos (4. (4.3.5) tablecer cer mecanlsmos mecanlsmos para la com com 'caci acion on inter nter na na Estable y I presentaci presentaci6 n de i nf or m mes es (4 (4.3 .3.6 .6)) Esta lec lecer er mecan ecaniism smos os par par a la com com y la pr entaci entaci6n de Inform Informes es (4. . )
gestion n Implementar la gestio Implement Mej Mejora ora contin continua ua
del marc marco o de refer referenc encia ia (4.6)
del riesgo riesgo (4. (4.4) 4)
Implemen ementtar la apli aplicac caciion del del mar co co para la gestion gestion de dell riesgo (4.4.1) Imp mpllemen ementtar el pro proc ceso par para a la gestio gest ion n del riesgo riesgo (4.4.2)
Est Este e mar marco co de referenc referencia ia no tiene tiene com como o finalidad finalidad pre prescr scribir ibir un sistem sistema a de gesti6n gesti6n sino facilit facilitar ar a la organ organiza izaci ci6n 6n la integr integrac aci6n i6n de la gesti gesti6n 6n de dell ri ries esgo go en su si sist stem ema a de gesti gesti6n 6n glo globa bal. l. Po Porr 10 tant ta nto, o, la las s or orga ganiz nizac acio ione nes s de debe berf rfan an ad adap apta tarr lo los s co comp mpon onen ente tes s de dell ma marc rco o a su sus s ne nece cesi sida dade des s especfficas.
Si las i6n prckticas prckti casrie ysgo, proce procesos sos gest gesti6n i6n6nexi existe stente ntes sadopta de ladoorganiz orga aci6n 6n incluye luyen npar compon com ponent es del de la gesti6n gest del riesgo , 0 si la de orga organiz nizaci aci6n ya ha ado ptado unnizaci proce proceso so inc formal for mal para a la geentes gesti sti6n 6n riesgo rie sgo par para a tipos par partic ticula ulares res de rie riesgo sgos s 0 sit situac uacione iones, s, ent entonc onces es est estos os se deberfa deberfan n rev revisa isarr y valorar valo rar de forma forma crf crftic tica a fre frente nte a esta norma, norma, incl incluye uyendo ndo los atrib atributo utos s del Anexo Anexo A, con el fin de determinar deter minar su eficac eficaciia y conveniencia. conveniencia.
La introd introduc ucci ci6n 6n de la gesti6n gesti6n de dell ri ries esgo go,, y ga gara rant ntiizar su efica eficaci cia a co cont ntin inua ua,, re requ quie iere re de un compro comp romi miso so fu fuer erte te y so sost sten enid ido o po porr pa part rte e de la direc direcci ci6n 6n de la organ organiz izac aci6 i6n, n, as asff co como mo de planif pla nifica icaci6n ci6n est estrat rategic egica a y rigurosa rigurosa par para a logr lograr ar el comprom compromiso iso a todo todo nive nivel. l. La direcc direcci6n i6n deb deberf erfa: a:
garantiza garant izarr que la cul cultur tura a de la organi organizac zacii6n y la polit politica ica par para a la ges gesti ti6n 6n de dell ri ries esgo go es esta tan n alineadas; determina determ inarr ind indicad icadore ores s del desempe desempen no de la ges gestti6 i6n n pa para ra el ri ries esgo go qu que e es este ten n ac acor orde des s con los indicad indicadore ores s del desemp desempeno eno de la l a organi organizaci6n; alinear aline ar los objeti objetivo vos s de la gesti gesti6n 6n del r iesg iesgo o co con n los obje objeti tivo vos s y la las s estrat estrateg egia ias s de la organizaci6n;; organizaci6n
asignar asig nar ob oblig ligac acion iones es y re resp spon onsa sabil bilid idade ades s organizaci6n;
en los los ni nive vele les s re resp spec ecti tivo vos s
dent de ntro ro de la
Antes de empezar el diseno y la implementaci6n del marco de referencia para la gesti6n del ries ri esgo go,, es im impo port rtan ante te ev eval alua uarr y en ente tend nder er el co cont ntex exto to,, ta tant nto o ex exte tern rno o co como mo in inte tern rne e de la organi org anizac zaci6n, i6n, dad dado o que este pue puede de ten tener er inf influe luenci ncia a sig signif nifica icativ tiva a en el diseno diseno de dicho dicho mar marco. co.
a)
el ambiente social y cul cultural, poli littico, le leg gal, reglamentario, reglamentario, financiero, financiero, tecno tecnol6gico, l6gico, econ6mico, econ6m ico, natur natural al y competitivo, competitivo, bien sea internaciona internacionall, nacional, region regional al 0 local;
capacidades, ent capacidades, entend endida idas s en termino terminos s de rec recurs ursos os y conocimi conocimient ento o (po (porr eje ejempl mplo o cap capita itall, tiempo, tiemp o, pers personas onas,, procesos, procesos, siste sistemas mas y tecnologias tecnologias)); sistemas de infor sistemas informaci6 maci6n n, flu flujos jos de informa informaci6 ci6n n y procesos procesos de toma toma de decisio decisiones nes (ta (tanto nto formales form ales como informales); informales);
el comp comprom romiso iso par para a po er a d i s p o s i c i 6n l o s r e rso rsos s necesari necesarios os con el fin de ayuda ayudarr a los responsab responsables les de la ges i 6 n d e l r i e s g o y rendi rendirr cuentas cuentas con respe respecto cto a esta esta;;
el comprom compromiso iso par para a rev revisa isarr y mej mejora orarr per peri6d i6dica icamen mente te la polftic polftica a y el mar marco co de la gesti6 gesti6n n dell ri de ries esgo go y en re resp spue uest sta a a un event evento o 0 un cambio cambio en las cir circun cunsta stanci ncias. as. La polftica polftica para la gesti6n gesti6n del riesgo se deberfa deberfa comu comunicar nicar de manera manera adecu adecuada ada..
