OR TECN TECNIC IC COLOMBIANA
NTC 31000 2011-02-16
GEST GESTIO IO DE RIES RIESGO GO PRINCI PRINCIPIOS PIOS DIRECT DIRECTRIC RICES ES
LI
.~~
icontec
31000:2009.
Internaclonal
I.C.S. I.C.S. 03.100. 03.100.01 01 Edil Edilad ad a rtrt a
po el lnst lnstit itut ut Colo Colomb mbia iano no de Norm Normas as Tecn Tecnic icas as Cert Certlt ltic icac acio io 23 ta D. .· l. 71 07 (5 14
e i
(ICO (ICONT NTEC EC
a 2
PROLOGO
un
ICONTEC
a do do s
t iid da
nt rn
re re en ac ar te ad
do
AO
ri
-I
o, si
ni
de uc
ol ra os
el ro
uy
6n
nd
rt
ac
3 10 10 0
ta en
ub
ue
ec
ti
da es
COLO COLOMB MBIA IA GU OR
de
r ma ma l z a
ni
en en ra el
en
ns
re
tu
11 02 16
s.
LT OL
CRED CREDIB IBAN ANCO CO
VISA VISA
LO
ITEAM IN REDE REDEBA BA MU TICO TICOLO LO SEGU SEGURI RIDA DA TLAS TLAS SIKA SIKA COLOM COLOMBI BIA. A. NI
sigu siguien iente te
nt
er o.
to os os se or or
rm
ra er
IA
LO
empre empresa sas: s:
IE
PROLOGO
un
ICONTEC
a do do s
t iid da
nt rn
re re en ac ar te ad
do
AO
ri
-I
o, si
ni
de uc
ol ra os
el ro
uy
6n
nd
rt
ac
3 10 10 0
ta en
ub
ue
ec
ti
da es
COLO COLOMB MBIA IA GU OR
de
r ma ma l z a
ni
en en ra el
en
ns
re
tu
11 02 16
s.
LT OL
CRED CREDIB IBAN ANCO CO
VISA VISA
LO
ITEAM IN REDE REDEBA BA MU TICO TICOLO LO SEGU SEGURI RIDA DA TLAS TLAS SIKA SIKA COLOM COLOMBI BIA. A. NI
sigu siguien iente te
nt
er o.
to os os se or or
rm
ra er
IA
LO
empre empresa sas: s:
IE
ADAM ADAM CADB CADBURY URY RO CO ER SA BI EG AR SEGU SEGURO RO BOLI BOLIVA VA ASET ASETRA RANS NS LTDA LTDA ASOC ASOCIA IACI CI CO OMBI OMBIAN AN
DA
DE CONT CONTIN INUI UIDA DA
DE NE
CI
CAJA CAJA DE CO PENS PENSAC ACIO IO FAMI FAMILI LIAR AR DE FENA FENA CO SECC SECCIO IONA NA UIND UINDIO IO CAJA CAJA SUPLE SUPLEME MENT NTOS OS RC CENTR CENTR COME COMERCI RCIAL AL CHIPI CHIPICH CHAP AP CHAIN CHAIN VARGA VARGA CHAL CHAL EN ER SA CJ SUPP SUPPLI LIES ES TDA. TDA. COLC COLCHO HONE NE NUEV NUEV MILE MILENI NI CO V ID ID A AN RO AN ND UR COMP COMPUC UCAB ABLE LE NUGE NUGE TDA. TDA. CONC CONCAL ALID IDAD AD LTDA LTDA CO PERA PERATI TIVA VA DE LO RABA RABA AD RE DE INST INSTIT ITUT UT DE SE UR SOCI SOCIAL ALES ES CRUZ CRUZ ROJA ROJA SECC SECCIO IONA NA CUND CUNDIN INAM AMAR ARCA CA BO OT DECE DECEVA VA SA DELO DELOIT ITIE IE COLO COLOMB MBIA IA EMPR EMPRES ES IBAG IBAGUE UERE RENA NA DE ACUE ACUEDU DUCT CT ALCA ALCANT NTAR ARIL ILLA LADO DO EMPR EMPRES ESAS AS PUBL PUBLIC ICAS AS DE MEDE MEDELL LLIN IN E.S. E.S.P. P. ENCL ENCLAN AN SA EN AC OPER OPERAT ATIV IV SA ESCU ESCUEL EL COLO COLOMB MBIA IANA NA DE INGE INGENI NIER ERIA IA FENALCO UC DU FUNDA FUNDACI CION ON UNIV UNIVERS ERSIT ITARI ARI AGRAR AGRARIA IA DE COLO COLOMB MBIA IA -ESP -ESPEC ECIA IALI LIZA ZACI CION ON EN SIST SISTEM EMAS AS ES DGESC GESCOP OP TDA. TDA. ES IO ESTR ESTRAT ATEG EGIA IA S.A. S.A.S. S. RUPO RUPO ATLA ATLA DE SEGU SEGURI RIDA DA INTE INTEGR GRAL AL HOSP HOSPIT ITAL AL SANT SANT MARG MARGAR ARIT IT E.S. E.S.E. E. ILUR ILURAM AM SA INDU INDUST STRI RI FARM FARMAC ACEU EUTI TICA CA SYNT SYNT FARM FARM SA INFOC INFOCOM OMUN UNICA ICACI CION ONES ES LTDA. LTDA. RA RR SE UR SA JM INGE INGENI NIER ERIA IA LTDA LTDA KPMG LlNA LlNALC LC
SA SE
10 GEST GESTIO IO
NE
DE
RIES RIESGO GO
MAUDT MEGALITE LTDA ERCK S.A. INISTERI DE COMERCIO INDU TRIA MINISTERIO DE TRANSPORTE LL OL IN ORGANISM NACIONAL DE AC EDITACIO ORGANIZACION TERPEL IG . A. S .A
URIS
PE ROTE TING COLOMBIA S. POLI RO ILEN DE CARIBE S.A. OM PROCES CONSUL ANTS INC. SUCURS SEGURO S.A. PROFESIONALE EN DEPORT PROTECCION PROTEGIEND FR S.A. REDE HU ANAS S.A. SEGURO BOLIVA
DE COLOMBIA
COLO BI
-PCIB-
-PRODEPORT LTDA.-
SERFUNORTE SETELCOM LTDA GR LE
SURATEP OL TECFIN IN ERNA IONA .A TERPEL
ID
S.A. OS
RANS OR ADOR DE VALORE TLAS UNIVER IDAD SANTIAGO DE CALI ICEPRE IDENCI DE RIESGO LABORALE IL
norma
IA
internacionales
DE INSTITUT
DE EGUROS
OCIALE
GU OS
regionales
nacionales
otros documentos relacionados.
