iram_17551

8/13/2019 iram_17551

1/27

ESQUEMA 1

DE NORMA IRAM 17551175512007

Sistemas de gestin de riesgos

Requisitos

Risk management system.Requirements.

LAS OBSERVACIONES DEBEN

ENVIARSE CON EL FORMULARIO DE LA

ETAPA DE DISCUSIN PBLICA

DOCUMENTO EN ESTUDIO Octubre de 2007

8/13/2019 iram_17551

2/27

2

8/13/2019 iram_17551

3/27

Esquema 1 IRAM 17551:2007

PrefacioEl Instituto Argentino de Normalizacin y Certificacin (IRAM) esuna asociacin civil sin fines de lucro cuyas finalidades especficas,en su carcter de Organismo Argentino de Normalizacin, sonestablecer normas tcnicas, sin limitaciones en los mbitos queabarquen, adems de propender al conocimiento y la aplicacin dela normalizacin como base de la calidad, promoviendo lasactividades de certificacin de productos y de sistemas de lacalidad en las empresas para brindar seguridad al consumidor.

IRAM es el representante de la Argentina en la InternationalOrganization for Standardization (ISO), en la ComisinPanamericana de Normas Tcnicas (COPANT) y en la AsociacinMERCOSUR de Normalizacin (AMN).

Esta norma IRAM es el fruto del consenso tcnico entre losdiversos sectores involucrados, los que a travs de susrepresentantes han intervenido en los Organismos de Estudio deNormas correspondientes.

3

8/13/2019 iram_17551

4/27


ndice Pgina

0 INTRODUCCIN.............................................................................................................70.1 Generalidades...........................................................................................................70.2 Enfoque basado en procesos ...................................................................................80.3 Compatibilidad con otros sistemas de gestin..........................................................9

1 OBJETO Y CAMPO DE APLICACIN............................................................................91.1 Generalidades...........................................................................................................91.2 Conformidad..............................................................................................................9

2 DOCUMENTOS NORMATIVOS PARA CONSULTA....................................................10

3 TRMINOS Y DEFINICIONES......................................................................................104 SISTEMA DE GESTIN DE RIESGOS ........................................................................10

4.1 Requisitos generales...............................................................................................104.2 Requisitos de la documentacin .............................................................................11

4.2.1 Generalidades ..................................................................................................114.2.2 Manual del Sistema de Gestin de riesgos......................................................114.2.3 Control de documentos ....................................................................................114.2.4 Control de los registros.....................................................................................11

5 RESPONSABILIDAD DE LA DIRECCIN....................................................................125.1 Compromiso de la direccin....................................................................................125.2 Enfoque hacia las partes interesadas.....................................................................125.3 Poltica de Gestin de riesgos ................................................................................125.4 Planificacin............................................................................................................12

5.4.1 Objetivos de la gestin de riesgos ...................................................................125.4.2 Planificacin del sistema de gestin de riesgos...............................................13

5.5 Responsabilidad, autoridad y comunicacin...........................................................135.5.1 Responsabilidad y autoridad............................................................................135.5.2 Representante de la direccin..........................................................................135.5.3 Comunicacin interna.......................................................................................13

5.6 Revisin por la direccin.........................................................................................135.6.1 Generalidades ..................................................................................................135.6.2 Informacin para la revisin .............................................................................135.6.3 Resultados de la revisin .................................................................................13

6 GESTIN DE LOS RECURSOS...................................................................................146.1 Provisin de los recursos........................................................................................146.2 Recursos humanos .................................................................................................14

6.2.1 Generalidades ..................................................................................................146.2.2 Competencia, toma de conciencia y formacin ...............................................14

6.3 Infraestructura.........................................................................................................147 REALIZACIN DEL PROCESO DE GESTIN DE RIESGOS.....................................14

7.1 Procesos de gestin de riesgos..............................................................................147.1.1 Generalidades ..................................................................................................147.1.2 Elementos principales ......................................................................................14

7.1.3 Planificacin continua del proceso de gestin de riesgos................................15

4

8/13/2019 iram_17551

5/27


7.1.4 Elementos de entrada para al proceso de gestin de riesgos.........................157.1.5 Resultados del proceso de gestin de riesgos ................................................167.1.6 Revisin del proceso de gestin de riesgos.....................................................167.1.7 Verificacin del proceso de gestin de riesgos................................................167.1.8 Validacin del proceso de gestin de riesgos..................................................167.1.9 Control de los cambios del proceso de gestin de riesgos..............................167.2 Procesos de gestin de riesgos relacionados con terceras partes ........................167.2.1 Transferencia del riesgo...................................................................................16

8 EVALUACIN, ANLISIS Y MEJORA..........................................................................178.1 Generalidades.........................................................................................................17

8.1.1 Auditora interna del SGR ................................................................................178.1.2 Seguimiento y evaluacin del proceso de gestin de riesgos .........................178.1.3 Seguimiento y evaluacin de los resultados de los procesos de gestinde riesgos...................................................................................................................17