La or orga gani niza zaci ci6n 6n de debe berf rfa a ga gara rant ntiz izar ar qu que e ex exis iste te re resp spon onsa sabi bilid lidad ad,, autor ida dad d y co comp mpet eten enci cia a adecua ade cuada da par para a ges gestio tionar nar el rie riesgo sgo,, incluye incluyendo ndo la implemen implementaci6 taci6n n y mantenimient mantenimiento o del proceso proceso para pa ra la gesti6 gesti6n n de dell ri ries esgo go y ga gara rant ntiz izan ando do la idonei idoneida dad d, efica eficaci cia a y ef efic icie ienc ncia ia de todos todos lo los s controles.. Esto se puede facilitar controles facilitar media mediante: nte:
la ide identi ntifi fica caci ci6n 6n de los propiet propietari arios os del riesgo riesgo a quiene quienes s cor corres respon ponde de ren rendir dir cuentas cuentas y tienen ti enen autor autoridad idad para su gesti6n gesti6n;; la ide dent ntifi ifica caci ci6n 6n de qu quie ien n de debe be da dar r cuent cuentas pa parr el desar desar r ollo, ollo, la imple implementac mentacii6n y el el mantteni man enimie miento nto del marco marco par para a la gesti gesti6n 6n del del r iesgo; iesgo; la identi identific ficaci aci6n 6n de otr otr as a s res respo pon nsabi sabillida idad des en ~I proce proceso so par para a la gesti gesti6n 6n del riesgo riesgo de los individ individuos uos en todos todos los niveles niveles de la or o r gani ganizac zacii6n 6n;; establ esta blec ecie iend ndo o la me medi dici ci6n 6n de dell de dese sem mpen eno o y pr oces o cesos os de es esca cala lami mien ento to exter exte r no, no, interno nterno,, a ambos; ambos; y
y re repo por r te
La ge gest stii6n de dell ri ries esgo go de debe berf rfa a es esta tarr in inc clui uida da en todas las pr acti actica cas s y lo los s pr proc oce eso sos s de la organizaci6n organizaci6 n en una manera manera qu que e se sea a pe perti rtin nen entte, ef ica icaz y eficien eficientte. EI proces proceso o par para a la gesti6 gesti6n n del riesgo riesgo se deberf deberfa a con conver vertir tir en parte, parte, no independi independien entte, de los proce procesos sos de la organiz organizaci aci6n 6n.. En par ticular, ticular, la ge gest stii6n del riesgo se deberf a in inclu cluiir en el de desa sarr rrol ollo lo de la po polf lfti tic ca, la planif icaci6 caci6n n estrat estrategica egica y del negocio negocio,, la rev revisi6 isi6n n y en los pr ocesos ocesos de gesti6n gesti6n del cambia cambia. Deber f fa ex exis isti tirr un pla plan pa para ra la ge gesti ti6n 6n del ries riesgo go a tod odo o 10 an anc cho de la or o r gani ganiza zaci ci6n 6n pa par r a gar ant gar antiza izarr que se implemen implementa ta la po polft lftic ica a pa para ra la gesti6 gesti6n n del r ies iesgo y que la gesti gesti6n del riesgo riesgo estta inc es inclui luida da en todas todas las pract practiica cas s y los los pr oces ocesos os de la or gani ganiza zaci ci6n 6n.. EI pla plan n pa par r a la gesti6n gesti6n dell ries de riesgo go se po podr drfa fa in inte tegr grar ar en ot otro ros s pl pla ane nes s de la or ganiz ganiza aci ci6n 6n,, pa parr eje jemp mplo lo en el plan estrattegico. estra
los proce procesos sos,, me mettod odos os y herr amientas amientas de la org rga anizaci6 izaci6n n qu que e se van van a utiliz iza ar r pa par r a gestionar el riesgo gestionar riesgo;
4.3.6
Est abl ec er informe inform es
m eca canis nismos mos
para pa ra la comunica comunicaci6 ci6n n
i n t ern a y l a p re rese senta ntaci6 ci6n n
de
La or ganizaci6n ganizaci6n deberf deberf a est estab abllece ecerr mec mecan aniismos para la comunic municac acii6n inter na n a y la la pr esentaci6n esentaci6n de inf inf or mes m es ca can n el f in de ayudar ayudar y f oment omentar la r la r endic dicii6n de cuent cuentas as y la pert pertenenc enencia ia del del r iesgo. iesgo.
los compon component entes es clav clave e del mar marco co par para a la gestion gestion del rie riesgo sgo y tod todas as las modifica modificacio ciones nes posteriores poste riores se comunican comunican de manera correcta; correcta;
la in info form rmac acio ion n pe pert rtin inen ente te deri deriva vada da de la ap apli lica caci cion on de la ge gest stio ion n de dell ri ries esgo go es esta ta disponible dispon ible en los niveles niveles y los mom moment entos os con conven venien ientes tes;; y
Estos mec Estos mecanis anismos mos debe deberfa rfan n inc incluir luir,, cua cuando ndo as! corres correspon ponda, da, los proces procesos os par para a con consol solida idarr la inform inf ormaci acion on del rie riesgo sgo pro proven venient iente e de dive.r. dive.r.sasfuentes sasfuentes,, y pue puede de ser necesario necesario que consider consideren en la sensibilidad sensibilidad de la informacion. informacion.
4.3.7 4.3 .7 Estable Establecer cer me mecan canism isme e informes La organiz organizacion acion deberf deberfa a desar desarr r Iar e imple implemen mentar tar un pia sob sobre re la for forma ma com como o se comun comunicar icara a con las partes involuc as extern . E I plan deber deber ia i a inel inel ir ir::
I
involuc invo lucra ra apr apropi opif f 3damen 3damente te las p efectiv efecti v Clel Clela a inf@r inf@rmac macion; ion;
Estos mecani mecanismos smos 'eb ri rian an incluir incluir,, eu euan ando do aSI or orre resp spon onda da,, 10 pr proc oces esos os pa para ra cons consoli olida darr la informacion inform acion del riesgo ,rovem rovemiien ente te de divers diversas as fu fue e te tes, s, y pu pue e e ser necesa necesari rio o qu que e co cons nsid ider eren en la sensibilidad sensibilidad de la informacl6n. informacl6n.
implem emen enta tarr AI impl
el ma marc rco o de re refe fere renc ncia ia de la or orga gani niza zaci cion on pa para ra la gesti gestion on de dell ri ries esgo go,, la organizacion organ izacion deberf deberfa: a: defini defi nirr el ti tiem empo po y la estra estrate tegi gia a ad adec ecua uado dos s pa para ra la im impl plem emen enta taci cion on de dell ma marc rco o de referencia; aplica apli carr el pr proc oces eso o y la po poli littic ica a pa parra la ge gest stio ion n de dell r iesgo a lo los s procesos de la organizacion;
garant gara ntiza izarr qu que e la toma toma de de deci cisio sione nes, s, inc inclu luye yend ndo o el desarr desarrol ollo lo y establ establec ecim imien iento to de objetivos,, esta en linea con los resultados de los proces objetivos procesos os par para a la gestio gestion n del riesgo; riesgo;
com comu unicarse y consult consultar a las las parte partes s invol volucr ucrada adas s par para a gar garant antiza izarr que el marco par para a la gestii6n del riesgo gest riesgo sig sigue ue sie siendo ndo ade adecua cuado. do.
La gesti gesti6n 6n del riesgo riesgo se deberia deberia imp implem lement entar ar gar garant antiza izando ndo que el proceso proceso par para a la gesti6n gesti6n del riesgo rie sgo que se describe describe en el numeral numeral 5 se aplica aplica a t trav raves es de un plan par para a la gesti6 gesti6n n del riesgo riesgo en todos todos los niveles niveles y las funci funcione ones s per pertin tinent entes es de la l a organi organiz zaci aci6n 6n com como o par parte te de sus pra practi cticas cas y procesos.