DIRECCIO
DE NORMALIZACIO
GESTIO DEL RIESGO 11
CONTENIDO
Pagina
1.
OBJETO..............................................................................................................
18
3.
PRINCIPIOS........................................................................................................
24
4.
MARC
26
4.
GENERALIDADES...............................................................................................
4.
IMPLEMENTA
DE REFERENCIA..................................................................................
.6
LA GE TION DE
26
RI SG ......................................................
IN
31
N CI A. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .
5.
GENERALIDADES...............................................................................................
32
5.
COMUNICACION
32
5.
ESTABLECIMIENT
5.
VALORACION DE
5.
TRATAMIENT
DE
5.
MONITORE
CONSULTA........................................................................ DE
CONTEXTO..............................................................
34
RIESGO..............................................................................
37
RIESGO............................................................................
39
REVISION..................................................................................
41
AG
IE
13
Pagina
ANEX
(Informativo E L
DOCUMENT
L R
DE REFERENCIA..................................................................................
FIGURAS
igur
ur
1. Relaciones entr s p 2.
el
re
a 3
14 GESTIO
a l
DE
RIESGO
lo principios el marc
co po en es
n d
de referencia
rc
de ef re ci
47
NORM TECNIC
IO PRINCIPIOS
COLOMBIAN
NTC-IS
31000
DIRECTRICE
INTRODUCCION
tarnario enfrenta ce du
t ie n
en
bj
os de
riesgo mediante su identificacion
monitorean
revisa
st
anal isi
el riesgo
g ic o
or an
fact re
influencias, internas
ci
eg
exter-
go
ua do
sg
be
ar
tr es qu
de al
pr Q s u e e s necesano sfltisfC!.C2.Ei!:_ ra hace _ C l l i S l !a_gEZ_sti6rL9SlI iesg se or co en ue rg ni ne de rr !! n, nR 1 le j e n continuament un marco de referencTa"c,QYoRropgiitQ"§~illnt~'gmr _e
[email protected]_gas.tlQn el go en s~ es gl al g Q r no , r a e g an ac g~ ro os de presentaci6n de inforrnes:poi"ifi6as valore culturad leiorqanizacion. . - . - - - - _ . . . . .-~..... ur er
_-_.
el
ua ui
ch
or
es na
alcanc
to
ar az ef
at te
ce
as
nc
rs o h r en t
es
es ad od
oy
os
t iv i
d o c i6 n
de
pr ce
or an ac
en qu
ec
on
en ne
contexto
Cada sector especifico es di a s p er c
on
r it e o s
d iv id ua le s
o r 10 a n
un
ra er
av
15
NO
T EC NI C
LO
I AN A
T C- IS O 3 10 0
AI in olucrada
rs diversidad de criterio de riesgo todo en conjunto
La relaclon entr ta
lo principios para la gestio
yudara
reve ar
de riesgo el m_illco_g.eJ_e.fJ:lI.e.QQigJ~n l....,ual
rd gest on Ie permit
la orqanizacion
entr
otros:
aumentar la prob bili ad de alca za fomentar la qestio
lo objetivos;
proactiva;
cion; re nacionales; mejora la presentacion de informes obligatorios
me orar la onfian establec
un ba
voluntarios;
fOya..-\"ilvO
mejora el gobiern07~
hone tida confiabl
de la partes invo ucrada
para la toma de decisiones
mejora lo controles;
mejora
ef caci
eficienc
op rativa
tal; me orar la revenc on de perd da minimiza
la qest on de incidentes
la perdidas
me orar el prendi aj
organi acional;
mejora la flexibilidad organizacional
lucradas, incluyendo:
16 GE TION DE RIESGO
rt evalua
la planitic cion
,,;
a) orqanizacion;
oJ
.~
rq ni
da
actividad especificos;
c)
d) parcial especifico
so
de esto
rq ni
es
r ma ,
docu entos.
ue
de
pr
on
re
ar
es
na ev
de
es
circunstancias su pr ct
r it i
es na
_.
a ) C re a
el
go
En tale oc os
e rr n o s
.--
.----'"
v al o
b ) E s p a t e i nt eg ra l d e l o p ro ce so s d e l a o rg a ni za ci 6 n
Establecimiento~
contexto (S.3)J---
dela declstones
V al or ac i6 n
d ) A b or d e xp ll ci ta mn et e incertidumbre e ) E s s is te ma ti ca , yoportuna
I de n ti fi ca ci 6 n
(5A~
d e r i es g
(5~~1:r--
e st ru ct ur ad a
f) S e b as e e n l a m ej o
infarmaci6
d e r ie S
Ia
A na li si s d e r ie sg o ( 5. 4. 3
disponible
1-1" ,
g ) E st a a oa pt a d
I--H
h ) T om e e n c on el de ra ci o lo Iactores humanos culturales i) E s t ra na sp ar en t
a1
d e r ie sg o ( 5. 4. 4
i n e lu si v
j) Es clnanuca, retterauva receptiva
E va lu ac i6 n
k ) F ac il it a I a m ej or a la organizaci6n
el
-_
cambia r ea lz a
Principios ( nu me ra l 3 )
Figura 1. Relacio
Procesc
M a rc o d e r ef e re n ci a ( nu me ra l 4 )
tr
lo pri cipio para la ti
( nu me ra l
ar de ri
de refere
ia
5)
los procesos
17
MA
st
IC
or
ri da lo
IA
T C- I
ri ci io
la
3 10 0
ir ct ic
enenca
Esta norm pued se utilizad pa cualquie empres cion grup individuo. Po 10 ta to es espe ffic terrnino genera
obre la gestio
el ie o.
publica, privad comunitaria, asocia ar ni guna indu tria sector.
de "organizaci6n"
rang de actividades, inciuyendo estrategia proyectos, productos, servicio activos.
se qu teng
consecuencia
positiva
decisiones operaciones, procesos funciones,
negativas.