8.2 Gestin de las no-conformidades de sistema y de los episodios adversos..........188.3 Anlisis de Datos ....................................................................................................188.4 Mejora del SGR ......................................................................................................18

8.4.1 Mejora continua................................................................................................188.4.2 Acciones correctivas ........................................................................................188.4.3 Acciones preventivas .......................................................................................18

Anexo A (Informativo) Definiciones tomadas de otras normas.........................................20Anexo B (Informativo) Proceso de Gestin de Riesgos....................................................23Anexo C (Informativo) Bibliografa.....................................................................................25Anexo D (Informativo) Integrantes del organismo de estudio...........................................26

5

8/13/2019 iram_17551

6/27


6

8/13/2019 iram_17551

7/27


Sistemas de gestin de riesgos

Requisitos

0 INTRODUCCIN

0.1 Generalidades

La adopcin de un sistema de gestin de ries-gos (SGR) debera ser una decisinestratgicade la organizacin.

Aunque el concepto de riesgo es a menudo in-terpretado en trminos de peligros o impactosnegativos, esta norma interpreta al riesgo comoexposicin a las consecuencias de la incertidum-bre, o cambios potenciales respecto de lo queest planeado o se espera. Este proceso descri-to aqu se aplica tanto a la gestin de losbeneficios potenciales como a la gestin de lasprdidas potenciales.

No es propsito de esta Norma proporcionar uni-formidad en la estructura de los sistemas degestin de riesgos o en la documentacin.

La informacin identificada en diferentes partesde la norma como NOTA se presenta a modode orientacin para la comprensin o clarifica-cin del requisito correspondiente.

Esta norma puede ser utilizada por partes in-ternas y externas, incluyendo organismos decertificacin, para evaluar la capacidad de unaorganizacin para administrar riesgos de su ac-

tividad y para implementar y mejorar en formacontinua un sistema que le permite mantener-los bajo control y cumpliendo las restricciones yrequisitos de todas las partes interesadas in-cluyendo, reglamentaciones y criterios propiosde la organizacin.

Gestionar riesgos significa administrarlos paralograr un balance apropiado, maximizando lasoportunidades de obtener beneficios y minimi-zando los impactos adversos (daos yperjuicios). Es una parte integral de una buena

prctica gerencial y un elemento esencial debuen gobierno corporativo.

La gestin de riesgos es un proceso iterativoque permite la mejora continua del proceso detoma de decisionesy facilita a las organizacio-nes mejorar su desempeo, aumentando laprobabilidad de arribar a los objetivos propues-tos en forma consistente.

Gestionar riesgos implica establecer una in-fraestructura y cultura apropiada y aplicar unmtodo lgico y sistemtico para establecer elcontexto: identificar, analizar, evaluar, tratar,supervisar y comunicar riesgos asociados concualquier actividad, funcin o proceso de formatal que permita a las organizaciones minimizarprdidas, daos y perjuicios y maximizar bene-ficios.

Para ser eficaz, la gestin de riesgos debe for-mar parte de la cultura de la organizacin. Esdecir, debe estar incorporada en la filosofa, lasprcticas y los procesos de negocio, ms queser vista o practicada como una actividad sepa-rada. Cuando se logra esto, los integrantes yterceros, dentro de la organizacin pasan a es-tar involucrados en la gestin de riesgos.

La premisa subyacente en la gestin de riesgoses que cada organizacin -con o sin fines delucro- del mbito privado o gubernamental, fun-

ciona con el fin de proveer valor a las personas,grupos u organizaciones que puedan tener al-gn inters o ser consideradas partesinteresadas.

Toda organizacin se enfrenta a situaciones deincertidumbre. El desafo es evaluarlas y de-terminar el grado de incertidumbre que laorganizacin est dispuesta a aceptar.La incertidumbre representa tanto amenazas(peligros de prdidas, daos y perjuicios) como

7

8/13/2019 iram_17551

8/27


oportunidades, con el potencial de disminuir oenriquecer el valor de la actividad. La gestinde riesgos de la organizacin provee una es-tructura conceptual para que la gestin convivade manera racional con la incertidumbre y conlos riesgos y oportunidades asociados, lo cualenriquece su capacidad para generar valor.

La gestin de riesgos es una disciplina de rpidaevolucin en la que pueden encontrarse diferen-tes criterios sobre qu elementos incluye, cmodebe ser conducida y, fundamentalmente, paraqu sirve. En este sentido, en el marco de lanorma se encuentran los lineamientos sobre:

los objetivos de la gestin de riesgos;

la terminologa relacionada;

los procesos mediante los cuales deberealizarse la gestin de riesgos.

Esta norma presenta los requisitos para certifi-car un sistema de gestin de riesgos (SGR) yse recomienda que se utilice En conjunto con laIRAM 17550 Sistema de gestin de riesgos -Directivas generales, para el desarrollo e im-plementacin de un SGR consistente.

0.2 Enfoque basado en procesos

Esta norma promueve la adopcin del enfoquebasado en procesos para establecer, imple-mentar, operar, realizar el seguimiento,mantener y mejorar la eficacia de un SGR enuna organizacin.

