CUESTIONARIO NORMA ISO 31000

LEANDRO ENRIQUE MOLINA DE LA ROSA

BORYS LUIS DOMINGUEZ CASTRO

DAIRO JOSE PADILLA POTES

INGENIERO INDUSTRIAL INSTRUCTOR SENA

BARRANQUILLA ATLANTICO
SENA- 2019
Gestión de Riesgos Corporativos
La Gestión de Riesgos Corporativos es un componente esencial en toda organización
perteneciente a todo tipo de industria, pues aun estando éstas en pleno cumplimiento de su
normativa están expuestas a amenazas que tienen impacto negativo sobre su actividad.
La norma ISO 31000 ayuda precisamente en este sentido, dado que proporciona la ayuda
necesaria a las organizaciones, independientemente del tipo que sea, para poder gestionar el
riesgo. Esta norma destaca tanto por su brevedad como por poner su centro de atención en los
pilares de la Gestión de Riesgos Corporativos.

1. ¿Qué es la ISO 31000?

La norma ISO 31000 es un estándar de carácter internacional que ofrece a la organización la
ayuda que necesitan en materia de gestión efectiva del riesgo. Concretamente, les proporciona los
principios, el marco y una forma de proceder genérica para poder desarrollar la Gestión de Riesgos
Corporativos de manera sistemática. Tiene un carácter flexible al permitir a las organizaciones
elaborar su propio enfoque de riesgos.

2. ¿Cómo define el riesgo la ISO 31000?

ISO 31000 no sólo concibe el riesgo de manera negativa, sino que lo define como la exposición a
la incertidumbre, pudiendo ser las consecuencias de esta incertidumbre tanto positiva como
negativa.
Con mayor detalle, de lo que se ocupa la Gestión de Riesgos Corporativos es de analizar las
desviaciones producidas con respecto a lo previsto, para una vez identificadas poder maximizar
aquellas vistas como oportunidades y minimizar las consideradas amenazas. De esta forma,
podremos mejorar las decisiones y resultados.

3. ¿Qué ayuda a hacer a las organizaciones la ISO 31000?

En términos generales, hemos hablado de que la ISO 31000 ayuda en la gestión del riesgo
empresarial. Pero cuando hablamos de tal ayuda, queremos conocer con mayor detalle qué es lo
que la aplicación de tal estándar permite hacer a las organizaciones. Estas son algunas de las
mejoras que aporta a la organización la implementación de la ISO 31000:
Logran tener mayor probabilidad de superar objetivos planteados.
Alienta la proactividad.
Crea conciencia en toda la organización de identificar y tratar los riesgos.
La organización aprende a identificar mejor las oportunidades y amenazas.
Hace que se cumpla la normativa vigente en materia de riesgos empresariales.
Ayuda a aumentar la confianza de las partes interesadas.
Mejora la seguridad, salud y protección del medio ambiente.
Minimiza pérdidas.
Mejora los controles y la gobernabilidad.

4. ¿Cuáles son los Principios básicos de una buena Gestión de Riesgos Corporativos?
Una gestión óptima del riesgo ha de fundamentarse en los siguientes principios:
Aportar valor a la organización.
Estar vinculada al propio gobierno corporativo y estar unida a la dirección estratégica.
Ha de ser parte de los objetivos, estrategias y prácticas de la organización.
Promover el cambio de cultura.
Ha de ser dinámica para adaptarse a los cambios de objetivos.
Debe ser sistemática, específica, transparente y basarse en las evidencias.

5. ¿Cuáles son los elementos del proceso de gestión de riesgos según la ISO 31000?
Las fases que la ISO 31000 identifica en el proceso de gestión de riesgos son las siguientes:
Comunicación y consulta. Para ampliar información sobre esta fase, recomendamos ISO 31000
y la comunicación y consulta.
Definición del contexto.
 Se identifica el riesgo.
Se analiza el riesgo detectado.
Tratamiento de los riesgos.
Supervisión y revisión.

6. ¿A qué personas van destinados los documentos que recoge la ISO 31000?
Toda persona responsable de la gestión del riesgo en una organización.
Las personas encargadas de verificar que la organización en cuestión está llevando a cabo una
gestión del riesgo.
Las personas que deban evaluar las prácticas emprendidas por la organización en materia de
gestión del riesgo.
Las personas encargadas de las elaboraciones de normas y guías de las prácticas a realizar en
la gestión del riesgo.

7. ¿Cómo la ISO 31000, hace referencia a riesgos específicos?

La norma ISO 31000 no trata de sustituir a aquellos estándares existentes para dar tratamiento a
riesgos específicos como pueden ser los riesgos en el ámbito de la informática, el medio ambiente
o la energía, entre otros, sino que debe ser vista como un documento que complementa tales
estándares.

8. ¿A quién se les puede aplicar la gestión de riesgo?

La gestión del riesgo se puede aplicar a toda la organización, en todas sus muchas áreas y
niveles, en cualquier momento, así como a funciones, proyectos y actividades específicos.

9. ¿En términos generales que es la gestión de riesgo y gestionar riesgo?

Gestión del riesgo" y "gestionar el riesgo". En términos generales, la "gestión del riesgo" se refiere
a la arquitectura (principios, marco y procesos) para la gestión eficaz del riesgo, mientras que
"gestionar el riesgo" se refiere a la aplicación de esa arquitectura a riesgos particulares.

10. ¿En la terminología de la gestión del riesgo la palabra probabilidad para que se utiliza?
En la terminología de la gestión del riesgo, la palabra "probabilidad (Likelihood)" se utiliza para
hacer referencia a la oportunidad de que algo suceda, esté o no definido, medido o determinado
objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito utilizando términos generales
o matemáticos (como la probabilidad numérica (Probability) o la frecuencia en un periodo de tiempo
determinado).
NOTA 2 El término inglés "Likelihood (probabilidad)" no tiene un equivalente directo en algunos
idiomas; en lugar de ello se utiliza el término equivalente de "Probability (probabilidad numérica Sin
embargo en inglés "Probability" con frecuencia se interpreta más estrechamente como un término
matemático. Por lo tanto, en la terminología de la gestión del riesgo, "Likelihood" se usa con la
intensión de que tenga la misma interpretación amplia que el término "probabilidad" en muchos
idiomas diferentes del inglés.