Quito – Ecuador
INFORME TÉCNICO ECUATORIANO
ITE INEN-ISO/TR 31004 Primera edición 2016-01
GESTIÓN DEL RIESGO – GUÍA PARA LA IMPLEMENTACIÓN DE LA ISO 31000 (ISO/TR 31004:2013, IDT)
RISK MANAGEMENT — GUIDANCE FOR THE IMPLEMENTATION OF ISO 31000 (ISO/TR 31004:2013, IDT)
__________________ ____________________________ ___________________ _________ Correspondencia: Este Informe Técnico Ecuatoriano es una traducción idéntica del Informe Internacional ISO/TR 31004:2013.
DESCRIPTORES: Guía, implementación, gestión, riesgo, posibilidad, gestión del riesgo ICS: 03.100.01 ICS: 03.100.01
41 Páginas
© ISO/TR 2013 Todos los derechos reservados © INEN 2016
ITE INEN-ISO/TR 31004
2016-01
Prólogo nacional Este Informe Técnico Ecuatoriano NTE INEN-ISO/TR 31004 es una traducción idéntica del Reporte Técnico Internacional ISO 31004:2013, Risk management — Guidance for the implementation of ISO 31000 . El comité nacional responsable de este Informe Técnico Ecuatoriano y de su traducción es el Comité Técnico de Normalización “Gestión de riesgos”. Para los propósitos de esta norma, también se ha hecho el siguiente cambio editorial: a) Las palabras “este Reporte Técnico” han sido remplazadas por “est e informe técnico”. A continuación, se enlista el documento normativo internacional que se referencia en el Informe Internacional ISO/TR 31004, y el documento normativo nacional correspondiente:
Documento Normativo Internacional
ISO 31000, Risk management ─ Principles and guidelines
2016-065
Documento Normativo Nacional NTE INEN-ISO 31000, Gestión de riesgo ─ Principios y directrices (ISO 31000:2009, IDT)
© ISO/TR 2013 Todos los derechos reservados © INEN 2016 i
ITE INEN-ISO/TR 31004
2016-01
Índice Página Prólogo .................................................................................................................................................. iii Introducción .......................................................................................................................................... iv 1 Objeto y campo de aplicación ......................................................................................................... 1 2 Referencias normativas ................................................................................................................... 1 3 Implementación de ISO 31000......................................................................................................... 1 3.1 Generalidades .............................................................................................................................. 1 3.2 Cómo implementar ISO 31000 ..................................................................................................... 2 3.3 Integración de ISO 31000 en los procesos de gestión de la organización ................................. 3 3.4 Mejora continua ............................................................................................................................ 6 Anexo A (informativo) Conceptos y principios subyacentes ............................................................. 8 Anexo B (informativo) Aplicación de los principios de ISO 31000 .................................................. 11 Anexo C (informativo) Cómo expresar el mandato y compromiso .................................................. 22 Anexo D (informativo) Monitoreo y revisión....................................................................................... 26 Anexo E (informativo) Integración de la gestión del riesgo dentro de un sistema de gestión ..... 37 Bibliograf ía ………………………………………………………………… …………………………………...41
2016-065
© ISO/TR 2013 Todos los derechos reservados © INEN 2016 ii
ITE INEN-ISO/TR 31004
2016-01
Prólogo ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las Normas Internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido tiene el derecho a estar representado en dicho comité. Las Organizaciones Internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica. Los procedimientos utilizados para desarrollar este documento y los destinados a su posterior mantenimiento se describen en las Directivas ISO/IEC, Parte 1. En particular, los diferentes criterios de aprobación necesarios para los diferentes tipos de documentos de ISO deberían tenerse en cuenta. Este documento ha sido redactado de acuerdo con las reglas editoriales de las Directivas ISO/IEC, Parte 2 (ver www.iso.org/directives). Se advierte sobre la posibilidad de que algunos de los elementos de este documento pueden estar sujetos a derechos de patente. ISO no se hace responsable por la identificación de ningún derecho de patente. Los detalles de cualquier derecho de patente identificado durante la elaboración del documento será en la introducción y en la lista ISO de las declaraciones de patente recibidas (ver www.iso.org/patents). Cualquier nombre comercial utilizado en este documento es información dada por la conveniencia de los usuarios y no constituye un aval. Una explicación sobre el significado de los términos específicos de ISO y expresiones relacionadas con la evaluación de la conformidad, así como la información sobre el cumplimiento de ISO de los principios de la WTO en los Obstáculos Técnicos al Comercio (TBT), ver en la siguiente dirección URL: Prólogo Información suplementaria El comité responsable de este documento es el Comité Técnico ISO/TC 262, Gestión de riesgos.