Con el fin de ga garran anti tiza zarr qu que e la gest gesti6 i6n n de dell rie ies sgo es ef efic icaz az y conti continu nua a su sust sten enta tand ndo o desempeno desem peno de la organizaci6n organizaci6n,, la organiza organizaci6n ci6n deber deberia: ia:
el
medir el desem medi desempe peno no de la gesti gesti6n 6n de dell ri ries esgo go fr fren entte a los los indicadores cadores,, lo los s cu cual ales es se revisan revis an peri6d peri6dicame icamente nte para determ determiinar su idoneidad idoneidad;; mediir ciones med peri pe ri6d 6dic icam amen ente te el pr reso fren entte al pl plan an pa para ra la ge gest sti6 i6n n de dell rie iesg sgo o y las desvia desviaciones con respec respecto to prog a ogre este este; ;so fr revisarr per revisa peri6d i6dica icamen mente te si el marco marco de ref ref er encia ncia,, la politica y el plan par para a la gesti6 gesti6n n del riesgo riesg o siguen siendo adecu adecuados ados,, segun el el cont nte ext xto o ext extern erno o e interno interno de la organiza organizaci6 ci6n n; presentar presen tar inf inform ormes es sob sobre re el riesgo, riesgo, el pr ogr ogr eso con el plan para para la gest gesti6 i6n n de dell r iesgo y sobre sob re que tanto tanto se cumple cumple la polftic polftica a pa par r a la gesti6n del riesgo; riesgo; y
Con base en los res result ultado ados s del monitore monitoreo o y las r evisione iones, s, se deb deberi erian an tom tomar ar dec decisi isione ones s sob sobre re la for forma ma en que se podria podrian n me mejor jorar ar el mar mar co c o de r eferencia, eferencia, la polftica polftica y el plan para la gesti6n dell ri de ries esgo go.. Es Esta tas s de deci cisi sion ones es de debe berf rfan an or orig igin ina ar me j jo oras en la gesti6n del riesgo de la organizaci6n y en su cultura de la gesti6n del riesgo. riesgo .
EI proc proceso eso com compre prende nde las activid actividade ades s que se describ describen en en los numerale numerales s 5.2 al 5.6. 5.6. EI proceso para par a la gesti gesti6n 6n del riesgo riesgo se ilustra ilustra en la Figura Figura 3.
Por Por 10 tanto anto,, se ebenan d s a r r o llll aarr t eem m p r a me ment nte e los pi n e para la comun comunicac icaci6n i6n y la consulta.. Estos deber consulta deber ' n ab r d a r r aspec t o s ~elaci ados con ~ propio propio r iesgo esgo,, sus caus causas as,, sus consec con secue uenci ncias as (si se co conoc noce e ), y l a s m ed e d id as a s q u e toman para ttratar ratarlo. lo. Es conven conveniente iente que internas nas eficac eficaces es para gara garantiza ntizarr que tengan teng an lugar lugar la comunicac comunicaci6 i6 y l a s c o n s u l t a s ex t e r n as inter aquellos responsa aquellos responsables bles de la i p l e m e n ta c i 6 n d e l p r o c es par gesti6n del riesgo y las partes par a la gesti6n involucra invo lucradas das entie entiendan ndan las bas s o b r e l as c u a l es toma toman n las las deci decision siones es,, y las razones razones por res.. las cuales cuales se requieren requieren acciones acciones p icll cl l,la res
garantizar garantiz ar que se entienden entienden y se tom toman an en cons conside iderac racii6n los iin nte tere rese ses s de la las s par par tes tes involucradas;; involucradas
garantiz gara ntizar ar que los diver diver sos s os pun puntos tos de vist vista se se toman en consid considerac eraci6n i6n ade adecuad cuadamen amente te al definir definir los crite criterios rios del riesgo y al evaluar evaluar los riesgos; riesgos;
foment fom entar ar la gesti6 gesti6n n ade adecua cuada da del cambio cambio dur durant ante e el proceso proceso par para a la gesti6 gesti6n n del riesgo; riesgo; y
La comuni comunicac caci6n i6n y la consult consulta a con las partes partes inv involu olucra cradas das son importan importantes tes dad dado o que ellas ellas dan sus opinione opiniones s ace acerca rca del riesgo riesgo con base en sus per percep cepcio ciones nes de este. este. Est Estas as per percep cepcio ciones nes pued pu eden en va vari riar ar de debi bido do al alas as di dife fere renc ncia ias s en lo los s valor valores es,, las neces necesidade idades s, las asuncion asunciones, es, los conc co ncep epto tos s y lo los s in inte tere rese ses s de la las s pa part rtes es in invo volu lucr crad adas as.. Da Dado do qu que e su sus s pu punt ntos os de vista vista pu pued eden en tener ten er un impacto impacto sig signif nifica icativ tivo o en las decisio decisiones nes que se toman, toman, las percepc percepcion iones es de las partes partes involu inv olucra cradas das se deberf deberfan an ide identi ntific ficar, ar, reg regist istrar rar y tomar tomar en consider consideraci aci6n 6n en el pro proces ceso o de toma toma de decis decisiones. iones. La comun comunic icac aci6 i6n n y la consul consulta ta de debe berf rfan an fa faci cilit litar ar los los in inte terc rcam ambi bios os de in info form rmac aci6 i6n n ve vera raz, z, pertinente,, precis pertinente precisa a y fa faci cill de en ente tend nder er , tenie teniend ndo o en cuen cuenta ta lo los s as aspe pect ctos os de la in inte tegr grid idad ad personal pers onal y confi confidenci dencial. al.
AI establecer el contexto contexto,, la organizaci6 organizaci6n n artic articula ula sus objetivos objetivos,, define los parametr parametros os exte externos rnos e internos internos que se van a conside considerar rar al gesti gestiona onarr el riesgo riesgo y estable establece ce el alcance alcance y los cri criter terios ios dell ri de ries esgo go pa para ra el re rest sto o de dell pr proc oces eso. o. Au Aunq nque ue mu much chos os de estos estos pa para rame metr tros os so son n si simi mila lare res s a aque aq uello llos s qu que e se co cons nsid ider eran an en el di dise sefi fio o de dell ma marc rco o de refere referenc ncia ia pa para ra la gesti gesti6n 6n de dell ri ries esgo go (vea (v ease se el nu nume mera rall 4.3.1) 1),, al establ establece ecerr el context contexto o del proceso proceso par para a la gesti gesti6n 6n del riesgo riesgo, es nece ne cesa sari rio o qu que e es esto tos s pa para rame metr tros os se co cons nsid ider eren en en ma mayo yorr de deta talle lle y, en part particular icular , la mane manera ra como se relacionan relacionan con el alcance alcance del proceso proceso para la gesti6n gesti6n del riesgo particular. particular.