La presente norma adopta la siguiente defini-cin de la IRAM-ISO 9000:2000: Para que lasorganizaciones operen de manera eficaz, tie-

nen que identificar y gestionar numerososprocesos interrelacionados y que interactan. Amenudo el resultado de un proceso constituyedirectamente el elemento de entrada del si-guiente proceso. La identificacin y gestinsistemtica de los procesos empleados en laorganizacin y en particular las interaccionesentre tales procesos se conocen como enfoquebasado en procesos.

Una ventaja del enfoque basado en procesoses el control continuo que proporciona sobre lainterrelacin entre los procesos individualesdentro del sistema de procesos, as comosobre su combinacin e interaccin.

El enfoque basado en procesos incentiva a losusuarios a enfatizar la importancia de:

a) comprender los requisitos del SGR de laorganizacin y la necesidad de establecerpolticas, procedimientos y objetivos paraste;

b) implementar y operar actividades de con-

trol dentro del marco de la gestin deriesgos de la organizacin en forma com-pleta;

c) realizar el seguimiento, revisar el desem-peo y la eficacia del SGR;

d) implementar la mejora continua basada enmediciones objetivas.

Esta norma adopta el marco metodolgico Pla-nificar-Hacer-Verificar-Actuar (PHVA), aplicado

a los procesos del SGR del modo siguiente:

Planificar: establecer los objetivos y procesosnecesarios para conseguir un efectivo SGR deacuerdo con las polticas y objetivos de la or-ganizacin.

Hacer: implementar los procesos del sistemade gestin de riesgos.

Verificar:realizar el seguimientoy la evaluacinde los procesos respecto de las polticas, obje-

tivos y requisitos del SGR, e informar sobre losresultados.

Actuar: tomar acciones para mejorar continua-mente el desempeo de los procesos.

8

8/13/2019 iram_17551

9/27


Figura 1 Modelo de un sistema de gestin de riesgos (SGR) basado en procesos

0.3 Compatibilidad con otros sistemas degestin

Esta norma est diseada para permitir a unaorganizacin alinear o integrar su SGR con losrequisitos de otros sistemas de gestin.

1 OBJETO Y CAMPO DE APLICACIN

1.1 Generalidades

Esta norma establece los requisitos paradesarrollar, implementar, operar, controlar,revisar, mantener y mejorar un SGR. Enparticular, establece los requisitos yrecomendaciones para demostrar la capacidaddel sistema para gestionar los riesgos. Esgenrica e independiente de cualquier industria osector econmico especfico.

Esta norma define las actividades necesariaspara llevar a cabo el proceso de evaluacin delSGR.La norma IRAM 17551 puede ser utilizada por:

el responsable del sistema de SGR dentrode una organizacin, para verificar que secumplen los requisitos del SGR,

la direccin de la organizacin, para efec-

tuar sus revisiones peridicas necesarias, el responsable de controlar auditar o verifi-

car la correcta aplicacin de un SGR, paraevaluar que se satisfacen los requisitos deesta norma,

otras partes interesadas en la evaluacindel SGR.

1.2 Conformidad

Todos los requisitos de esta norma son genri-cos y se pretende que sean aplicables a todas

9

8/13/2019 iram_17551

10/27


las organizaciones sin importar su tipo, tamaoy naturaleza.

No es aceptable la exclusin de ninguno de losrequisitos especificados en los captulos 4, 5, 6y 8 cuando una organizacin declara conformi-dad con la presente norma. Las exclusionesquedan restringidas al captulo 7 y deben estarjustificadas. Es necesario que se suministreevidencia de que los riesgos asociados han si-do aceptados apropiadamente por las personasresponsables. Dichas exclusiones no debenafectar la capacidad de la organizacin ni suresponsabilidad para gestionar los riesgos ycumplir con las leyes o requisitos reglamenta-rios aplicables.

La metodologa de evaluacin de conformidadrecomendada por esta norma es la descripta enla norma IRAM-ISO 19011 Directrices para laauditora de los sistemas de gestin de la calidady/o ambiental.

2 DOCUMENTOS NORMATIVOS PARACONSULTA

Los documentos normativos que se indican acontinuacin son indispensables para la aplica-cin de este documento.

Para los documentos normativos en los que seindica el ao de publicacin, se aplican las edi-ciones citadas.

Para los documentos normativos en los que nose indica el ao de publicacin, se aplican lasediciones vigentes, incluyendo todas sus modi-ficaciones.

IRAM 17550 - Sistema de gestin de riesgos.Directivas generales.

IRAM-ISO 19011 - Directrices para la auditorade los sistemas de gestin de la calidad y/oambiental.

ISO/IEC Guide 73 - Risk management. Vocabu-lary - Guidelines for use in standards.

3 TRMINOS Y DEFINICIONES

A los fines de esta norma, se aplican las defini-

ciones dadas en la IRAM 17550, y en laISO/IEC Guide 73 (ver anexo A).