Aunque esta norm suministra directrice qenericas, no se pretende promover la uniformida la qestio de ie en toda la or aniz io es er ne esario ue di efio la impl rnentacion de planes marcos de referencia para la gestio de riesgo tome en consideracio la diversas necesidade de un orqanizacion especffica su objetivo particulares contexto estructura operaciones, procesos funciones, proyectos, productos, servicio ctivos la practica especffica empleadas. pretende ue ta or se ti iz da para ar onizar lo proces laqe ti la or as existe te futu as inistr un nf qu ornu en apoy la tratan co riesgos, sectores especfficos, ta or
no esta destinad
TERMINOS
para fine de ertifi ci n.
DEFINICIONES
ra lo fine de este ocumento 2. Riesgo
fect
de ie go or ue
apli an lo
la ncertidu br
obre lo
igui ntes te rnin
defi icio es
bj tivo ambos.
i en t l es ) se ue en procesos)
l ic a
ni el
i fe re nt e
e st ra t q ic o
t od a l a r ga ni z c i
r oy ec t s ,
ta
p ro du ct o
.1 .1
i nc l y e suceda.
fr l o c am bi o
N OT A I nc er ti du mb r e l c o o cm i t o
18 GESTIO
DE
e n a s c i c u s ta nc i s )
l a p ro b b il i a d
es s ta do , i nc lu s a rc i l , d ef ic i c i v e t o s u o ns e u en c probabilidad.
RIESGO
(Likelihood)
i nf or m c i
e la co na d
co
l a c om pr e s i
13
co
ul
3 :2 0 9 ,
ef
sg ctiv dade coordinada riesgo (vease el numera 2.1)
sp
00
para di igir
controla
un
organizaci6n
ni
co ef nc pa ge d e e s o . on unto de componente qu br ndan la bases la disposicione de la organizaci6n para disefiar implementar, monitorear (vease gestio de riesgo (vease el numera el e ra l 2 .2 8 ev ar am 2.2) traves de od la organizaci6n
2.
NOTA La base incluyen lapolftica, lo objetivos, elcomando el numera 2.1).
elcompromis para gestiona elriesgo (veass
NOTA2 Lasdisposiciones de la organizaci6n incluye planes, relaciones rendici6n de cuentas (Accountability), recursos, procesos yactividades. NOTA3 EImarco de referencia para la gesti6 de riesgo esta incluido en la politica operacionales globales de la organizaci6n.
practica estrateqicas
TC 13 (ISO Guia 73:2009, definici6n 2.1.1) ol ca
ge
el
go
e c a ra c gestio
TC 13 2. Actitu
di
ci
n te n
es ge e-
de riesgo (vease el numera 2.2)
3 :2 00 9 d e haci
retener, tomar TC 13 (ISO
el riesgo Enfoqu de organizaci6n para evalua alejarse de riesgo (vease el nume al 2.1)
ui
gest on de riesgo
eventualment
buscar
73 2009 de inic 6n 3.71.1
ea
el nu
qu
sp ci
el en
ue
o mp o e n
riesgo (vease el numera 2.1) NOTA Loscomponentes de la gesti6n comunrnent incluyen procedimientos, practicas asignaci6 de respon sabilidades secuencia oportunidad de la actividades N OT A 2 E I p la n p ar a g es ti 6 d e r ie sg o s e p ue d a pl ic a parte de la organizaci6n su totalidad.
GU
p ro du ct o
GT
13 (I
2.
ropietario de riesgo Persona nt ad on po riesgo (vease el nu eral 2.1) ar
p ro ce so s
p ro ye ct o p ar ti cu la re s
ab
de
73:2009, definici6n 2.1.3) di
en
u to r a d GT
13 (ISO Gu
dimientos
as
73:2009, de inic 6n 3.5.1.5)
es
Aplicaci6n sistemat ca de as po ft cas, os proceac ad un n, ns a, bl ci
G ES TI O
DE
R IE SG O
19
miento de contex o, de dentificac on analisis evaluacion tratam en o, monitoreo (vease e ra l 2 .2 8 e v s io n d e riesgo (vease el nu eral 2.1) 13 2.
3 :2 0 9 , d e n i
stablecimiento
n ic i ua do se ge on nu 22
et go es ab po
de contex o.
ha on acon los criterio de riesgo e a (vease el nume al 2.4) 37
3 .1 )
ui
00
os
e rn o se el ca ce
nt ge
de
es
ef
2.10 Contexto externo.
objetivos. EIco
xt
c or n e ti ti vo ,
r el ac io ne s
cl ir l, se
ie
co
la
Te 13 (ISO Gu
i al , ic i nt er na ci o a l
a rt e
l, a ci o a l
involucradas
l am e r eg io na l
(v as
lc local;
n um er a
2. 3)
sus percepciones
valores.