EI conte context xto o ex exte tern rno o es el am ambi bien ente te ex exte tern rno o .en el cu cual al la organ organiz izac aci6 i6n n bu busc sca a al alca canz nzar ar su sus s objetivos. Entend Ente nder er el co cont ntex exto to ex exte tern rno o es im impo port rtan ante te co con n el fin de ga gara rant ntiz izar ar qu que e los objet objetiv ivos os y la las s preocu pre ocupac pacion iones es de las partes partes inv involu olucra cradas das ext extern ernas as se toman toman en consider consideraci aci6n 6n al desarr desarroll ollar ar los criterios criterios del riesgo. riesgo. Esto se bas basa a en el context contexto o a todo todo 1 0 ancho ancho de la organizaci organizaci6n, 6n, pero con detall det alles es esp especf ecffic ficos os de los requisit requisitos os leg legale ales s y reg reglam lament entari arios os,, las percepc percepcion iones es de las partes partes invo in volu lucr crad adas as y ot otro ros s as aspe pect ctos os de lo los s ri ries esgo gos s es espe pecf cffi fico cos s pa para ra el al alca canc nce e de dell pr proc oces eso o pa para ra gestionar gesti onar el riesgo.
el am ambi bien ente te so soci cial al y cu cult ltur ural al,, politico, politico, legal, regla reglament mentario ario,, financiero, financiero, tecno tecnol6gic l6gico, o, econ6mico, econ6 mico, natur natural al y comp competiti etitivo, vo, bien sea internaciona internacionall, nacional, nacional, regional 0 local; los im los impu puls lsor ores es cl clav ave e y la las s te tend nden enci cias as qu que e ti tien enen en im impa pact cto o en lo los s ob obje jeti tivo vos s de la organizaci6n;; y organizaci6n
context EI conte xto o in inte tern rno o es el am ambi bien ente te in inte tern rno o en el cu cual al la or orga gani niza zaci ci6n 6n bu busc sca a al alca canz nzar ar su sus s objetivos.. objetivos EI proce proceso so par para a la gesti6n gesti6n de dell r iesgo i esgo de deber berfa fa est estar ar ali aline neado ado con la cultur cultura a, los proc procesos esos,, la estructu estr uctura ra y la estrategi estrategia a de la orga organiza nizaci6n ci6n.. EI conte contexto xto int inter erno no es todo todo aq aquel uello lo de dentr ntro o de la orga or gani niza zaci ci6n 6n qu que e pu pued eda a te tene nerr in infl flue uenc ncia ia en la forma forma en qu que e la or orga gani niza zaci ci6n 6n ge gest stio iona nara ra el riesgo. ries go. Este contexto contexto se debe establecer establecer porq porque: ue:
los objetivo objetivos s y los crit criterio erios s de un proy proyecto ecto,, proceso 0 acti activida vidad d en particular particular se deberian deberian consider cons iderar ar a la luz de los objetivos objetivos de la organizac organizaci6n i6n como un todo; todo; y alguna algu nas s or orga gani niza zaci cion ones es fr as asan an en re ree e oc ocer er las opor oportu tuni nida dade des s pa para ra alca alcanz nzar ar sus sus objetivo obje tivos s estr estrateg ategicos icos,, d I pr proy oyee eeto to 0 el n ocio, y es esto to af afec ecta ta la co cont ntin inui uida dad d de dell compromiso,, la credibi ·C1ad,la eonfi compromiso eonfianza anza y el va r de la organi organizaci zaci6n. 6n.
info macl6n macl6n,, f1uj f1ujos os de inf nfo o i fo form rm le les) s);;
aci6 ac i6n n y pro proce ceso sos s d
toma to ma de de deci cisi sion ones es (tanto
Se recomien recomienda da est establ ablec ecer er los objeti objetivo vos, s, las estr estr ategias, ategias, el al alca canc nce e y lo los s pa para rame metr tros os de las activida acti vidades des de la organizaci6 organizaci6n, n, 0 de aquella aquellas s pa parte rtes s de la organ organiza izaci6 ci6n n en donde donde se ap aplic lica a el proc pr oces eso o pa para ra la ge gest sti6 i6n n de dell ri ries esgo go.. La ge gest sti6 i6n n de dell ri ries esgo go se deber deberia ia em empr pren ende derr co con n total consid con sidera eraci6 ci6n n de la necesid necesidad ad de justif justifica icarr los recurs recursos os uti utiliz lizado ados s par para a Ile Ilevar var a ca cabo bo dicha gesti6 ges ti6n. n. Tam Tambie bien n se deb deberf erfan an esp especi ecific ficar ar los recursos recursos nec necesa esario rios s, las r esponsabil esponsabi lidades y autoridades,, y los registros autoridades registros que se deben conservar. conservar. . EI conte contexto xto del proceso proceso para la gesti6 gesti6n n del riesgo riesgo vari variara ara de acuerdo acuerdo con las necesida necesidades des de la organizaci6n.. Este contexto organizaci6n contexto pue puede de invo involucr lucrar ar , entre otros: otros:
~ \
definici6n definic i6n de las res respon ponsab sabilid ilidade ades s del proceso proceso par para a la gesti gesti6n 6n del riesgo y dentro dentro de este; defini defi nici ci6n 6n de dell al alca canc nce, e, asf asf co como mo de la profu profund ndida idad d y ex exte tens nsi6 i6n n de las activ activid idad ades es de gesti6 ges ti6n n del riesgo riesgo que se van a lIevar lIevar a cabo, cabo, incluyendo incluyendo las exclusion exclusiones es e inclusiones inclusiones especfficas;; especfficas definirr activ defini actividad idad,, proceso, proceso, funci6n, funci6n, proyecto, proyecto, producto, producto, servicio 0 act activo ivo en termin terminos os de tiempo y ubicaci6n; tiempo ubicaci6n; definici6n definic i6n de las rel relaci acione ones s ent entre re el proyecto proyecto,, el proce proceso so 0 la activida actividad d par partic ticula ulares res y otros proyectos, proyectos, procesos 0 activ actividades idades de la organizaci6 organizaci6n; n;
identificaci6n,, est identificaci6n establ ableci ecimie miento nto del alcance alcance
0
el mar marco co de los estudio estudios s nec necesa esario rios s, su
extensi6n exten si6n y objetivos objetivos, y los recursos recursos neces necesarios arios para tales tales estud estudios ios.. La atenci atenci6n 6n a estos y otr otros os fac factor tores es imp import ortant antes es debe eberfa rfa ayu ayudar dar a garanti garantizar zar que el enfoque enfoque para pa ra la gesti gesti6n 6n de dell ri ries esgo go qu que e se ha adopt adoptad ado o es el ad adec ecua uado do pa para ra la las s ci circ rcun unst stan anci cias as,, la organizaci organ izaci6n 6n y los riesgos riesgos que afectan afectan el logro de sus objetivos objetivos..