4 SISTEMA DE GESTIN DE RIESGOS

4.1 Requisitos generales

La organizacin debe establecer, documentar,implementar y mantener un SGR y mejorarcontinuamente su eficacia de acuerdo con los

requisitos de esta norma.

La organizacin debe:

a) identificar los procesos organizacionalesdentro de los cuales se deben gestionarriesgos en el alcance del SGR,

b) determinar la secuencia de interaccin deestos procesos,

c) documentar el proceso de gestin de ries-gos utilizado por la organizacin, incluyendo

la forma en que la organizacin establece elcontexto, identifica, analiza, evala y tratalos riesgos, supervisa, revisa, y consulta.

d) determinar los criterios y los mtodos nece-sarios para asegurar que tanto la operacincomo el control de estos procesos son efi-caces;

e) asegurar la disponibilidad de recursos e in-formacin necesarios para apoyar laoperacin y el seguimiento de estos proce-sos,

f) realizar el seguimiento, la medicin y el an-lisis de estos procesos, e

g) implementar las acciones necesarias paraalcanzar los resultados planificados y la me-jora continua de estos procesos.

10

8/13/2019 iram_17551

11/27


En los casos en que la organizacin opte porcontratar externamente cualquier proceso queafecte la gestin de riesgos (transferencia deriesgos), la organizacin debe asegurar que segestionan los riesgos dentro de tales procesos.La gestin de riesgos sobre dichos procesoscontratados externamente debe estaridentificada dentro del SGR.

NOTA 1. Es conveniente que los procesos necesarios parael SGR a los que se ha hecho referencia anteriormenteincluyan que los procesos para las actividades de gestin, laprovisin de recursos, la evaluacin de los resultados de lagestin de riesgos y las mediciones.

NOTA 2: Para asegurar que se gestionan los riesgos en losprocesos tercerizados, se puede contemplar la alternativade respaldarse en un SGR implementado por la tercera

parte.

4.2 Requisitos de la documentacin

4.2.1 Generalidades

La documentacin del SGR debe incluir:

a) declaraciones documentadas de la polticade gestin de riesgos (ver apartado 5.3) y delos objetivos de control;

b) la declaracin de aplicabilidad (si algn re-quisito no es aplicable para la organizacin).

c) el alcance del SGR (ver 4.1a) y la descrip-cin del proceso de gestin de riesgos, quedebe estar acorde a lo indicado en laIRAM 17550;

d) los procedimientos y controles de apoyo delSGR, incluyendo los procedimientos docu-mentados necesarios para que laorganizacin asegure la planificacin efecti-

va, la operacin y el control eficaz delproceso de gestin de riesgos (ver 4.1);

e) el informe de evaluacin de riesgos [ver7.1.2 c) a 7.1.2 g)];

f) los planes de tratamiento de riesgos [ver7.1.2 c)];

g) los registros requeridos por esta norma (ver4.2.4);

NOTA 1. El trmino "procedimiento documentado" queaparece en esta norma, significa que el procedimiento esta

establecido, documentado, implementado y es mantenido.

NOTA 2. La documentacin y los registros pueden estar encualquier formato o tipo de medio.

4.2.2 Manual del sistema de gestin de

riesgosSe recomienda la conformacin de un manualdel SGR que contenga la documentacin delSGR referenciada en el requisitos 4.2.1, o bienque la refiera.

4.2.3 Control de documentos

Los documentos requeridos por el SGR debenestar protegidos y controlados. Para tal fin, laorganizacin debe establecer un procedimiento

documentado para definir e implementar lasacciones de gestin necesarias para:

a) aprobar los documentos en cuanto a suadecuacin, en forma previa a su emisin ydistribucin;

b) revisar y actualizar los documentos cuandosea necesario, y aprobarlos nuevamente;

c) asegurar que los cambios y el estado derevisin actual de los documentos sonidentificados;

d) asegurar que las versiones pertinentes delos documentos aplicables estn disponi-bles en los puntos de uso;

e) asegurar que los documentos se manten-gan legibles y fcilmente identificables;

f) asegurar que los documentos de origen ex-terno estn identificados;

g) asegurar que se controla la distribucin,tanto para los documentos externos o in-ternos de la organizacin;

h) prevenir el uso no intencionado de docu-mentos obsoletos;

i) identificar adecuadamente los documentosobsoletos.

4.2.4 Control de los registros

Se deben establecer, proteger, controlar ymantener registros para proporcionar evidenciade conformidad con los requisitos, as como de

la operacin eficaz del SGR.

11

8/13/2019 iram_17551

12/27


Los registros deben permanecer legibles,fcilmente identificables y recuperables. Para talfin, la organizacin debe establecer unprocedimiento documentado para definir eimplementar los controles necesarios para laidentificacin, el almacenamiento, la proteccin,la recuperacin, el tiempo de retencin y ladisposicin final de los registros.

La organizacin debe definir y mantener losregistros para brindar evidencia del desempeode los procesos del SGR y de todos losincidentes significativos del mismo.

