2. NTC-ISO 31000
Esta norma no está destinada para fines de certificación, aplica
para cualquier tipo de organización de manufactura o servicios y
es indiferente al tamaño. Parte de la premisa de que todos los
procesos y actividades de una organización por naturaleza
implican un riesgo, bien sea por influencias internas o externas,
como también por factores de riesgo endógenos y exógenos
3. POR OTRO LADO…
El proceso para la aplicación es genérico. Sin embargo, se debe caracterizar la
empresa y el sector económico de la misma. Una vez implementada, permite
a la organización:
Aumentar su capacidad para alcanzar objetivos y metas
Cumplir con los requisitos legales y normativos nacionales para la gestión
de riesgos
Generar confianza y honestidad entre las partes involucradas
Mejorar controles administrativos y operativos.
Asignar y usar de manera eficaz y eficiente los recursos para la gestión del
riesgo.
4. Elevar el desempeño de la seguridad y salud en el trabajo, así
como el contexto ambiental y la salud pública.
Mejorar la gestión de pérdidas y reducir indicadores de
incidentes y accidentes.
Mejorar el aprendizaje organizacional y la capacidad de
respuesta ante eventos adversos.
Involucrar de manera proactiva a las partes interesadas.
Mejorar la flexibilidad organizacional.
Elevar las competencias del personal en sus puestos de trabajo.
La comprensión actual y futura de los riesgos que pueden
impactar a la organización.
5. PRINCIPIOS PARA EL ÉXITO EN EL DISEÑO, LA
IMPLEMENTACION Y EL SEGUIMIENTO
1
• GENERACION DE VALOR EN LOS PROCESOS
2
• INTEGRALIDAD DE PROCESOS
3
• COMPONENTE FUNDAMENTAL TOMA DE DECISIONES
4
• ABORDA DE MANERA EXPLICITA LA INCERTIDUMBRE
5
• SISTEMATICA, ESTRUCTURADA Y OPORTUNA
6
• BASE DE LA INFORMACION DISPONIBLE
6. PRINCIPIOS PARA EL ÉXITO EN EL DISEÑO, LA
IMPLEMENTACION Y EL SEGUIMIENTO
7
• MODELO GENERICO, APLICABLE A CUALQUIER ORGANIZACION
8
• CONCIDERA FACTORES HUMANOS Y CULTURALES
9
• ES TRANSPARENTE Y DE FORMA INCLUSIVA
10
• RECEPCION AL CAMBIO
11
• FACILITAR LA MEJORA CONTINUA EN LA ORGANIZACION
7. Con lo anterior es determinante que “Los
principios son los que orientan la intervención
en caso de no tener referentes plenamente
identificados. También son elementos que se
asumen para la implementación y el
seguimiento que ayudan a dirimir en caso de
controversia, y dirigen las acciones en un
ambiente de respeto y confianza”.
8. PASOS PARA LA IMPLEMENTACION
DISEÑO DEL
MARCO DE
REFERENCIA PARA
LA GESTION DEL
RIESGO
IMPLEMENTACION
GESTION DEL
RIESGO
MONIETOREO Y
REVISION MARCO
DE REFERENCIA
MEJORAMIENTO
CONTINUO DEL
MARCO DE
REFERENCIA
1 432
9. Los vínculos entre políticas y objetivos existentes, así como la
interrelación con la nueva política de gestión del riesgo.
Las obligaciones y responsabilidades de las partes interesadas para
gestionar el riesgo.
El compromiso de la dirección para otorgar los recursos y responsables
para implementar la gestión del riesgo.
El compromiso de revisar o verificar el marco de la gestión del riesgo a
nivel organizacional.
La estructura organizacional, las funciones, las obligaciones, la cultura
y el clima organizacional.
La competencia entendida respecto a recursos y conocimiento Los
competidores en el mercado y su nivel de competencia o idoneidad
para gestionar riesgos.
JUSTIFICACIONES PARA GESTIONAR EL RIESGO
10. Comunicar avances se facilita en la
medida que se disponga de:
IDENTIFICACION DEL PROPIETARIO DEL RIESGO
IDENTIFICAR QUIEN RINDE CUENTAS
MECANISMOS DE MEDICION DEL DESEMPEÑO
MECANISMOS DE REPORTE EXTERNO E INTERNO
ACTUALIZACION DE PROPIETARIOS DEL RIESGO Y DE AREAS DE LA ORGANIZACION
INTEGBRACION DE PROCESOS /COMUNICACIÓN Y PARTICIPACION
PLAN GESTION RIESGO / INCLUYE TODAS LAS AREAS Y PERSONAS DE LA ORGANIZACION
11. Es importante en el presupuesto involucrar recursos para
sistemas de información o elementos para la automatización de
procesos, como por ejemplo Business Process Management
(BPM, por sus siglas en inglés), que permite modelar y
administrar procesos. Es importante acotar que a su vez puede
integrar y comunicar diversos sistemas de información, válido
para sistemas de gestión. La implementación del marco de
referencia debe contener el tiempo, la estrategia y los
responsables, así como la desagregación de la política en
objetivos y metas sin olvidar el cumplimiento de los requisitos
legales y normativos aplicables. Un ejemplo sería la seguridad de
la información y la propiedad del cliente (incluidos sus datos
personales).
PARA TENER EN CUENTA…
12. Involucra elementos de hacer, verificar y
actuar, actividades propias de un sistema
de gestión. Esta implementación se
puede realizar por personal propio o
ajeno en calidad de consultores, siempre
y en cualquier caso con la figura interna
de un responsable delegado por la alta
dirección Por eso el monitoreo
permanente incluye la revisión de
indicadores, la medición del progreso
frente al plan de gestión del riesgo y las
desviaciones respecto del plan.
IMPLEMENTACION