73 2009 definicion 3.3.1.1)
2.11 Contexto interno.
jetivos. in rn gobierno
estructura
o li ti c s ,
organizacional
o bj et iv o
s tr a e gi a
funcione
i m l em e t a a s
l a c a a ci d d es , e nt e d id a e n t er r i n procesos sistemas tecnologias) si ma informales); r el ac io ne s
lu
co
la cultur
la
a rt e
responsabilidades;
in
p ar a l o r ar lo s
r ec ur s o s
c on oc im ie nt o
i6
i nv ol uc r d a
( po r j em pl o c a i t l , t ie m o ,
lato
i nt er n
sus percepciones
is
ma
e rs on as ,
mo
valares;
de la organizaci6n
normas
directrices
f or m
x te ns i
Te 13 (ISO
modelo
d e l a r el ac io ne s
ui
ab
pa
20
G ES TI O
DE
pa la orqanizacion
c on tr ac t a le s
73 2009 definicion 3.3.1.2)
2.12 Oomunlcaclcn
ev
adoptado
consulta.
om
RI SG
es ob
nt uo er
at
un nv
or ni acon e n u n d ia l q o
partes involucradas
(vease el numera
riesgo
.1).
NOTA La informaci6 se pued relacionar co la existencia la naturaleza laforma, la probabilida (Likelihood) (vease el numera 2.19),el significado, la evaluaci6n, la aceptabilida el tratamient de la gesti6 de riesgo NOTA2 Laconsult es un proces de dobl vi dela comunicaci6n informad entr un organizaci6n sus parte involucradas acerca de alqu tema ante de toma un decisi6n determinar un direcci6 para dich tema La consulta es: un proces qu tien impact en ladecisi6
traves de la influencia ma qu de poder;
un entrad para la toma de decisiones no para la toma conjunta de decisiones
Te 13 (ISO 2.13 Part
NOTA
uf 73:200
efinic 6n 3. .1).
involucrada. Person
or anizaci6
qu pued af ctar vers una actividad
afectada
perci-
Un person qu toma decisiones pued se un part involucrada.
Te 13 (ISO Gufa 3:2009 defini i6
3.2.1. ).
2.14 Valoraci6n de ri sgo. Proc so loba de identificaci6n de riesgo (vease el numera 2.15) anallsis de riesgo (vease el nu eral .21) evaluaci6n de riesgo (vease el numera
2.24). Te 13 (ISO
uf 73:2009, de inici6
3.4. riesgo
(vea
el um ra 2. ).
NOTA
La identificaci6n de riesgo implic la identificaci6 de la fuente de riesgo (vease el numera 2.16),los sus consecuencias (vease el numera 2.18) potenciales.
eventos (vease el numera 2.17),sus causas
NOTA2 La identificaci6n de riesgo pued involucrar dato hist6ricos analisi te6ricos opinione informadas expertas, la necesidade de la parte involucradas (vease el numera 2.13).
GT
13 (ISO Gu
73:2009,
efinic 6n 3. .1).
2.16 Fuente ries o. El me to ue solo originar un riesgo (v as nu eral 2.1) NO
GT
Un fu nt de iesg
uede ertangible
13 (ISO Gufa 3:2009 defini i6
2.17 Evento
Presencia
en co bi ac 6n tien
intangible.
.5.1.2).
cambio de un conjunto particular de circunstancias mas ocurrencias
NOTA2
po en ia intrfnse
puede tener varias causas
Unevent pued consisti en algo qu no esta sucediendo
GESTIO
DE
RIESGO
21
TC IS
3 10 0
"accidente".
"cuasi accidente"
37 (I 2.1
"incidente",
Gu
"situacion
7 3 2 00 9
de peligro"
ef
"conat
6n
Consecuencia
de accidente"
.5 1. evento
jetivos.
i nc i r t
p u d e t en e
e f c to s
s it iv e
g at iv o
l o o bj et i
vos. cuantitativamente.
13
IS
uf
7 3: 20 0
d ef i
6n 3. .1 3) p or tu n a d d e q u
(Likelihood).
a lg o u c d a (Likelihood)"
no definido medido determinad objetiva d es c i t u ti li z n d te mi n er al e maternaticos (com u n e ri od o t ie mp o t e m i d o) .
te, cualitativa c ua nt it at iv a n t numerica (Probability) la fr cu nc
"Likelihood
te n u e ri c t er rn in o r na t r na tc o
"Probability p ro b b il i a d co fr cu ci i nt er pr et a s tr ec ha me nt e co qestio de riesgo "Likelihood" te p ro b b il i d " en ch i di om a d if er e t e d e i nq le s
GT
37 (I
Gu
7 3 2 00 9
ef
6n
in or
b ar g
n ql e
subjetivamenla probabilidad
"Probability"
.6 1. ). riesgos ( ve a
el nu
ra
2.1). co
part
de la orqanizacion
13
IS
ui
sequ
otra definicion
3 : 0 09 , d ef i
6 n 3 .8 . . 5
2.21 Amilisis de riesgo Proces para co prende la naturaleza de riesgo (vease el numera 2. et rm e l nive de riesgo (vease el nu eral 2.23).
to
37 IS 2.
22
f a 7 3: 20 0
Crit rios de riesgo riesgo ( v a s
ES
de ni
3. .1
errninos de referencia frente er . 1) .
lo cuales se evalua la importanci
NOTA Lo criterio de riesgo se basa en lo objetivo (vease el numera 2.11)de la organizaci6n NOTA
GT
el contexte extern (vease el numera 2.10
Lo criterio de riesgo se pueden deriva de normas leyes, politica
13
fa
3: 00
de
on
.3 .3
13
fa
3: 00
de
on
.6 .8
de
go
2.
a lu a 6 n
ro es
np ra on
la
2.25).
37 (I
NOTA
Gu
:2 09
ef
i6
otro requisitos
os re ul
ambo
so
er
intern
os
a na l
aceptables
el ri
tolerables.
ie to
.1
EItratamiento de riesgo pued implicar evita el riesgo decidiendo no inicia tomar
continua la activida qu
10
origin6;
incrementa el riesgo co el fin de persegui un oportunidad;
retira la fuente de riesgo (vease el numera 2.16); cambia la probabilida
(veas el numera 2.19);
cambia la consecuencia comparti el riesgo co un retene el riesg
(vease el numera 2.18); varias de la partes (incluyend
lo contrato
la financiaci6n de riesgo)
traves de la decisi6n informada.