5 RESPONSABILIDAD DE LADIRECCIN

5.1 Compromiso de la direccin

La alta direccin debe proporcionar evidenciasde su compromiso en el establecimiento, im-plementacin, mantenimiento y la mejoracontinua del SGR mediante:

a) el establecimiento de una poltica de ges-tin de riesgos;

b) el establecimiento de objetivos y planes dela gestin de riesgos, alineados a los obje-tivos estratgicos ;

c) el establecimiento de roles y responsabili-dades para la gestin de riesgos ;

d) la comunicacin a la organizacin de laimportancia de cumplir con los objetivos degestin de riesgos y de considerar las pol-ticas de gestin de riesgos, susresponsabilidades legales y la necesidad

de la mejora continua;e) la provisin de recursos adecuados y sufi-

cientes para desarrollar, implementar,operar y mantener el SGR (ver captulo 6);

f) la definicin de los criterios para determi-nar el nivel aceptable de riesgo, teniendoen cuenta las leyes, reglamentacionesaplicables y regulaciones especficas de laactividad;

g) la revisin por la direccin del SGR a in-tervalos definidos, para asegurar lacontinua idoneidad y la eficacia del mismo(ver captulo 5.6).

h) la revisin por la direccin debe asegurarque se mantienen los registros por el tiem-po establecido y en cumplimiento con losrequisitos legales y reglamentarios.

5.2 Enfoque hacia las partes interesadas

La alta direccin debe asegurar que sedeterminan los intereses de las partesinteresadas (internas o externas) y se tienen encuenta con el propsito de maximizar los

beneficios de la organizacin minimizando losimpactos negativos de su accionar.

La alta direccin debe asegurar que seidentifican los requisitos vinculados a la gestinde riesgo de las partes interesadas y losrequisitos legales, reglamentarios y regulacionesespecficas de la actividad relacionados con suaccionar y son considerados dentro del SGR.

5.3 Poltica de gestin de riesgos

La alta direccin debe asegurar que la poltica degestin de riesgos incluye la informacinrecomendada en el apartado 4.3.3. de la IRAM17550, y que adems:

a) sea adecuada al propsito de la organiza-cin,

b) proporcione un marco de referencia para es-tablecer y revisar los objetivos de la gestinde riesgos,

c) sea comunicada y entendida dentro de laorganizacin, y

d) se revise peridicamente para asegurar sucontinua adecuacin.

5.4 Planificacin

5.4.1 Objetivos de la gestin de riesgos

La alta direccin debe asegurar que seestablecen los objetivos de la gestin de riesgos,incluyendo aquellos necesarios para cumplir los

requisitos legales y reglamentarios y de las

12

8/13/2019 iram_17551

13/27


partes interesadas, en las funciones y nivelespertinentes. Los objetivos de la gestin deriesgos deben ser medibles y coherentes con lapoltica de gestin de riesgos.

5.4.2 Planificacin del sistema de gestinde riesgos

La alta direccin debe asegurar que:

a) la planificacin del SGR se realiza con el finde cumplir los requisitos citados en 4.1, ascomo los objetivos de gestin de riesgos, y

b) se mantiene la integridad del SGR cuandose planifican e implementan cambios en s-te.

5.5 Responsabilidad, autoridad ycomunicacin

5.5.1 Responsabi lidad y autor idad

La alta direccin debe asegurar que lasresponsabilidades y autoridades estn definidasy son comunicadas dentro de la organizacin.

5.5.2 Representante de la direccin

La alta direccin debe designar un miembro de ladireccin quien, con independencia de otrasresponsabilidades debe tener la responsabilidady autoridad que incluya:

a) asegurar que se establecen, implementan ymantienen los procesos necesarios para elSGR,

b) informar a la alta direccin sobre el desem-peo del SGR y de cualquier necesidad de

mejora, yc) asegurar que se promueve la toma de con-

ciencia de los requisitos legales yreglamentarios y de las partes interesadasen todos los niveles de la organizacin

NOTA. La responsabilidad del representante de la direccinpuede incluir relaciones con partes externas sobre asuntosrelacionados con el SGR.

5.5.3 Comunicacin interna

La alta direccin debe asegurarse de que seestablecen los procesos de comunicacinapropiados dentro de la organizacin y de que lacomunicacin se efecta considerando laeficacia del SGR.

5.6 Revisin por la direccin

5.6.1 Generalidades

La alta direccin debe, a intervalos planificados,revisar el SGR de la organizacin paraasegurarse de su conveniencia, adecuacin yeficacia continuas. La revisin debe incluir laevaluacin de las oportunidades de mejora y lanecesidad de efectuar cambios en el SGR

incluyendo la poltica de gestin de riesgos y losobjetivos de la gestin de riesgos.Deben mantenerse registros de las revisionesdel SGR efectuadas por la direccin (verapartado 4.2.4.).

5.6.2 Informacin para la revisin

La informacin de entrada para la revisin por ladireccin debe incluir, como mnimo:

a) los resultados de auditoras de cumplimiento

de los requisitos de la presente norma,b) la retroalimentacin de partes interesadas,

c) el desempeo de los procesos de gestin deriesgos y los eventos adversos (prdidas,daos y perjuicios),

d) el estado de las acciones correctivas y pre-ventivas,

e) las acciones de seguimiento de revisionespor la direccin previas,

f) los cambios que podran afectar al SGR, yg) las recomendaciones para la mejora.

