Presentación del webinar en el que se descubre la norma ISO 31000 del año 2009, que marca los principios y directrices para la gestión de riesgos y establece los principios, el marco y los procesos que se deben seguir para gestionar el riesgos de forma global en la empresa (Enterprise Risk Management).
Los contenidos son:
Introducción a la gestión de riesgos
La norma ISO 31000 de gestión de riesgos
Principios
Framework
Procesos
Técnicas de evaluación de riesgos según la norma ISO31010
1. Descubre ISO 31000
para la gestión de
riesgos
Webinar AEPDP 13 de marzo de
2012
José Moro Melón
facebook.com/josemoromelon
linkedin.com/in/josemoro
gplus.to/josemoro
www.gedpro.com twitter.com/gedpro
slideshare.net/gedpro
4. Lo que vamos a ver:
• Introducción a la gestión de riesgos
• La norma ISO 31000 para la gestión de riesgos
• Principios
• Framework
• Procesos
• Técnicas de evaluación de riesgos según ISO 31010
• Conclusiones
5. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
Un riesgo es un evento que si ocurre puede tener un efecto positivo o negativo
sobre el proyecto
ISO 3100: efecto de la incertidumbre sobre los objetivos
Un riesgo siempre se compone de causas - consecuencias
A CAUSA de xxxxx puede suceder el EVENTO yyyyy que puede provocar las
CONSECUENCIAS zzzzz
6. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
Un riesgo puede ser:
• Oportunidad: riesgo positivo
• Amenaza: riesgo negativo
7. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
Riesgo = Probabilidad X Impacto (en ejecución, en coste, en plazo)
Impacto Probabilidad
Plan de Plan de
contingencia minimización
8. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
Riesgo = Probabilidad X Impacto (en ejecución, en coste, en plazo)
Waterfall:
Acción
Alto Mitigadora
Riesgo Acción
Medio Mitigadora
Bajo
Tiempo
9. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
• Acciones mitigadoras: antes de que el riesgo suceda
• Acciones de contingencia: cuando el riesgo ya sucede
10. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
• Riesgos individuales: afectan a los objetivos del proyecto
• Riesgos globales: afectan de forma global a la incertidumbre del
proyecto. Es más que la suma de los riesgos individuales del proyecto
11. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
• Reservas: Provisión de fondos para mitigar riesgos del cronograma y/o
costes
• Reservas de gestión
• Reservas para contingencias
12. Introducción a la gestión de riesgos
•¿Qué es un riesgo?
• Ciclo de vida de un riesgo
13. Introducción a la gestión de riesgos
•¿Qué es la gestión de riesgos?
• Procesos para aumentar la probabilidad y el impacto de las
oportunidades y disminuir la probabilidad y el impacto de las amenazas
• ISO 31000: actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo
14. Introducción a la gestión de riesgos
•¿Qué es la gestión de riesgos?
• Según el PMBOK:
6 procesos de 42
15. Introducción a la gestión de riesgos
•¿Qué es la gestión de riesgos?
• Según el PMBOK:
17. La norma ISO 31000 para la gestión de riesgos
• La norma se denomina “ISO 31000:2009 Risk Management – Principles
and guidelines”
• Tiene por objetivo ayudar a las organizaciones a gestionar el riesgo con
efectividad
• La norma recomienda que las organizaciones desarrollen, implementen
y mejoren un framework (marco de trabajo) cuyo objetivo es que se
integre la gestión de riesgos en la dirección, planificación, cultura,
políticas y valores de la organización
18. La norma ISO 31000 para la gestión de riesgos
• La implementación de un sistema de gestión de riesgos acorde a la ISO
31000 permite:
• Incrementar la probabilidad de conseguir los objetivos
• Fomentar la gestión proactiva
• Ser consciente de la necesidad de identificar y tratar el riesgo en todos los
niveles de la organización.
• Mejorar la identificación de oportunidades y amenazas.
• Cumplir con los requisitos legales y normativos aplicables así como las
normas internacionales.
• Mejorar la información financiera
• Mejorar la gestión empresarial
• Mejorar la confianza de los stakeholders
• Establecer una base fiable para la toma de decisiones y planificación.
• Mejorar el control.
• Distribuir y utilizar de forma efectiva los recursos para la gestión de riesgos.
• Mejorar la eficacia y la eficiencia operacional.
