Embed Size (px)
Citation preview
AENOR 16 de noviembre de 2015
AEN/CTN 307 “Gestión del riesgo”
Contextualización de su actividad y
seguimiento de los trabajos internacionales
AENOR, 16 de noviembre de 2015
Miguel A. Amutio Gómez
Presidente AEN/CTN 307
Subdirector Adjunto de Coordinación de Unidades TIC
Dirección de Tecnologías de la Información y las Comunicaciones
AENOR 16 de noviembre de 2015
1. Trayectoria y
retos afrontados
Foto: Joshua Earle
AENOR 16 de noviembre de 2015
10 años de recorrido
Se crea el ISO/TMB WG Risk Management. Secretaría Japón,
preside Australia, más de 28 países, incluyendo España.
AENOR recibe autorización del entonces Ministerio de Industria,
Turismo y Comercio para desarrollar actividades de normalización en
materia de gestión del riesgo (BOE 14.12.2005).
AENOR se incorpora a los trabajos de ISO en gestión del riesgo.
Se constituye el GET 13 (8.02.2006), grupo espejo, de ISO.
Se publica la norma ISO 31000 y la Guía ISO 73.
Se publican las normas UNE equivalentes ISO.
GET 13 cambia de estatus a CTN 307.
Se abre la revisión de la norma ISO 31000.
Revisión de la norma ISO 31000 en curso.
Objetivo de publicación de nueva versión (diciembre 2016)
2005
2006
2009
2010
2013
2015
2016
AENOR 16 de noviembre de 2015
AEN – CTN 307
Objetivo: seguir el desarrollo de ISO 31000, de la revisión de ISO Guide 73,
de otras normas relacionadas (31010, 31004), así como de la preparación de las
normas UNE equivalentes.
Miembros de: Construcción
Energía
Transporte
Salud
Alimentación
Riesgos laborales
Tecnología
Medio ambiente
Prevención de accidentes
Industria aeroespacial
Líneas aéreas
Tecnología de la información
Universidad
Administraciones públicas
AENOR 16 de noviembre de 2015
Tarea visionaria
Revisar y armonizar los conceptos tradicionales relativos al riesgo.
Elaborar una norma de gestión del riesgo dirigida a cualquier sector.
AENOR 16 de noviembre de 2015
Concepto novedoso del riesgo:
Efecto de la incertidumbre sobre la consecución de los objetivos(sea cual sea su naturaleza con consecuencias positivas o negativas)
Fuente: NASA
AENOR 16 de noviembre de 2015
Photo: Andrej Chudy
2. La serie
ISO 31000
AENOR 16 de noviembre de 2015
Resultados: serie 31000
AENOR 16 de noviembre de 2015
Resultados: serie 31000
AENOR 16 de noviembre de 2015
ISO 31000 Aspectos generales
Armonizar las prácticas de gestión del riesgo a nivel internacional.
Ser aplicable a cualquier organización, industria o sector, y a cualquier riesgo.
Ofrecer coherencia sin imponer una uniformidad rígida.
Proporcionar principios y orientación para una gestión del riesgo sistemática,
transparente y coherente a lo largo de una organización.
Ofrecer un marco de gestión de riesgos que integre esta gestión en los
procesos de gobernanza, estrategia, planificación, gestión, informes, políticas, valores
y cultura.
Enfatizar el contexto (objetivos, entorno, actores).
Abarcar a los actores interesados: de elaborar la política, de gestionar el
riesgo, de elaborar normas y procedimientos.
AENOR 16 de noviembre de 2015
Las normas de apoyo a ISO 31000
No persigue recoger ‘todas’ las técnicas.
Reconoce las técnicas aplicables al análisis de
riesgos: cualitativas, semi-cuantitativas y cuantitativas
Pautas para la selección de las técnicas
Cómo implantar ISO 31000.
Integración de ISO 31000 en procesos de
gestión de la organización.
Anexos informativos: cómo aplicar los
principios, realizar seguimiento y revisión, integrar la
gestión del riesgo en un sistema de gestión.
31010
31004
AENOR 16 de noviembre de 2015
Contribución desde CTN307
Desde el espejo español se han enviado en su momento comentarios que han ayudado a:
clarificar, precisar y completar diversos
conceptos y apartados de los proyectos.
Se han elaborado las normas UNE
equivalentes.
AENOR 16 de noviembre de 2015
Proyección de ISO 31000Se proyecta más hacia ámbitos como la OCDE.
Directrices de la OCDE sobre la gestión del riesgo
de la seguridad digital para la prosperidad
económica y social
Recoge explícitamente conceptos y planteamientos de
ISO 31000.
Principios operacionales Evaluación de riesgos. Medidas de seguridad - son apropiadas y corresponden al riesgo. Innovación - se tiene en cuenta la innovación.
Preparación y continuidad - se adoptan planes frente a los
riesgos de seguridad digital y para la continuidad.
+ Estrategias nacionales para la gestión del riesgo de la seguridad digital.
AENOR 16 de noviembre de 2015
3. Retos y
conclusiones
AENOR 16 de noviembre de 2015
Revisión de ISO 31000
Revisión en curso. Se apunta a publicación en diciembre de 2016.
Adecuación al momento actual: gestión del riesgo – reducción
de la incertidumbre y refuerzo de la resiliencia
Modernización del redactado y conceptos de manera que
reflejen las prácticas a la fecha: Revisión de definiciones e
introducción de mayor claridad.
Refuerzo del lenguaje en los principios.
Precisiones sobre la integración de la gestión del riesgo en
sistemas de gestión existente.
Otras mejoras.
AENOR 16 de noviembre de 2015
Conclusiones
ISO 31000 es una herramienta fundamental para los profesionales de la gestión del riesgo.
Proyección de la mano de ámbitos como la OCDE.
Revisión de ISO 31000 adaptación al contexto actual a la luz de la experiencia y de la necesidad de las organizaciones en gestión de riesgos.
AEN/CTN 307 contribuye desde la perspectiva de España.
AENOR 16 de noviembre de 2015
Muchas gracias por su
atención
Miguel A. Amutio Gómez
Presidente AEN/CTN 307
Subdirector Adjunto de Coordinación de Unidades TIC
Dirección de Tecnologías de la Información y las Comunicaciones