2016-065
© ISO/TR 2013 Todos los derechos reservados © INEN 2016 iii
ITE INEN-ISO/TR 31004
2016-01
Introducción 0.1 Generalidades Las organizaciones utilizan varios métodos para gestionar el efecto de la incertidumbre sobre sus objetivos, es decir gestionar el riesgo, mediante la detección y comprensión del riesgo, y modificación de este cuando sea necesario. Este Informe Técnico está previsto para ayudar a las organizaciones a optimizar la eficacia de sus esfuerzos de gestión del riesgo mediante la alineación de estos con ISO 31000:2009. ISO 31000 proporciona un enfoque de gestión del riesgo genérico que se puede aplicar a todas las organizaciones para ayudar al logro de sus objetivos. Este Informe Técnico está previsto para ser utilizado por aquellos que dentro de las organizaciones toman decisiones, que tienen un impacto en el logro de sus objetivos, incluyendo a aquellos responsables por la gobernanza y a los que le prestan a las organizaciones asesoramiento en gestión del riesgo y servicios de apoyo. Este Informe Técnico también está previsto para ser utilizado por cualquier persona interesada en el riesgo y su gestión, incluyendo profesores, estudiantes, legisladores y autoridades reglamentarias. Este Informe Técnico está previsto para ser leído en conjunto con ISO 31000 y es aplicable a todos los tipos y tamaños de organización. En el Anexo A se explican los términos y definiciones básicos que son fundamentales para la comprensión de ISO 31000. El capítulo 3 proporciona una metodología genérica para ayudar a alinear la transición de gestión de riesgos existente de las organizaciones con ISO 31000, de una forma planificada y estructurada. También se prevé un ajuste dinámico según los cambios que ocurran en el entorno interno y externo de la organización. Los anexos adicionales proporcionan consejos, ejemplos y explicación respecto de la implementación de ciertos aspectos de ISO 31000, a fin de ayudar a los lectores de acuerdo a sus necesidades y experiencia individual. Los ejemplos proporcionados en este Informe Técnico pueden o no ser directamente aplicables a situaciones u organizaciones particulares, y son solo para fines ilustrativos.
0.2 Principios y conceptos subyacentes Ciertas palabras y conceptos son fundamentales para comprender tanto ISO 31000 como este Informe Técnico, y estos se explican en ISO 31000:2009, Capítulo 2, y en el Anexo A. ISO 31000 lista 11 principios para la gestión del riesgo eficaz. El rol de los principios es informar y orientar todos los aspectos del enfoque de la organización para la gestión del riesgo. Los principios describen las características de la gestión del riesgo eficaz. En lugar de simplemente implementar los principios, es importante que la organización los refleje en todos los aspectos de la gestión. Estos sirven como indicadores del desempeño de la gestión del riesgo y refuerzan el valor para la organización de gestionar el riesgo eficazmente. También influyen en todos los elementos del proceso de transición descrito en este Informe Técnico, y los aspectos técnicos que son el tema de sus anexos. En Anexo B se proporcionan más consejos. En este informe técnico, se utilizan las expresiones “alta dirección” y “organismo de supervisión”: “alta dirección” se refiere a la persona o grupo de personas que dirige y controla una organización al más alto nivel, mientras que “organismo de supervisión” se refiere a la persona o grupo de personas que gobierna una organización, establece direcciones, y le exige a la alta dirección que se responsabilice por sus acciones. NOTA En muchas organizaciones, el organismo de supervisión se podría denominar consejo de directores, junta directiva, consejo de supervisión, etc.