NOTA Enocasiones sehac referencia lo tratamientos de riesgo relacionados co consecuencia negativa como "mitigaci6 de riesgo" "eliminaci6 de riesgo" "prevenci6 de riesgo" "reducci6n de riesgo". NOTA
EItratamient de riesgo pued crea riesgo nuevas
37 (I
:2 09 de
on
modificar los existentes.
8. ).
NOTA riesgo.
Lo controle
incluyen procesos politicas, dispositivos practica
NOTA
Lo controle no siempr pueden ejerce el electo modificado previsto
uf 73 20 9, de ni
otra acciones qu
modifica
al
asumido.
3. 1. ).
TI
23
NORM
2.
ECNICA COLOMBIANA
NTC-IS
31 00
Riesgo re id al
numera 2.25).
GT
ri
re
ri
re
ri rn
"r
13 (ISO Guia 73:2009, definicion 3.8.1.6)
2.28 Monitoreo. estado co el fi rado.
Verificacion supervision, observacio critic determinacio continua de de ti ic ca io co es ecto al ni el de de empefi ex gido espe-
al contro (v as
GT
e l n um er a
. 26 )
13 (ISO Guia 73:2009, definicion 3.8.2.1)
2.29 Revision
Accion qu se emprende para determinar la idoneidad, conveniencia
eficacia
al contro (vease el numera
GT
3.
2.26).
13 (ISO Gufa 73:2009, definicion 3.8.2.2)
PRINCIPIOS
guientes principios en todo
lo niveles:
La qest on de riesgo contribu
llogro demostrabl
de lo
bj ti os
ejor
el
reglamentaria, la seguridad, la aceptacion publica, la proteccion de ambiente la calida de producto la ge tion de proyecto la fi ie ci as pe ac ones el gobi rn la reputacion.
zaclon
dade
os ro esos pr ncip le
orqa izac on de pr yect
24
GESTIO
DE
la rqanizacio
nc uyen la la if caci de ambi
RIESGO
st ateqic
La ge ti od
de riesgo es part de os procesos
qe tion
TE
IS
31 00
c)
madas, prioriza acciones d)
La
stio
e)
La
stio
ef
de ri sg
el ri
o qu e ci
go
distinguir entr
bord
cursos de accion alternativos
pllcit me te
istemati a,
o , p or t es ad ns
la incertid mb
estructu ad
ru ur do nt jo
oportuna
ar r ab le s
fo
ti
io
de os
od os
po
da
on ri
en fo on de la partes involucradas
rg nc
en re
ex er s.
conslderaclcn los facto res humanos
culturales
esta adaptada
io
g)
ti za os
go
le
en ra as ar el oc es de es as tale co dato histoncos, experiencia, retroalirnentacion
at
de ab
la orqanizacion,
h) ge on de es os er os nt rn de la orqanizacion.
on ce al
ac ad ue en fa
er pc ne ul
te gr
on de
ob
nd os
i)
rr ta o r u n n t r v c io n ar es uc ad pa ti r, de ue squ ti el es nd er ne se actual ice. Esta ntervencio tarnbien er ar es o lu c a d es or ec nt r ep r e n a d er qu us un os om de ac et rm ar ri de go j)
dlnamlca,
re nt cambia
ev otro
to
er os
reiterativa
r no s
receptiv
on xt
al cambio
el co oc
nt
ca bi
desaparecen.
IO
25
NORM
k)
TECNIC
La ge ti
COLOMBIANA NTC-IS
de
iesg fa ilit
3100
la orqanlzacion
la mejora continua
cion.
riesgo ma
eficazmente.
OD
t D _ g f . 9 . Q - .e..rernrencia para la gestion, el cual.brind la base la disR.o.sici9n~s._que se_intr_odJ!gjra erUodo lo nivele [a de lao195lnizaci61) EI marc 9 Y l J _ _ d i ic la ~! ~eso ra la .ill _ti. el rLe..s.g veas umer 5) en lo iver nivele ~}).!exill§.. e_§J2.e(f!co la organizacion. ELm.a[cQ garantiza g.Y!3.laJ.o:fQ[!ILaci6.n..acelc.adeJ..Ji51_!2go eri-
io
.~.. !§ d~J orqanlzaclon
Este numera
describe lo c.Q'llP.Qn~lJ!e§..n e..<;:&~riosde marc
Direcci6n
-''':
Disefio
y:
m ar c
compromiso
r ef er en ci a
Entender ala organizaci6
paragestionare
riesqo
la for-
(4.2
r a l a qestlon de riesgo (4.3 su contexte (4.3.1
E st ab le ce r l a p ol it ic a p ar a l a g e st i6 n d e r ie sg o ( 4. 3. 2 Rendicio de cuenta (4.3.3 lnteqracion d e l o p ro ce so s d e l a orqanizacion Recursos (4.3.5 Establecer mecanismo
la presentaci6n
E st ab Je ce r m e ca ni sm o
la presentaci6n
par la comunicaci6n intern
de informes (4.3.6 p ar a l a c om u ni ca ci 6
e xt er n
de informes (4.3.7
Im le Mejora
continua d~.~arco
lI,-
nt
la
s ti o
e l r i g o ( 4. 4
l mp le m en ta r
l a aplicacion d e m a rc o
Implementa
el proces
para la
g_es_tio_n-,del iesgo (4.4
y r
l m
e r
Figura 2. Relacion entr lo componente de marc de referencia para la gestio de riesgo
26 GESTIO
DE RIESGO
re re 10 an espedficas. pr
ga
as
es ri
no on
de determinar su ef caci 4.2
DIRECCION
ficaci6
estrateqic
da
de er
ro so o, rt
ra
ne
bi
6n
ap ar os
po en
en es
rg
t i6 n re
re
es
ar
ac
ec
nc
ad
ne es
situaciones, entonces esto se deberian revisa
convenienc a.