• Aumentar la seguridad y salud.
• Mejorar la prevención así como la gestión de incidentes.
• Minimizar las pérdidas.
• Mejorar el aprendizaje organizativo.
• Mejorar la resistencia organizativa.
19. La norma ISO 31000 para la gestión de riesgos
• Estructura de la norma
• Principios
• Framework
• Procesos
Principios Framework Procesos
20. La norma ISO 31000 para la gestión de riesgos
• Estructura de la norma – Principios de la gestión de riesgos (clausula 3)
• Crea Valor
• Está integrada en los procesos de la organización
• Forma parte de la toma de decisiones
• Trata explícitamente la incertidumbre
• Es sistemática, estructurada y adecuada
Principios • Está basada en la mejor información disponible
• Está hecha a medida
• Tiene en cuenta factores humanos y culturales
• Es transparente e inclusiva
• Es dinámica, iterativa y sensible al cambio
• Facilita la mejora continua de la organización
A TODOS LOS NIVELES
21. La norma ISO 31000 para la gestión de riesgos
• Estructura de la norma – Framework de la gestión de riesgos (clausula 4)
• Compromiso por parte de la dirección
• Diseño del framework para la gestión de riesgos
• Implantación de la gestión del riesgo
• Seguimiento y revisión del framework
• Mejora continua del framework
Compromiso por parte de la
dirección
Framewor
k
26. La norma ISO 31000 para la gestión de riesgos
• Estructura de la norma – Procesos (clausula 5)
• Comunicación y consulta
• Establecer el contexto
• Evaluación de riesgos
• Identificar los riesgos
Procesos
• Analizar los riesgos
• Evaluar los riesgos
• Tratar los riesgos
• Monitorización y revisión
27. La norma ISO 31000 para la gestión de riesgos
• Estructura de la norma – Procesos (clausula 5)
Establecer
el contexto
Evaluación de
riesgos
Identificar
Comunicación y los riesgos Monitorización
Procesos
consulta Analizar y revisión
los riesgos
Evaluar los
riesgos
Tratar los
riesgos
28. Establecer
el contexto
Evaluación de
riesgos
Identificar
los riesgos
Comunicación y Monitorización y
consulta revisión
Analizar los
riesgos
Evaluar los
riesgos
Tratar los
riesgos
29. Establecer
el contexto
Evaluación de
riesgos
Identificar
los riesgos
Comunicación y Monitorización y
consulta revisión
Analizar los
riesgos
Evaluar los
riesgos
Tratar los
riesgos
30. Establecer
el contexto
Evaluación de
riesgos
Identificar
los riesgos
Comunicación y Monitorización y
consulta revisión
Analizar los
riesgos
Evaluar los
riesgos
Tratar los
riesgos
ISO 31010: Técnicas para la evaluación de riesgos
31. Establecer
el contexto
Evaluación de
riesgos
Identificar
los riesgos
Comunicación y Monitorización y
consulta revisión
Analizar los
riesgos
Evaluar los
riesgos
Tratar los
riesgos
32. Establecer
el contexto
Evaluación de
riesgos
Identificar
los riesgos
Comunicación y Monitorización y
consulta revisión
Analizar los
riesgos
Evaluar los
riesgos
Tratar los
riesgos
33. Establecer
el contexto
Evaluación de
riesgos
Identificar
los riesgos
Comunicación y Monitorización y
consulta revisión
Analizar los
riesgos
Evaluar los
riesgos
Tratar los
riesgos
34. La norma ISO 31000 para la gestión de riesgos
Principios Framework Procesos
•Crea Valor
•Está integrada en los
procesos de la
Establecer
organización Compromiso por parte de el contexto
•Forma parte de la toma
de decisiones
la dirección
•Trata explícitamente la Evaluación de
incertidumbre
•Es sistemática, riesgos
estructurada y adecuada
•Está basada en la mejor Identificar
información disponible los riesgos
•Está hecha a medida
•Tiene en cuenta factores Analizar
humanos y culturales
•Es transparente e los riesgos
inclusiva
•Es dinámica, iterativa y Evaluar los
sensible al cambio
•Facilita la mejora continua
riesgos
de la organización
Tratar los
riesgos
35. Procesos ISO 31000 vs procesos PMBOK para la gestión de riesgos
Planificar la gestión
de riesgos Procesos
Establecer
Monitorear y
el contexto controlar los
riesgos
Evaluación de
riesgos Identificar los
riesgos
Identificar
los riesgos
Analizar los
riesgos Realizar el análisis
cualitativo de riesgos
Realizar el análisis
Evaluar los cuantitativo de riesgos
riesgos
Planificar la respuesta a
Tratar los los riesgos
riesgos
36. Técnicas de evaluación de riesgos: ISO 31010
• Técnicas en función del proceso de evaluación
• 1) Strongly applicable.