2016-065
© ISO/TR 2013 Todos los derechos reservados © INEN 2016 iv
ITE INEN-ISO/TR 31004
2016-01
Gestión del riesgos – Guía para la implementación de ISO 31000 1 Objeto y campo de aplicación Este Informe Técnico proporciona orientación a las organizaciones sobre gestionar el riesgo de forma eficaz mediante la implementación de ISO 31000:2009, Esta proporciona: Un enfoque estructurado para las organizaciones en transición de sus disposiciones de la gestión
del riesgo a fin de ser consistente con ISO 31000, de una manera adaptada a las características de la organización;
Una explicación de los conceptos subyacentes de ISO 31000; Orientación sobre aspectos de los principios y marco de trabajo de la gestión del riesgo que se
describen en ISO 31000.
Este Informe Técnico puede utilizar cualquier empresa pública, privada o de la comunidad, asociación, grupo o persona. NOTA
Por conveniencia, a todos los distintos usuarios de este Informe Técnico son referidos en general mediante el término
“organización” .
Este Informe Técnico no es específico para alguna industria o sector, o para algún tipo de riesgo particular, y se puede aplicar a todas las actividades y a todas las partes de las organizaciones.
2 Referencias normativas Los siguientes documentos, en su totalidad o en parte, están normativamente referenciados en este documento y son indispensables para su aplicación. Para referencias con fecha, solo se aplica la edición citada. Para referencias sin fecha se aplica la última edición del documento referenciado (incluyendo cualquier enmienda). ISO 31000:2009, Gestión del riesgos – Principios y directrices
3 Implementación de ISO 31000 3.1 Generalidades Este capítulo proporciona orientación a las organizaciones que buscan alinear sus prácticas y enfoque de la gestión del riesgo con ISO 31000 y mantener aquellas prácticas en alineación de forma permanente. Proporciona una metodología general que es adecuada para su aplicación, de una manera planificada, por cualquier organización independientemente de la naturaleza de sus disposiciones de la gestión del riesgo habituales. Esta metodología implica lo siguiente: Comparar la práctica habitual con la que se describe en ISO 31000; Identificar qué se necesita cambiar y preparar e implementar un plan para hacerlo; Mantener el monitoreo y revisión permanente para asegurar la periodicidad y mejora continua.
Esto permite a la organización lograr un entendimiento actual y completo de sus riesgos y asegurar que aquellos riesgos sean consistentes con su actitud ante el riesgo y sus criterios de riesgo.
2016-065
© ISO/TR 2013 Todos los derechos reservados © INEN 2016 1 de 41
INFORMACIÓN COMPLEMENTARIA Documento: ITE INENISO/TR 31004
TÍTULO: GESTIÓN DEL RIESGO – GUÍA PARA LA Código ICS: IMPLEMENTACIÓN DE ISO 31000 (ISO/TR 31004:2013, IDT) 03.100.01
ORIGINAL: Fecha de iniciación del estudio: 2014-05-01
REVISIÓN: La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de norma Oficialización con el Carácter de por Resolución No. publicado en el Registro Oficial No. Fecha de iniciación del estudio:
Fechas de consulta pública: 2014-06-05 a 2014-08-04 Comité Técnico de: Gestión de riesgos Fecha de iniciación: 2015-02-03 Integrantes del Comité:
Fecha de aprobación: 2015-03-11
NOMBRES:
INSTITUCIÓN REPRESENTADA:
Ing. Luis Fidel Lasso (Presidente)
AGENCIA DE REGULACIÓN Y CONTROL DE ELECTRICIDAD AUTORIDAD PORTUARIA DE GUAYAQUIL MINISTERIO COORDINADOR DE SEGURIDAD INSTITUTO NACIONAL DE EFICIENCIA ENERGÉTICA Y ENERGÍAS RENOVABLES INSTITUTO NACIONAL DE PREINVERSIÓN MINISTERIO DE ELECTRICIDAD Y ENERGÍA RENOVABLE MINISTERIO DE ELECTRICIDAD Y ENERGÍA RENOVABLE MINISTERIO DE RECURSOS NATURALES Y NO RENOVABLES SISTEMA INTEGRADO DE SEGURIDAD – ECU 911 MINISTERIO DE AGRICULTURA GANADERÍA ACUACULTURA Y PESCA MINISTERIO DE AGRICULTURA GANADERÍA ACUACULTURA Y PESCA FERROCARRILES DEL ECUADOR EMPRESA PÚBLICA FERROCARRILES DEL ECUADOR EMPRESA PÚBLICA FERROCARRILES DEL ECUADOR EMPRESA PÚBLICA PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR UNIDAD NACIONAL DE ALMACENAMIENTO EP SECRETARÍA DE GESTIÓN DE RIESGOS SECRETARÍA DE GESTIÓN DE RIESGOS MINISTERIO DE EDUCACIÓN
Ing. Laura Galarza Econ. Germania Morales Ing. Ricardo Araguillin Ing. Diego Carrillo Ing. Ángel Echeverría Ing. Francisco Madero Ing. Myriam López Psic. Eduardo Bustamante Dra. Graciela Sampedro Ing. Verónica Maliza Ing. Marco Bustamante Ing. Carlos Guano Téc. Rómulo Romero Ing. Andrés Jácome Md. Liesel Pérez Ing. Darwin Reyes Ing. Mariana Drouet Ing. Jorge Lacera Dr. Mauricio Carvajal
Econ. Maricela Pacheco Ing. Geoconda Cajas Ing. María Edilma Párraga Ing. Daniel Rodríguez Ing. Fernando Montalvo Abg. Jorge Estrella Ing. Álvaro Palacio Ing. Mauricio Albán Ing. Alba Arguello Ing. Johannes Vera Ing. Juan Carlos Ocampo Ing. Aníbal López Ing. Esteban Gonzáles Ing. Rolando Yépez Ing. Marcos Moran Torres Militar Renso Naranjo Ing. Andrés Ramón Ing. Juan Carlos Cadena Ing. Anita Rojas Téc. Patricio Raza Ing. Cecilia Bonifaz Ing. Santiago Mora Ing. Raúl Jaramillo Ing. Leonardo Bowen Ing. Fernanda Banegas (Secretaria técnica)
SECRETARÍA TÉCNICA DE CAPACITACIÓN Y FORMACIÓN PROFESIONAL CONSEJO NACIONAL DE CONTROL DE SUSTANCIAS ESTUPEFACIENTES Y PSICOTRÓPICAS UNIVERSIDAD TÉCNICA DE QUEVEDO MINISTERIO DEL AMBIENTE SECRETARÍA NACIONAL DE PLANIFICACIÓN Y DESARROLLO MINISTERIO COORDINADOR DE SECTORES ESTRATÉGICOS INSTITUTO AUTÓNOMO DE INVESTIGACIONES AGROPECUARIAS INSTITUTO AUTÓNOMO DE INVESTIGACIONES AGROPECUARIAS COMISIÓN DE TRÁNSITO DEL ECUADOR COMISIÓN DE TRÁNSITO DEL ECUADOR EMPRESA SANTA BARBARA EP EMPRESA SANTA BARBARA EP YACHAY EP YACHAY EP INSTITUTO DE PROMOCIÓN DE EXPORTACIONES E INVERSIONES MINISTERIO DE DEFENSA NACIONAL MINISTERIO DE INDUSTRIAS Y PRODUCTIVIDAD MINISTERIO DE INDUSTRIAS Y PRODUCTIVIDAD AGENCIA DE REGULACIÓN, CONTROL Y VIGILANCIA SANITARIO SERVICIO DE ACREDITACIÓN ECUATORIANO ESCUELA POLITÉCNICA DEL LITORAL SECRETARÍA TÉCNICA DE CAPACITACIÓN Y FORMACIÓN PROFESIONAL SERVICIO NACIONAL DE ADUANA DE ECUADOR AUTORIDAD PORTUARIA MANTA INEN – DIRECCIÓN DE NORMALIZACIÓN
Otros trámites: La Subsecretaría de la Calidad del Ministerio de Industrias y Productividad aprobó este proyecto de informe Oficializada como: Voluntaria Registro Oficial No. 667 de 2016-01-12
Por Resolución No. 15427 de 2015-12-07