COMPROMIS
alineadas;
on
nd
do es
es
pe
de
an
6n
organizaci6n; garantizar la conformida s ig n nizaci6n;
ac
es
lega
reglamentaria;
re on
ad
en
e le s e s
ti
de tr
de
rg
do. E FE R E N C I
orqanlzaclcn
go
or nt
al
en nd
PARA LA GESTIO
DE RIESGO
su contexto
el
ex
an
te no
om
rn
rg
27
La
ac6n
te
econ6mico, natura
ev
ex
rn
estrategia
r,
re
ro
internacional, nacional regional
an
estructura organizacional
polfticas, ob etivos
ed
competitive, bien se
el on gobierno
or
pu
funcione
u ir ,
local;
nt
obligaciones
qu se ha implementado para lograrlos;
capacidades, entendidas en terrnino de recursos conocimiento (por ejempl tiempo personas procesos sistemas tecnologfas) sistemas de informaci6n, flujos de informaci6 formales como informales); ne la cultur ".
rm
rt
ad
nt
ri
e lo s
op
as re
ra ar lo siguientes aspectos
os
an
be
es
ar
r ie s
na
en om
r ie s
de riesgo
la ob igacione
ESTI
es
io
ga
28
er
nt
polltica
fo
as
(tanto
de la organizaci6n
or
gesti6
procesos de toma de deci ione
capita
ra
EL RIESGO
responsabi idades nf
os
para gestiona re
el riesgo
os en
ga eb
or
00
el
ro
pa
pa
ar
de
go
ga ua
rf ra pa na es ge d e r ie s controles. Esto se pued facilita de tienen autorida
ra do
terno interne
re nc ra do ed ante
es rc de
er
bi ad ta d,
es
to
et de
en
es
nd
oos
en
qe
ns
oc
pa
de
an
adecuado
de reconocimiento
lnteqraclon
r ie s rf particular la qestio
do
po
am
garantizando nivele 4.3.4
er
ra
os
nt am ni ar
ro r io s para su gesti6n;
ni de
r i6 d
orqanlzaclon
ti rt de riesgo se deberf
pe te ro rg inclui en el desarrollo de la polftica la planificacio
0a
estrateqlco.
rg
er
re
os
ec
ra
ge
ESTI
DE
RIES
29
T EC NI C
LO
IA
T C- I
3 10 0
Se recomienda considerar lo siguientes aspectos personas habilidades, experienci
gestiona
competencia.
el riesgo
procesos
procedimientos documentados
programa
de entrenamiento.
informes
de riesgo Esto mecanismos deberfan garantizar que: os co pone te clav de marc para la qestio osteriores se omun ca de manera orrecta;
•• t:
xi te un report
in erno ad cuad
acerca de
de ri sg
arco
toda
fica ia
la modifi acio es
resultados spo
xi te
proces
para
consul
co
la part
in olucrada
internas
Esto me anismo deberf incluir, uand as corr spon a, os procesos para onso idar la informacio de riesgo provenient de diversas fuentes, pued se necesari qu consideren la sensibilidad de la informacion.
informes
La orqanizacion deberf desarrolla implementa un plan sobr laforma como se cornunicar co la partes involucradas externas plan deberi incluir: involucrar apropiadamente la partes interesada efectivo de la informacion;
30
GE TI
DE RI
GO
externas
garantizar un intercambi
bierno; nd
et al
nt
6n
nf rm
br
o mu n
c i6 n
ns as
contingencia. to an os de er ui an rr po da informaci6 de riesgo provenient de diversas fuentes, pued la sensibilidad de la informaci6n.
pr es se necesari
ra co ol qu cons dere
nizaci6n deberia: definir el rencia; la
ci6n; cu plir co
lo requisitos legale
reglamentarios
objetivos, es
es
practica
el es
do
ec ad
procesos
or an
6n
rg ni
be a:
31
NORM
TECNIC
CO OMBIAN
NTC-IS
1000
ic la desvia
zaci6n;
",t;'
....
i:.. las practicas
0ta
la ia
00
Establecimiento de contexto (5.3 __
Identificaci6n del riesgo (5.4.2)
Analisis de riesgo (5.4.3)
Evaluaci6n del riesgo (5.4.4)
Tratamient de riesgo (5.5
ti
qu tengan ugar la omunlcaclo
razone
la consulta
es da da po la cuales se requiere
oq ayudar
ac ione
externas
nterna
ef ca es para garantizar
br particulares
las
e: establecer correcta ente
el contexto
involucradas; ayudar
garantizar qu
reunir diferentes area
os riesgo
este
correctament
identificados;
de experticia para analizar lo riesgos,
garantizar qu lo diversos puntos de vist se to an en conslderaclo f in i r io s go e va lu a
GESTIO
adecuadament
DEL RIESGO 33
NORMA TECNIC
COLOMBIA
NTC-ISO 31000
asegurar la aprobacio
el soport para el plan de tratamiento;
fomentar la qestio adecuada de cambio durant el proces para la gestio de riesgo desarrolla un plan adecuado de cornunicacio
consulta extern
interno.
La cornunicacion laconsulta co la partes involucradas so importante dado qu elia da su opinione acerc de riesgo co base en su percepciones de este Esta percepciones pueden variar debido la diferencia en lo valores, la necesidades, la asunciones lo conceptos lo interese de la partes involucradas Dado qu su puntos de vist pueden tene un impact significativ en la decisiones qu se to an la percepciones de la partes involucradas se deberfan identificar, registrar toma en consideracio en el proces de toma de decisiones. La cornunicacio la consulta deberfan tacilita lo intercambios de informacio veraz, pertinente, precis taci de entender teniendo en cuenta lo aspectos de la integridad personal confidencial.
