Normas sobre Gestión del Riesgo, codificadas por
la organización International Organization for
Standardization
El propósito de la norma es proporcionar
principios y directrices para la gestión de riesgos y
el proceso implementado en el nivel estratégico y
operativo
Esta norma puede ser utilizada por cualquier empresa
pública, privada o comunitaria, asociación, grupo o
individuo. Por lo tanto, no es específica para ninguna
industria o sector
Esta norma se puede aplicar a cualquier tipo de riesgo,
cualquiera sea su naturaleza, bien sea que tenga
consecuencias positivas o negativas.
Esta norma se puede aplicar durante toda la duración
de una organización y a un amplio rango de
actividades, incluyendo estrategias y decisiones,
operaciones, procesos, funciones, proyectos,
productos, servicios y activos.
1. Riesgo: Efecto de la incertidumbre
sobre los objetivos.
2. Gestión del riesgo. Actividades coordinadas para dirigir y
controlar una organización con respecto al riesgo
3. Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan las
bases y las disposiciones de la organización para diseñar, implementar, monitorear, revisar y
mejorar continuamente la gestión del riesgo a través de toda la organización
4. Política para la gestión del riesgo. Declaración de la dirección y las
intenciones generales de una organización con respecto a la gestión del riesgo
5. Actitud hacia el riesgo. Enfoque de la organización para evaluar y
eventualmente buscar, retener, tomar o alejarse del riesgo
6. Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la
gestión del riesgo que especifica el enfoque, los componentes y los recursos de la
gestión que se van a aplicar a la gestión del riesgo
7. Propietario del riesgo. Persona o entidad con la responsabilidad de
rendir cuentas y la autoridad para gestionar un riesgo
8. Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las
prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de
identificación, análisis, evaluación, tratamiento, monitoreo y revisión del riesgo
9. Establecimiento del contexto. Definición de los parámetros internos y externos que se han de tomar
en consideración cuando se gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo
para la política para la gestión del riesgo
10. Contexto externo. Ambiente externo en el cual la
organización busca alcanzar sus objetivos.