La organ organiza izaci6 ci6n n deb deberf erfa a def defini inirr los criter criterios ios que se se van a utilizar utilizar para evaluar evaluar la import importanc ancia ia del riesgo.. Los cr riesgo crit iter erio ios s de debe berf rfan an re refl fleja ejarr lo los s va valo lore res, s, ob objet jetiv ivos os y re recu curs rsos os de la organ organiz izac aci6n i6n.. Algunos criterios pueden estar impuestos por 10 requis requisiitos legale legales s y reglamentari reglamentarios os 0 derivarse de ellos ellos y de otr otros os req requis uisito itos s a los cuales cuales la organ organiza izaci6 ci6n n se suscrib suscribe. e. Los crite criterio rios s del riesgo riesgo deberf deb erfan an ser consist consistent entes es con la pol polfti ftica ca par para a la gest gesti6n del riesgo riesgo de la orga organiz nizaci aci6n 6n (ve (vease ase el numera num erall 4.3. 3.2) 2),, es esta tarr de defi fini nido dos s al comien comienzo zo de todo todo pr proc oces eso o pa para ra la gesti gesti6n 6n de dell ri ries esgo go y ser revisados continuamente. continuamente. AI definir los criterios del riesgo riesgo,, los los factor factores es qu que e se van a co cons nsid ider erar ar de debe berf rfan an in inci ciui uirr lo los s siguientes:: siguientes la natura naturalez leza a y los tipos tipos de causas causas y consecu consecuenc encias ias que se pue pueden den pre presen sentar tar y la forma forma en que se van a medir;
si se deberfa 0 no tener tener en cuenta cuenta com combin binaci acione ones s de riesgos riesgos mul multip tiples les y, si es asf, c6mo y cuales cuales comb combinacio inaciones nes se debe deberfan rfan consi considerar derar..
, --
La valo valorac raci6n i6n del riesgo riesgo es el pro proces ceso o tot total al de identific identificaci aci6n 6n del riesgo, riesgo, ana analis lisis is del riesgo riesgo y evaluaci6n evalu aci6n del riesgo. riesgo.
La organi organizac zaci6n i6n deb deberf erfa a ide identi ntific ficar ar las fuente fuentes s de rie riesgo sgo,, las areas areas de imp impact acto o, los even eventos tos (inclu (in cluyen yendo do los cambio cambios s en las circunsta circunstanci ncias) as) y sus causas causas y consecu consecuenc encias ias pot potenc encial iales. es. EI objeto obj eto de esta esta fas fase e es generar generar una lista lista exh exhaus austiva tiva de riesgos riesgos con base en aqu aquell ellos os eve evento ntos s que podrian podrian cre crear ar , aumentar , preven' preven' ,cteg r a ,acelerar 0 retr retrasa asarr el log logro ro de los objetivos objetivos.. Es im impo porta rtant nte e id iden enti tific ficar ar lo los s ri ries esg g s a s o ci busq sque ueda da de un una a op opor ortu tuni nida dad d. La c i ados a la no bu identificac ident ificaci6n i6n exhau exhaustiva stiva es criti criti porque un riesgo que que no se identifiq identifique ue en esta fase no sera sera inclui inc luido do en el analisis posteri posterio o .
EI anal analis isis is de dell rie riesg sgo o in invo volu lucr cra a la consi conside dera raci ci6n 6n de la las s ca caus usas as y la las s fuente fuentes s de rie riesg sgo o, sus consec con secuen uencia cias s pos positiv itivas as y neg negativ ativas as,, y la pr prob obab abili ilida dad d de qu que e ta tale les s co cons nsec ecue uenc ncia ias s pu pued edan an ocurrir ocu rrir.. 5e deb deberf erfan an ide identi ntific ficar ar los facto factores res que afectan afectan alas con consec secuen uencia cias s y a la probabil probabilida idad d. EI riesg riesgo o es analiza analizado do det determ ermina inando ndo las conse consecue cuenci ncias as y su . su .probabilidad probabilidad,, y otro otros s atr atribu ibutos tos del riesgo.. Un evento riesgo evento pue puede de ten tener er con consec secuen uencia cias s mUl mUltip tiples les y pue puede de afe afecta ctarr a objetivo objetivos s mul multipl tiples es.. Tambien Tamb ien se deberian deberian consi considerar derar los control controles es existe existentes ntes y su eficacia eficacia y eficiencia eficiencia.. La forma forma en la cual las con consec secuen uencia cias s y la probabi probabilid lidad ad se expres expresan an y la forma forma en la cual ellas se combin combinan an par para a det determ ermina inarr un nivel nivel de riesgo riesgo deb deberi eria a ref reflej lejar ar el tipo tipo de riesgo riesgo, la informaci6n disp di spon onib ible le y el prop6s prop6sit ito o pa para ra el cual cual se va a usar la salid salida a de la valo valora raci ci6n 6n de dell rie riesg sgo o. Todo esto est o deb deberi eria a ser consist consistent ente e con los cri criter terios ios del riesgo riesgo. Tambi Tambien en es importan importante te con consid sidera erarr la
-- r
interdepen interd ependenci dencia a de los diferentes diferentes riesg riesgos os y sus origenes origenes..
La con confi fian anza za en la dete determ rmin inac aci6 i6n n del del nive nivell de ri ries esgo go y su sen sensi sibi billid idad ad al alas as prec precon ondi dici cion ones es y asun asunci cion ones es se d deb eberf erfa a co consi nside dera rarr en el anal analis isis is y co comu muni nica carr ef efic icaz azme ment nte e a quie quiene nes s ta tama man n la las s seg egun un corr corres espo pond nd a, a otra otras s part partes es in invo volu lucr crad adas as.. Factores tales como la deci decisi sion ones es y, s di dive verg rgen enci cia a de opi opini ni6n 6n entr entre e los los ex expe pert rtos os,, la incertidu incertidumbre mbre,, la dis disponibi ponibilidad lidad,, la ca calid lidad ad,, la ca cant ntid idad ad y la pert pertin inen enci cia a cont contiinua nua de la inf informa ormaci ci6n 6n,, alas Iimitantes en el el m mo odelado se deberi deb erian an establ establecer ecer y se se pue pueden den enfati enfatizar zar . EI an anal alis isis is de dell ries riesgo go se pue puede de re real aliz izar ar can can dive divers rsos os gr grad ados os de deta detall lle e, depen dependi dien endo do del del riesg riesgo, o, recurso rsos s dis dispon ponibl ibles es.. EI anal analis isis is pu pued ede e se ser r el propo proposi sito to del del anal analis isis is y la inform informacion acion,, datos y recu cu cual alit itat ativ ivo, o, se semi micu cuan anti tita tati tivo vo a c cua uant ntit itat ativ ivo o, a u una na com combi bina naci cion on de eli elias as,, de depe pend ndie iend ndo o de llas as circunstancias.. circunstancias Las Las cons consec ecue uenc ncia ias s y su pr prob obab abil ilid idad ad se p pue uede den n dete determ rmin inar ar mod odel elan ando do los re resu sult ltad ados os de un ev even ento to a g gru rupo po de e eve vent ntos os,, a m med edia iant nte e ex extr trap apol olac acio ion n a p par arti tirr de est estud udio ios s ex expe peri rime ment ntal ales es a de Las cons consec ecue uenc ncia ias s se pu pued eden en ex expr pres esar ar en ter termi mino nos s de impa impact ctos os lo los s dato datos s disp dispon onib ible les s. Las tang tangib ible les s e in inta tang ngib ible les. s. En a alg lgun unos os casa casas s, se re requ quie iere re mas mas de un val valor or nume numeri rico co a d des escr crip ipto tor r para para esp espec ecif ific icar ar las las co conse nsecu cuen enci cias as y su p prob robab abil ilid idad ad en di dife fere rent ntes es mo mome ment ntos os,, lugares, lugares, grupos grupos a situaciones. situaciones.