.3
ES ABLECIMIEN ODELCONTEX
5.3.1
Generalidades
AI establece el contexto, la orqanizacion articula sus objetivos define los parametre externos internos qu se va considerar al gestiona el riesgo establec el alcanc lo criterio de ie go ar el re to de ro eso. unqu chos de esto para etre on irnila es qu llos qu se onsi er is fi de rc de eferen ia para la qe tion el ie go (vease el numera 4.3.1) al establecer el contexto de proces para la gestio de riesgo es necesari qu esto parametres se consideren en mayo detall y, en particular la manera como se relacionan co el alcanc de proces para la gestio de riesgo particular 5.3.2
Establecer el contexto extern
contexto extern objetivos.
es el am ie te extern en el cual la orqani acio
busc al an ar us
ntende contexto extern es importante co el fi ga anti ar qu lo bj ti os la preocupaciones de la partes involucradas externas se toma en consideracio al desarrolla lo crit ri de ri sgo. to basa en el contexto todo anch de la orqanlzacion pero co detalles especffico de lo requisitos legale reglamentarios la percepciones de la partes involucradas otro aspectos de lo riesgo especffico para el alcanc de proces para gestiona el riesgo contexto extern pued incluir, entr otros: el ambiente social econornico, natura
34
GESTIO
DE RIESGO
cultural politico legal, reglamentario, financiero tecnoloqico, competitivo, bien se internacional, nacional regional local;
nizacion rc pc
objetivos.
riesgo
st
onte to se debe establecer porque
activida
objetivo estrateqicos de proyecto promiso, la credib lidad, la confianz ex gobierno
eg el valo de la orqanizacion
no
r,
estructura de la orqaruzacion
politi as objeti os
la estrategia
en particular se deberfan
funcione
implementada
ro
responsabilidades; para ograrlos
capacidades, entendidas en terminos de recursos onocimientos (por ejempl tiempo personas procesos sistemas tecnologfas) es la cultur
ra
nt
rm
re actividade
us
de la orqanizacion
si te as de nfor ac on flujos de informacio formales como informales);
form
ap tal,
procesos de to
ad extensio
de decisiones (tanto
qa
de la relaciones contra tu ales
at de la orqanizacion
ESTI
EL RI SG
35
IC
auto id des,
IS
lo regi tr
qu
debe
ti te onte te pued
organi ci n.
on ervar.
involu ar
ntre otro ti
ti
este;
ti especfficas; defini actividad, proceso, funci6n, proyecto producto servicio tiempo ubicaci6n; fi otro
proyectos, procesos
defini i6
de la
tr actividade
ti
en te
in
de la organizaci6n
to ol gfas para la al ra i6
de ie go
fi identificaci6n establecimient de alcanc tensi6 bj tivo lo recurs nece ario te
.3.5
fa to
estu io
te
Defini lo crit rios de ri sg
el ri go Lo Alguno criterio
se revisado
te it ri eberfa efleja lo al re objeti os recurs la rganiz i6 pueden esta impuesto po 10 requisito legale reglamentarios derivarse to te
continuamente.
siguientes:
36
para tale
ST
ES
re
os marcos temporal
lo puntos de vist
de la prob bilidad,
as onse uencias,
ambas;
de la partes nvolucradas; tolerable;
om
cuales
ombinaciones
eberfa
onsi erar
DEL RIESGO
evaluacion de riesgo NOTA
ISO/lE
3101 brinda directrice sobr la tecnicas de valoraci6n de riesgo
rc qu
podrfa
crear, aumentar prev nir,
sera nclu do en el na si
EI egradar, acelerar
retras
ellogr
lo ob etivos
osterior no
la co secuencias
particulares
incluyendo lo efecto
ca cada
acumulat vos. Tarnbien qu
cuencias podrfa significativas.
presen ar Se reco iend
rf
co sidera
toda
la
ausa
podrfa su eder co secu ncia
ri
37
eb rf nc b er f
5.4.3
o lu c a r
qu s ib l as er on
or el on
to
a. a pr o a d
nt
on
de
go
Analists de riesgo
na si
el
lo riesgos
go
sobr
el es rr
la estrategia
o rn p e n et
os
el
d e a do s
go ar
an
nd na no tratar na
ra amen
ocurrir. Se deberfan identifica lo factores qu afecta la consecuencia probabilidad EI riesgo es analizad determinando la consecuencia su probabilidad, otro atributo de go ev to pu de te er on ec nc es ue ec et es rn de er an s id er a on ro ex nt su eficaci eficiencia.
r ie s o . do co de ar
t o d eb e er on e rd e e n e n
cantidad er ne e r a n e s b le c
en os di
co nu u ed e nf
os er en es es
fo
an
to para especifica la consecuencia grupos situaciones.
vara la implernentacio
38
IO
IE
or an
n,
ar
o, op to el alsi la informac on dato se cualitativo semicuantitativ cuantitativo, las circunstancias. Las consecuencia evento grup de eventos,
de ri o. rn en us or ge es
de tratamiento.
re rs
ra ol
pr ba
pa
da
on es
st
di re es
os ex
a na l
pu de
ri
nt es
to
descripga es
TE
as
IC
st
M BI A
T C- I
ornparacio
pued
31 00
nsid ra
la ec si ad
on id raci
de la tole anci lo ie go ue ac rrea fi lo requisitos legales, reglamentarios otros. al unas
ir nsta ci
la ev lu ci
de ri go
5.5.
te
el ie go
ue
tr ta ient
te
de
render
to
lidade
el iesg
de isio
obre
tale
pciones. Un
im lica un ro es
valoracion de tratamient lo
impl
fclico
al raci
i-
de riesgo
iv le de ri sg
esid al
on tolerabl to
la fica ia ar
fi enta o, el tr ta ient
e:
to di ho tr ta iento.
tratamie to el ri go no eces ri toda la ir un tancias. as pcione continua
evitar
incrementa
el riesgo para persegui
varias ci io
la ecisio
la orga
an st bl ci o.