5.6.3 Resultados de la revis in

Los resultados de la revisin por la direccindeben incluir todas las decisiones y accionesrelacionadas con:

a) la mejora de la eficacia del SGR y sus pro-cesos;

b) las necesidades de recursos.

13

8/13/2019 iram_17551

14/27


6 GESTIN DE LOS RECURSOS

6.1 Provisin de los recursos

La organizacin debe determinar y proporcionarlos recursos necesarios para:

a) implementar y mantener el SGR y mejorarcontinuamente su eficacia, y

b) aumentar la eficacia de los procesos de ges-tin de riesgos.

6.2 Recursos humanos

6.2.1 Generalidades

El personal que realice trabajos que afecten a lagestin de riesgos debe ser competente conbase en la educacin, formacin, habilidades yexperiencia apropiadas.

6.2.2 Competencia, toma de conciencia yformacin

La organizacin debe:

a) determinar la competencia necesaria para elpersonal que realiza trabajos que afecten ala gestin de riesgos;

b) proporcionar formacin o tomar otras accio-nes para satisfacer dichas necesidades;

c) evaluar la eficacia de las acciones tomadas;

d) asegurarse de que su personal es conscien-te de la pertinencia e importancia de susactividades y de cmo contribuyen al logrode los objetivos de la gestin de riesgos, y

e) mantener los registros apropiados de la edu-cacin, formacin, habilidades y experiencia(ver 4.2.4).

6.3 Infraestructura

La organizacin debe determinar, proporcionar ymantener la infraestructura necesaria para lograrlos objetivos del SGR. La infraestructura incluye,cuando sea aplicable:

a) El espacio de trabajo y los servicios asocia-

dos;

b) los equipos para los procesos (tantohardware como software), y

c) los servicios de apoyo (tales como transpor-te o comunicacin).

7 REALIZACIN DEL PROCESO DEGESTIN DE RIESGOS

El proceso de gestin de riesgos debeimplementarse acorde al modelo establecido enla norma IRAM 17550 (ver las figuras del AnexoB).

7.1 Procesos de gestin de riesgos7.1.1 Generalidades

En este captulo se da una breve visin generaldel proceso de gestin de riesgos. Cada pasodel proceso de gestin de riesgos est definidocon mayor detalle en el captulo 6 de laIRAM 17550.

La gestin de riesgos es una parte integrante delproceso de gestin. La gestin de riesgos es un

proceso multifactico, por lo que las tareas invo-lucradas son a menudo llevadas a cabo por unequipo multidisciplinario. Es un proceso de mejo-ra continua, cuya incorporacin en las prcticaso procesos de negocio existentes resulta benefi-ciosa.

Puede ser aplicada a todos los niveles de unaorganizacin: a nivel estratgico y a niveles tcti-cos y operacionales. Tambin puede ser aplica-da a proyectos especficos, para sustentardecisiones especficas o para administrar reas

especficas de riesgo reconocidas. Para cadaetapa del proceso se recomiendan que se man-tengan registros adecuados, suficientes comopara satisfacer a una auditora independiente.

7.1.2 Elementos principales

Los elementos principales del proceso de gestinde riesgos, como se pueden ver en las figu-ras del Anexo B, son los siguientes:

a) Establecimiento del contexto:se estable-

ce los contextos estratgico, organizacional

14

8/13/2019 iram_17551

15/27


y de gestin de riesgos en los cuales tendrlugar el resto de los procesos. Deben esta-blecerse los criterios en funcin de loscuales se evaluarn los riesgos y definirse laestructura del anlisis.

b) Identificacin de riesgos:se identifica qu,por qu, dnde, cundo y cmo los eventospodran afectar (impedir, degradar, demoraro facilitar) el logro de los objetivos estratgi-cos y operativos de la organizacin.

c) Anlis is de riesgos:se determinan los con-troles existentes y se analizan los riesgos entrminos de consecuencia y probabilidad enel contexto de tales controles. Se recomien-

da que el anlisis considere la totalidad deconsecuencias potenciales y la probabilidadde que esas consecuencias puedan ocurrir.Consecuencia y probabilidad se podrancombinar para producir un nivel estimado deriesgo.

d) Valoracin de riesgos: se comparan losniveles estimados respecto de los criteriospreestablecidos y considerar el balance en-tre beneficios potenciales y resultadosadversos. Esto posibilita que se ordenen los

riesgos como para identificar las prioridadesde gestin. Si los niveles de riesgo estable-cidos son bajos podra caer en unacategora aceptable y no se requerira tra-tamiento.

e) Tratamiento de riesgos: desarrollar e im-plementar estrategias y planes de accinespecficos costo-beneficio para aumentarlos beneficios potenciales y reducir los cos-tos potenciales, en base al anlisis yvaloracin de riesgos (puntos c y d), si es

que de dicho anlisis surgiera la necesidad.Si los niveles de riesgo establecidos son ba-jos y son tolerables entonces no se requieretratamiento.