• 2) Not applicable.
• 3) Applicable.
37. Técnicas de evaluación de riesgos: ISO 31010
• Técnicas en función del proceso de evaluación
• 1) Strongly applicable.
• 2) Not applicable.
• 3) Applicable.
38. Técnicas de evaluación de riesgos: ISO 31010
• Técnicas en función del proceso de evaluación
• 1) Strongly applicable.
• 2) Not applicable.
• 3) Applicable.
39. Técnicas de evaluación de riesgos: ISO 31010
• Factores que influyen en la selección de las técnicas de evaluación
40. Técnicas de evaluación de riesgos: ISO 31010
• Factores que influyen en la selección de las técnicas de evaluación
41. Técnicas de evaluación de riesgos: ISO 31010
• Factores que influyen en la selección de las técnicas de evaluación
42. Técnicas de evaluación de riesgos: ISO 31010
• Factores que influyen en la selección de las técnicas de evaluación
44. Implementación de un sistema de gestión de riesgos basado en ISO 31000
ERM – Enterprise Risk Management
es
ion
Piloto
ac
r
pe
d eo
ón
Piloto
sti
Ge
Principios Framework Procesos
45. Implementación de un sistema de gestión de riesgos basado en ISO 31000
•A la hora de diseñar el sistema ten en cuenta los principios:
• Crea Valor
• Está integrada en los procesos de la organización
• Forma parte de la toma de decisiones
• Trata explícitamente la incertidumbre
• Es sistemática, estructurada y adecuada
• Está basada en la mejor información disponible
• Está hecha a medida
• Tiene en cuenta factores humanos y culturales
• Es transparente e inclusiva
• Es dinámica, iterativa y sensible al cambio
• Facilita la mejora continua de la organización
46. Implementación de un sistema de gestión de riesgos basado en ISO 31000
•Marco de trabajo:
• Sencillo
• Flexible Compromiso por parte de
la dirección
47. Implementación de un sistema de gestión de riesgos basado en ISO 31000
•Procesos:
• Crea un piloto y hazlo extensible a la organización
Establecer el
contexto
Evaluación de
riesgos
Identificar
Comunicación y los riesgos Monitorización y
consulta Analizar los revisión
riesgos
Evaluar los
riesgos
Tratar los
riesgos
48. Implementación de un sistema de gestión de riesgos basado en ISO 31000
•No olvides que la implementación de un sistema de gestión de riesgos acorde
a la ISO 31000 permite:
• Incrementar la probabilidad de conseguir los objetivos
• Fomentar la gestión proactiva
• Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la
organización.
• Mejorar la identificación de oportunidades y amenazas.
• Cumplir con los requisitos legales y normativos aplicables así como las normas
internacionales.
• Mejorar la información financiera
• Mejorar la gestión empresarial
• Mejorar la confianza de los stakeholders
• Establecer una base fiable para la toma de decisiones y planificación.
• Mejorar el control
• Distribuir y utilizar de forma efectiva los recursos para la gestión de riesgos
• Mejorar la eficacia y la eficiencia operacional
• Aumentar la seguridad y salud
• Mejorar la prevención así como la gestión de incidentes
• Minimizar las pérdidas
• Mejorar el aprendizaje organizativo
• Mejorar la resistencia organizativa
49. Conclusiones
•En las organizaciones existen riesgos que deben ser gestionados, la ISO
31000 nos da pautas para gestionar de forma efectiva el riesgo
•La gestión de riesgos tiene que estar integrada en la estructura de gobierno de
la organización
•La gestión de riesgos tiene que permitir tomar mejores decisiones
•La gestión de riesgos promueve una comunicación continua entre
stakeholders
•No olvides integrar las ISO 3100 con el resto de sistemas (ISO 9000, 27000,
etc…)