ie go la ir pl rnenta io nistra controles los modifica
a)
if rentes
fl
Ge
La pcio es ni adec adas
ot as pa te
uede Il va
ta te lo criterio
tr ta iento.
la
nt on tu ente ex lu ente pueden in luir la ig ie te
la actividad que
10
oriqino;
un oportunidad;
arte
(i lu endo lo cont atos
la fi an
de ri go);
GESTION
RIESGO 39
3 10 0
setecclon
5.5.2
La os
ec on de pc ne st e s u er z de
po ej
ri go
pl
d ec ua d nt ci
pa t ra t r en t
a ve s c on s u en c
n eg a v a
nt b en e c i
a)
er
sg pl d er i d o c o
a ro s b a
r ob ab i d ad )
u ed e o ns id er a pl na nt da o p o ne s p ar a r a a m e nt o mente e n o mb i a c n , rm nt o rq an i on u ed e n ef i d e u n o rn b n a o n o p o ne s ra am to AI selecciona
la opciones para tratar el riesgo la orqanizacion deberf
qu ra e sp e
de
n d d ua l a do p o n
considerar lo valore
otra partes de la orqanizacion r a o t a s a r e s n vo lu cr a a s as pc ne e be r a n inclui en la decision Aunque tienen igua eficacia alguno tratamientos para el riesgo pueden
er an
pl
n ta r
r a a m e nt o ne ca de as
".
at
r ec o
nt
a mb i
nd bl
d en t
r a a m e nt o
n d d ua t
p ar a
ue r od u ri go e sg o g n a t u ed e e r d i a s e l t ra t n to . e c s ar i u e e l o n o re o e a a r
u ed e n tr o u c
ar
ri go
n te ne r
nc
5.5.3
Preparaclon
en os
pl nt pc on ra amen a ne s d e r a a m t o e be r nc r:
e c n da r o s q u
en re
os
es ne es ri
v a r ar ,
fa t eg r
a ta r
es os
lmplementaclon
la razone para seleccio qu p er a o bt en e
s e c c n ad a
acciones propuestas;
La nf rm
on su
r ad a
de la opciones de tratamiento, qu incluyan lo beneficios
aquellos qu so responsables de aproba el plan
40
es o.
lo responsables de implementarlo;
TC
requisitos de recursos medida eq
tiempo
incluyendo la contingencias;
restriccione
to
31 00
de dese pefio;
ni re
re or e;
cronograma
Lo planes de tratamient se deberfan integrar co lo procesos de gestio e be r d is c on ar es ol ad pe ne te
re du e be r d o tratamient adicional.
qestio de riesgo convenga. as es
nt
er
inclui vertficacion
ns bi da es
o n r eo ,
6n y,
de la organizaci6n
an
rr po da
vigilancia regulares. Pueden se periodlcos
or
vi
be fa
ar
ar
te
sequn
ni
operacion; bt ne
fo
na
on re de
am os te ar
identifica
es os nt
el ul do un
on
c io ne s nd nc
am os
el
lo riesgo
e mp e
ar rt ex
te
ex rn
o r c io n ev to os ra as
cl
e rn o
uy
el ri
o;
nd
as ac
d o o s a m b io s
en s)
e-
emergentes
rn dl
on re rr po da
or
ep rt re eb rf
ut
xt no
er
or an
d eb e a n e g r a e po r om un nt da pa
c io n er vi
e rn a de co
41
NORM
TeCNIC
as ne
COLOMBIAN
da
os be ef
NTC-IS
qa de re ti ar
3100
on nf rm
pe on
pr nd ro
s it o
nt qe
n:
tros; ec
ad
ga
am nt
miento;
la sensibilidad de la informacion.
42
as
pe at
ar
os re
ro
o;
(Informativo)
rc de refere ci
fa para laqestio
el riesgo
ta on rd ncia
fi rfti
on la importan ia
la
to tangible
fi da atri uto.
para
te
A.2.1
gos. te
A.2.2
la ta ro es s,
de em efio de la orqa iz ion, la edicion, iste s, recursos capa id habilidades. fa
is
evisio
fc
rn cifi acio
po terior
fi
fi
to
fi 0m
to
iv
fi
te
te lo individuos
ta indi iduo
asig ad
acepta
tota
ente la re ponsabilidad
ti ne
to la habilidade
IO
EL
te adecua
IE
43
involucradas EIindicado
externas podria
st
ente la resp nsab lida ases de at
internas constituid
or od
os miem ro
estara registrada
na orqaniza io
la descri cion
qu
onocen
el rabajo
de la orqanizacion
brlndandoles laautoridad el tiempo el entrenamiento, lo recursos para asumir su obligaciones
.3.3
Aplica io de la esti
el ri sg en lato
sign fi ado, in olucra la co sideracion
ex lf it
de lo ri sgos
la habilidade
suficiente
ecisio es
la ap icaci6
en lq
grad
asiqnacion de capita
A.3.
Comunicaciones continua
EIindi ador podrfa er
establecidos
omunicacio
co
as partes in olucrada
co
ompo en
in egra
exhaustivos.
eficaz dentro de la orqanlzaclon
A.3.5
lnteqraclon completa en la estructura de gobierno de la orqanfzaclon
gest 6n de riesgo se cons dera part
44
en ra de os roceso
es io
or an zaci n,
00
lo objetivos. La estructura 6n r ie s lo objetivo de la organizaci6n
organizaci6n qu
utiliz do
ad
d ir e
es
or
el terrnino incertidumbre" en conexi6n co rm nt ra de
ncal pa
de
lo riesgos. Este atributo or ni ac6n
deciaraciones.
GE TION
EL RIES
45
LO
TC
00
BIBLIOGRAFIA
Risk Management
e7 C3
Risk Management
,'"
46
GESTIO
DE
RIESGO
Vocabulary
Risk Assessment
Techniques