f) Supervisin y revisin:se supervisa y re-visa el desempeo del SGR y procuradetectar cambios que pudieran afectar laadecuacin o la relacin costo-beneficio delos controles.

g) Comunicacin y consulta: se comunica yse consulta a los interesados internos y ex-

ternos segn resulte apropiado en cadaetapa del proceso de gestin de riesgos, in-terpretando al proceso como un todo.

h) Evaluacin de riesgos: proceso global deidentificar riesgos, analizar riesgos y valo-rar riesgos.[ISO/IEC Guide 73:2002][ISO/IEC 17799:2005]

i) Documentacin y registro: registrar enforma adecuada cada etapa del proceso degestin de riesgos. Documentar las hipte-sis, mtodos, fuentes de datos, anlisis,resultados y razones para las decisiones.[IRAM 17550]

7.1.3 Planificacin continua del proceso degestin de riesgos

La organizacin debe planificar y controlar elproceso de gestin de riesgos en formaperidica.

Durante la planificacin del proceso de gestinde riesgos la organizacin debe determinar:

a) las etapas del proceso de gestin de riesgos

b) la revisin, verificacin y validacin, apro-piadas para cada etapa, y

c) las responsabilidades y autoridades para elproceso de gestin de riesgos

La organizacin debe gestionar las interfacesentre los diferentes grupos involucrados en elproceso de gestin de riesgos para asegurar lacomunicacin eficaz y una clara asignacin deresponsabilidades.

Los resultados de la planificacin debenactualizarse, segn sea apropiado, a medida queprogresa el proceso de gestin de riesgos.

7.1.4 Elementos de entrada para al procesode gestin de riesgos

Deben determinarse los elementos de entradarelacionados con los requisitos del proceso degestin de riesgos y mantenerse registros (ver4.2.4). Estos elementos de entrada deben incluir:

15

8/13/2019 iram_17551

16/27


a) los requisitos legales, reglamentarios y regu-laciones especficas de la actividadaplicables

b) la informacin proveniente de procesos de

gestin de riesgos previos similares, cuandosea aplicable, y

c) cualquier otro requisito esencial para el pro-ceso de gestin de riesgos

7.1.5 Resul tados del proceso de gestin deriesgos

Los resultados del proceso de gestin de ries-gos deben proporcionarse de tal manera quepermitan la verificacin respecto a los elemen-

tos de entrada y deben aprobarse antes de suliberacin.

Los resultados del proceso de gestin de riesgosdeben:

a) cumplir los requisitos de los elementos deentrada

b) proporcionar informacin apropiada para losprocesos relacionados

c) contener o hacer referencia a los criterios de

control de riesgos, y

d) especificar los objetivos mnimos para quelos resultados sean considerados acepta-bles.

7.1.6 Revis in del proceso de gestin deriesgos

En las etapas adecuadas deben realizarserevisiones sistemticas del proceso de gestinde riesgos de acuerdo con lo planificado (ver

7.1.3).

Para este fin se debe:

a) evaluar la capacidad de los resultados paracumplir los requisitos, e

b) identificar cualquier problema y proponeracciones necesarias

Los participantes en dichas revisiones debenincluir representantes de las funciones rela-cionadas con la(s) etapa(s) del proceso degestin de riesgos que se est(n) revisando,

deben mantenerse registrosde lo resultados delas revisiones y de cualquier accin necesaria(ver 4.2.4).

7.1.7 Verificacin del proceso de gestin deriesgos

Se debe realizar la verificacin, de acuerdo conlo planificado (ver 7.1.3), para asegurar que losresultados del proceso de gestin de riesgoscumplan los requisitos de los elementos deentrada. Deben mantenerse registros de losresultados de las revisiones y de cualquieraccin necesaria (ver 4.2.4).

7.1.8 Validacin del proceso de gestin de

riesgosSe debe realizar la validacin del proceso degestin de riesgos de acuerdo con lo planificado(ver 7.1.3) para asegurar que los resultadossatisfagan los requisitos para su aplicacinespecfica. Siempre que sea factible, lavalidacin debe completarse antes de la puestaen marcha del proceso de gestin de riesgos.Deben mantenerse registrosde los resultados dela validacin y de cualquier accin que seanecesaria (ver 4.2.4).

7.1.9 Control de los cambios del proceso degestin de riesgos

Los cambios del proceso de gestin de riesgosdeben identificarse y deben mantenerseregistros. Los cambios deben revisarse, veri-ficarse, validarse, segn sea apropiado, yaprobarse antes de su implementacin. Larevisin de los cambios del proceso de gestinde riesgos debe incluir la evaluacin del efectode los cambios en los resultados.

Deben mantenerse registrosde los resultados dela revisin de los cambios y de cualquier accinque sea necesaria (ver 4.2.4).