EI pro propo posi sitto de la e eva valu luac acio ion n del del ries riesgo go es fa faci cili littar la tom toma a de decis decisiiones ones,, basa basad d a en lo los s resul res ulta tado dos s de di dich cho o anal analis isis is,, a ac acer erca ca de cua cuale les s ri ries esgo gos s nece necesi sita tan n tr trat atam amie ient nto o y la prioridad prioridad vara la impl impleme ementa ntacio cion n del tratam tratamien iento to.. La eva evallua uaci ci6n 6n del del ries riesgo go im impl plic ica a la c com ompa para raci ci6n 6n de dell ni nive vell de ri ries esgo go obse observ rvad ado o dura durant nte e el Can n base base proce pro ceso so de an anal alis isis is y de lo los s cri crite teri rios os del del rie riesgo sgo esta establ bleci ecido dos s al co cons nsid ider erar ar el co cont ntex exto to.. Ca en est esta a com compar paraci acion on,, se p pue uede de co cons nsid ider erar ar la nece necesi sida dad d de tr trat atam amie ient nto. o. En las decisio siones se deberia tener en cuenta el contexto mas amplio del riesgo e in inc cluir co con nsideracion de la t o ollerancia cia de los riesgos que acarrea rean otras part rte es diferen rentes de la or orga gani niza zaci cion on que que se be bene nefi fici cian an de lo los s rie riesg sgos os.. Las Las de deci cisi sion ones es se d deb eber erfa fan n ta tama marr de a acu cuer erdo do can los los req requi uisi sito tos s lega legale les, s, regl reglam amen enta tari rios os y otro otros. s. En alg algun unas as circ circun unst stan anci cias as,,
la eval evalua uaci cion on
del del rie riesg sgo o pu pued ede e lI lIev evar ar a la la d dec ecis isio ion n
de emp empre rend nder er
un
an anal alis isis is adic adicio iona nal. l. La eval evalua uaci cion on del del ries riesgo go tamb tambie ien n pu pued ede e te tene nerr co como mo resu result ltad ado o la deci decisi sion on de de.. no tra trata tarr el ri ries esgo go de ni ning ngun una a ma mane nera ra dife difere rent nte e del del ma mant nten enim imie ient nto o de los co cont ntro role les s ex exis iste tent ntes es.. Esta Esta de deci cisi sion on esta estara ra infl influi uida da par par la a act ctit itud ud de la o org rgan aniz izac acio ion n ha haci cia a el ries riesgo go y par los cri criter terios ios del del ri ries esgo go qu que e se han estab estable leci cido do..
EI ttra rata tam mie ient nto o del del ries riesgo go inv nvol oluc ucra ra la sel selecci eccion on de un una a a mas mas op opci cion ones es para para modif odific icar ar lo los s Una ve vez z im impl plem emen enta tado do,, el tratamie tratamiento nto riesgos y la implementacion de tales opciones. Una su sumi mini nist stra ra co cont ntro role les s alas alas modi modifi fica ca..
Las opcio nes par para a el tratam tratamien iento to del riesgo riesgo no necesar necesariam iament ente e son mutuame mutuamente nte exc excluy luyent entes es ni opciones adecu adec uadas en todas todas las circunstan circunstancias cias.. Las opcione opciones s pued pueden en inclu incluiir las siguientes: siguientes:
comp co mpar artir tir el ri ries esgo go co co'' una 0 varias financiacion financiaci on del riesgo) riesgo), " ¥ . .
I tr trat atam amie ient nto o ya se sea a puede pued e bene benef f icia iarr de la
AI selecciona seleccionar r las opcione opciones s p~r a t trata ratar r el ri riesg esgo o, la la or:
nizaci izacion on debe deber r f fa consi considerar derar los valores
y las percepc percepcion iones es de las par pa r tes tes involu involucr adas, adas, y las v~as v~as as ade adecu cuad adas as pa para ra com comun uniica car r se s e co con n ello el los. s. Cuan Cuando do las opc opcio ione nes s pa tr atar a tar el r ies esgo go pued tene te nerr im impa pac cto en el ries riesg go en otra otras s partes de la organizacion organizacion 0 para r as a s par par tes tes involu adas, adas, estas estas opcio opciones nes se deberfan deberfan incluir en la decisio decision n. Aun Aunqu que e ti tien enen en ig igua uall f icac caciia, alg os tra trattam amie ient ntos os pa para ra el ri ries esgo go pu pued eden en se ser r mas aceptables aceptables para algunas algunas partes partes inv lucr .adas .adas que para ot otras. EI plan de tr trat atam amie ient nto o de debe berf rfa a id iden entif tific ica ar clara clarame ment nte e el or orde den n de pr prio iori rida dad d en el cu cual al se deberfan imple deberfan implementa mentarr los tratam tratamiient entos os ind indiividua dualles pa para ra el r iesgo esgo.. EI trat tratami amient ento o en sf mis mismo mo pue puede de int introd roduci ucirr rie riesgo sgos. s. Un riesgo riesgo sig signif nifica icattivo pue uede de ser ser la falla 0 la inef ica caci cia a de la las s me medi dida das s de dell tr t r atamiento. atamiento. Es necesar necesario io que el el monito onitor r eo e o se sea a par par te te integr integral al del plan de tratam tratamien iento to del riesgo riesgo par para a garantiz garantizar ar que las medidas medidas sigan siendo eficac eficaces es.. EI trat tratami amient ento o tam tambie bie:!npuede :!npuede int introd roduci ucirr rie riesgo sgos s secund secundari arios os que es nec necesa esario rio val valora orar r , tratar , monitorear monitor ear y rev revisa isar. r. Est Estos os rie riesgo sgos s sec secund undari arios os se deb deberi erian an inc incorp orpora orar r en el mismo mismo pl plan an de
tra tratam tamien iento to le defini def inido doificar para par ay el r iesgo iesgo ginal l yo no se los debe deber tr atar r riesgo sgos s nue nuevos vos.. Es recomendab recom endable identificar ident manten mantener er or eligina vinculo vincul entre dor sian dos riesgos riesgos. . como rie
prop6sito El prop6s ito de los planes planes par para a el tratami tratamient ento o del riesgo riesgo es documen documentar tar la for forma ma en que se van a implemen implementar tar las opcione opciones s de trata tratamie miento nto se selleccionadas eccionadas.. La inform informaci6 aci6n n sum suminis inistra trada da en los planes de tratam tratamiento iento deberf deberfa a incluir : las ra las razo zone nes s pa para ra la se sele lecc cci6 i6n n de la las s op opci cion ones es de tr trat atam amie ient nto o, que in incl cluy uyan an lo los s beneficios benefi cios que se espera espera obtene obtener r ;
Los planes planes de tratami tratamient ento o se deber deber fan f an int integr egrar ar con los procesos procesos de gesti6n gesti6n de la organiza organizaci6 ci6n n y se deberian deberian disc discuti utirr con las partes partes invo involucr lucradas adas per pertin tinent entes es.. Los en Los enca carg rgad ados os de to toma marr la las s de deci cisi sion ones es y ot otra ras s pa part rtes es in invo volu lucr crad adas as de debe beri rian an co cono noce cerr la natu na tura ralez leza a y la ext exten ensi6 si6n n de dell ri ries esgo go re resi sidu dua al despues despues del tratam tratamiien ento to de dell ri ries esgo go.. EI rie riesgo sgo residu res idual al se deber deberfa fa docu documen mentar tar y someter someter a monitor monitoreo, eo, rev revisi isi6n 6n y, cuando cuando asf corresponda corresponda,, a tratamient trat amiento o adicion adicional. al.
Tanto el monito Tanto monitore reo o co como mo la reedi reedici6 ci6n n de deber berfa fa se ser r una una pa part rte e plani planifi fica cada da de dell pr proc oces eso o par para a la gesti6 ges ti6n n del rie riesgo sgo e inc incluir luir ver verifi ificac caci6n i6n 0 vigi vigilanc lancia ia reg regular ulares. es. Pue Pueden den ser per peri6di i6dicos cos 0 segun convenga.
Los pr Los proc oces esos os de mo moni nito tore reo o y re revi visi si6n 6n de la or orga gani niza zaci ci6n 6n de debe ber r ian co comp mpre rend nder er to todo dos s lo los s aspect asp ectos os del proceso proceso par para a la gesti gesti6n 6n del riesgo riesgo con el fin de: de: garant gara ntiza izarr qu que e los contr controle oles s so son n ef efica icace ces s y ef efic icien iente tes s ta tant nto o en el dis diser erio io co como mo en la operaci6n;; operaci6n
analizar y apr analizar aprende enderr lec leccion ciones es a partir partir de los evento eventos s (in (incluy cluyend endo o los cuasi cuasi acci accidentes) dentes),, los cambios, cambios, las tendencias, tendencias, los exitos y los fracasos; fracasos; detect dete ctar ar camb cambio ios s en el co cont ntex exto to ex exte tern rno o e in inte tern rno o, inclu incluye yend ndo o lo los s ca camb mbio ios s en lo los s criter cri terios ios del riesgo y en el rie riesgo sgo mis mismo mo que puedan exi exigir gir rev revisi6 isi6n n de los tratam tratamien ientos tos
del riesgo y las prioridades; prioridades ; y
esgo sumi umini nis str a una ava avanc nce e en la im impl plem emen enta taci ci6n 6n de lo los s pl plan anes es para para tr trat atam amie ient nto o del del r iesgo medida medid a de dese desempeiio mpeiio.. Los result resultado ados s se pued pueden en inc incorp orpora orarr en las act activ iviida dade des s globa oballes de gesti6n gesti 6n del desempeiio desempeiio,, medici6n y reporte externo e interno de la organ organizaci izaci6n 6n.. EI
Los Los resu result ltad ados os de dell mon monitoreo y la re revi visi si6n 6n se de debe beri rian an re regi gist stra rar r y reportar inte ntern rna a y y deberfan n uti utiliz lizar ar com como o una ent entrad rada a par para a la revi revisi6 si6n n del extername exter namente nte segu segun n corresponda corresponda,, se deberfa marco mar co de refere referenci ncia a para para la ge gesti sti6n 6n del riesgo riesgo (vease (vease el num numera erall 4.5) 5)..
Las activida actividades des para para la gesti6n gesti6n del riesg riesgo o deberf deberfan an tener traza trazabilida bilidad d. En el pro proce ceso so para para la regi gist stro ros s br brin inda dan n la ba base se para para la me mejo jora ra de lo los s me meto todo dos s y las ge gest sti6 i6n n de dell rie riesg sgo o, los re herramienta herra mientas, s, asf como como del proceso global.
ANEX ANE XOA
(Informativo)
Toda Todas s la las s or orga ganiz nizac acio ione nes s deb deber erfa fan n te tene nerr com como o meta meta el nivel nivel ad adec ecua uado do de desemp desemper erio io de su marco mar co de ref refere erenci ncia a par para a la gesti6 gesti6n n del riesgo en concor concord d ancia con la importa importancia ncia crf crftic tica a de las decision deci siones es que se debe deben n tomar. tomar. La Iista Iista de de atributo atributos s que se indica a continuac continuaci6n i6n repres represent enta a un nivell alto de desempe nive desemperio rio en la ge gesti sti6n 6n del ries riesgo. go. Para Para ayudar ayudar alas organiz organizacio aciones nes a medir medir su brindan an al algun gunos os indic indicad ador ores es pr prop opio io de dese semp mper erio io en comp compar arac aci6 i6n n con con esto estos s crit criter erio ios s, se brind tangibles tangib les para cada atributo. atributo.
Se hace enfasis enfasis en la mejora continua continua de la gesti6n gesti6n del riesgo riesgo a ttrav raves es del establec establecimi imient ento o de medici6n, 6n, revisi6n revisi6n y modifi modificac caci6n i6n poster posterior ior de las metas de desemper desemperio io de la organiza organizaci6 ci6n n, la medici procesos, proces os, sistemas, sistemas, recursos, recursos, capacidad capacidad y habili habilidades. dades. EI EI i indic ndicado adorr podrfa podrfa ser la e exis xisten tencia cia de metas metas explfci explfcitas tas de desempe desemperio rio en compara comparaci6 ci6n n con las cuales se mide el desemper cuales desemperio io de la organ organizac izaci6n i6n y del directo directorr individu individual. al. EI desempe desemperio rio de la Normalmente,, ha habr bra a por 10 meno menos s un una a revis revisi6 i6n n organi org anizac zaci6n i6n se pued puede e publica publicarr y com comunic unicar ar .. Normalmente anu anual alvos del revisados desempe desempeno de desp spues ues un una a revis revisi6 n fodo de los proces procesos os,, y luego luego el estab establec lecim imie ient nto o de objetivos objeti revisa dos no, de, desemperio dese mperio para el i6n perfodo per siguiente. La valor valorac aci6n i6n del del desem desempe peri rio o de la ges gesti ti6n 6n del ries riesgo go es una parte parte inte integr gral al de la va valor lorac aci6n i6n global glob al del desemp desemperi erio o de la orga organiza nizaci6 ci6n n y del sistem sistema a de medici6n medici6n para para los departa departamen mentos tos y los individuos. individuos.
La gesti6 gesti6n n mejorad mejorada a del riesgo incluye incluye la rendici rendici6n 6n de cuent cuentas as exhaust exhaustiva iva,, totalmente totalmente definid definida a y acepta ace ptada da de los riesg riesgos os,, los cont control roles es y las ta tarea reas s para para el tratam tratamiiento ento del del r iesgo: iesgo: Los indivi individuos as asig igna nados dos acep acepta tan n to tota talm lmen ente te la resp respons onsab abiilidad lidad,, tien tienen en las las ha habi billida dade des s ad adec ecua uada das s y los los recur recu r sos sos pertin pertinent entes es par para a verif ica carr los cont contr r oles, oles, monitore monitorear ar los los ri riesgos esgos,, me jora jorarr los contr controles oles y co comu munic nicar arse se ef efica icazm zmen ente te acer acerca ca de los los ries riesgos gos y su gesti6n gesti6n co con n las partes partes invo involuc lucra rada das s extern ext ernas as e inter intern n as. as.
EI EI i indi ndicad cador or podrfa podrfa est estar ar con consti stitui tuido do por ttodo odos s los miem miembro bros s de una organi organizaci zaci6n 6n que conoc conocen en iesgos, los los co cont ntro role les s y las las labo labore res s de las las cu cual ales es so son n respo espons nsab able les. s. to tota tall me ment nte e los los r iesgos, Normal Nor malmen mente, te, la responsa responsabili bilidad dad est esta ar a registrad registrada a en las descri descripcio pciones nes del trabajo trabajo 0 el cargo, en las bases de dat ato os 0 los los sist sistem emas as de inf inf or maci m aci6n 6n.. La de defi fini nici ci6n 6n de las las fu func ncio ione nes, s,
obligacion obligaci ones es y re respo spons nsab abil ilid idade ades s en la gest gestion de dell ri ries esgo go deb deber erfa fa se serr pa part rte e de lo los s pr prog ogra ramas mas de in inducc duccion ion de la or or ganizacion ganizacion La organi organiza zaci cion on ga gara rant ntiza iza que lo los s r espon e sponsa sabl bles es est estan an eq equi uipa pados dos par par a cu cump mpllir esa funcio funcion n br indando ndandoles les la autoridad autoridad,, el tiempo, tiempo, el entrenamiento entrenamiento,, los r ecursos ecursos y las habilidad habilidades es sufici suficientes entes para asumir sus obli obligaciones gaciones..
La toma toma de de deci cisi sion ones es en la organiz organizacion acion,, independ ndependiient entem emen ente te del del ni nive vell de impor importan tanci cia a y significado,, involucra significado involucra la consid considera eracion cion exp expllf cita c ita de los riesgo riesgos s y la apl aplicaci icacion on,, en alg algun un gra grado do,, de la gestion gestion de riesgos. EI indic ndicado adorr podr ia cons consist istiir en regist registro ros s de las las r eun eunio ione nes s y la las s de deci cis sione ones s qu que e mue muest stre ren n qu que e tuvieron lugar las discusio tuvieron discusiones nes explfc explfcita ita s o b r e r iesgos. iesgos. Ademas, Ademas, deberia deberia ser posible posible ver que todos tod os los compone componente ntes s de la gestio gestio c te l r i esgo es ' represent representado ados s en los proces procesos os cla clave ve para la toma toma de decision decisiones es en la org f IIzaci I Izac i 6n, par ejemp para las las deci decisio siones nes sob sobre re asignac asignacion ion de capital 0 proyect proyectos os princi principale pale y s o b r e l o s c am a m b i o s d estruct estructurales urales y organizacio organizacionales nales.. Por estas esta s raz razones ones,, una ba base se so t a p a r a l a g e s ti t i 6 n d el e l r i e go se cons conside dera ra en la orga organ nizacion e l g o b i e m o e fi c az . aquella que brinda las bases pa
EI repor te exhaustiv sobre el dese sobre desempe mpef f io la 9 dentro de la organizacion. organizacion.
La gesti gestion on del r iesgo se considera p os procesos de gestion de la organizacion, de modo que los riesgos riesgos esta estan n cons consid id d o s ter termin minos os del efec efecto to de la la ince incert rtiidu dumb mbre re en los objetivos.. La est objetivos estru ruct ctur ura a y lo los s pr proc oces esos os de go gobi bier erno no se ba basa san n en la gest gestio ion n de dell r iesgo i esgo.. La gestion gest ion efi eficaz caz del r iesgo iesgo es consider considerada ada por los direct directore ores s un fact factor es esenc encia iall pa para ra el lo logro gro de los objetivos objetivos de la organizacion. organizacion. EI indic indicad ador or podri podria a se ser r el ie ieng ngua uaje je de lo los s di dire rect ctor ores es y el ma matter ial es esc cr ito i to im impo port rtan ante te en la orga or ganiz nizac acio ion n que uti utili liza za el termin termino o "i "inc ncer erti tidum dumbr bre" e" en co cone nexi xi on con lo los s r iesgos esgos.. Este atribu atributo to tambien tamb ien est esta a ref reflej lejado ado nor normalm malment ente e en las declar declaraci acione ones s de la la polllltic tica a de la organiza organizacio cion n, en particullar la particu las s qu que e se re rela laci cion onan an co con n la gesti gestion on de dell ri ries esgo go.. Normalmente ormalmente,, este este at atri ribu buto to se
,... .....
verificari verifi caria a a trave traves s de entrevi entrevista stas s con los directo directores res y a traves traves de la evidenci evidencia de sus sus acto actos s y declaraciones.. declaraciones
[1 [1]]
ISO Gu Guid ide e 73: 73:2009 2009,, Risk Management Management.. Vocabu Vocabulary. lary.
[2]
ISO/IEG 3101 010 0, Risk Risk Managem Management. ent. Risk Assessment Assessment Techni Techniques ques..
Managementt. Principles INTERNATIO INTER NATIONAL NAL ORGAN ORGANIZATI IZATION ON FOR STANDARDI STANDARDIZATIO ZATION N. Risk Managemen and Guidelines. Guidelines. Geneva: Geneva: ISO ISO,, 2009 2009,, 24p (ISO flE flEe e 310 31000 00::200 2009 9 (E)) (E)).
INTERNATIONAL INTERNATIO NAL ORGAN ORGANIZATI IZATION ON FOR STANDARDI STANDARDIZATIO ZATION N. Risk Manageme Management nt.. Principles and Guidelines. Geneva: Geneva: ISO ISO,, 2009 2009,, 24p (ISO flE flEe e 310 31000: 00:200 2009 9 (E)) (E)).
~
j
View more...
Comments