7.2 Procesos de gestin de riesgosrelacionados con terceras partes

Transferencia del r iesgo

La organizacin debe evaluar y seleccionar a losproveedores que reciben o comparten los

riesgos transferidos por la organizacin en

16

8/13/2019 iram_17551

17/27


funcin de su capacidad de cumplimiento. Debenestablecerse los criterios para la seleccin, laevaluacin y la reevaluacin de estos pro-veedores. Deben mantenerse los registros de losresultados de las evaluaciones y de cualquieraccin necesaria que se derive de stas.

8 EVALUACIN, ANLISIS Y MEJORA

8.1 Generalidades

La organizacin debe planificar e implementarlos procesos de seguimiento, evaluacin, anlisisy mejora necesarios para:

a) demostrar la eficacia de los procesos degestin de riesgos;

b) asegurar la conformidad del SGR,

c) mejorar continuamente la eficacia del SGR,y

d) determinar los mtodos aplicables, inclu-yendo, las tcnicas estadsticas, y el alcancede su utilizacin.

8.1.1 Audi tor a interna del SGR

La organizacin debe llevar a cabo auditorasinternas del SGR a intervalos planificados paradeterminar si los objetivos de control, loscontroles, los procesos y los procedimientos:

a) satisfacen los requisitos de esta norma, y losrequisitos legales y reglamentarios, y las re-gulaciones especficas del sectorrelacionados;

b) satisfacen los requisitos de la gestin deriesgos identificados;

c) estn eficazmente desarrollados, implemen-tados y mantenidos.

Se debe planificar un programa de auditora,teniendo en consideracin el estado y laimportancia de los procesos y las reas aauditar, as como los resultados de las auditorasprevias. Se deben definir los criterios deauditora, su alcance, la frecuencia y el mtodo.La seleccin de auditores y la realizacin de

auditoras deben asegurar la objetividad e

imparcialidad del proceso de auditora. Losauditores no deben auditar su propia tarea.

Se debe definir un procedimiento documentadopara establecer las responsabilidades, losrequisitos para la planificacin y realizacin deauditoras, informar sobre sus resultados ymantener registros de la actividad efectuada (ver4.2.4).

La direccin responsable del rea que estsiendo auditada debe asegurarse de que setomen acciones sin demora injustificada paraeliminar las no conformidades detectadas y suscausas. Las actividades de seguimiento debenincluir la verificacin de las acciones tomadas y

el informe de los resultados de la verificacin.NOTA. Se recomienda utilizar la metodologa establecidaen la Norma IRAM-ISO 19011 Directrices para la auditorade los sistemas de gestin de la calidad y/o ambiental, pa-ra realizar auditorias internas del SGR.

8.1.2 Seguimiento y evaluacin del procesode gestin de riesgos

La organizacin debe aplicar mtodosapropiados para el seguimiento, y cuando seaaplicable, la evaluacin de los procesos del

SGR. Estos mtodos deben demostrar lacapacidad de los procesos para alcanzar losresultados planificados. Cuando no se alcancenlos resultados planificados, deben llevarse acabo correcciones y acciones correctivas,segn sea conveniente, para asegurar elcumplimiento de los objetivos de gestin deriesgos correspondientes.

8.1.3 Seguimiento y evaluacin de losresultados de los procesos de gestin deriesgos

La organizacin debe evaluar y hacer unseguimiento los resultados de los procesos degestin de riesgos para verificar que se cumplensus requisitos. Esto debe realizarse en lasetapas apropiadas de los procesos de gestin deriesgos de acuerdo con las disposicionesplanificadas (ver 7.1.3).

Debe mantenerse evidencia de la conformidadcon los criterios y requisitos de la gestin de

riesgos. Los registros deben indicar la(s)

17

8/13/2019 iram_17551

18/27


persona(s) responsable de dicha verificacin (ver4.2.4).

8.2 Gestin de las no conformidades delsistema y de los episodios adversos

La organizacin debe asegurarse de que seidentifican y analizan las no conformidades delsistema, episodios adversos, prdidas, daos yperjuicios, y se realizan las acciones necesariaspara mitigar o limitar sus consecuencias. Loscontroles, las responsabilidades y autoridadesrelacionadas con el tratamiento de dichosepisodios deben estar definidos en unprocedimiento documentado.

La organizacin debe tratar las noconformidades de sistema, episodios adversosmediante una o ms de las siguientes maneras:

a) tomando acciones para eliminar o mitigarsus consecuencias;

b) tomando acciones para impedir su repeti-cin,

c) retroalimentar la informacin en el corres-pondiente proceso de gestin de riesgoscomo oportunidades de mejora.

Se deben mantener registros (ver 4.2.4) de lanaturaleza de las no conformidades de sistema,episodios adversos y de cualquier accin tomadaposteriormente.

8.3 Anlisis de datos

La organizacin debe determinar, recopilar yanalizar los datos apropiados para demostrar laidoneidad y la eficacia del SGR y para evaluardnde puede realizarse la mejora continua de la

eficacia del SGR. Esto debe incluir los datosgenerados de los resultados del seguimiento,evaluacin y de cualesquiera otras fuentespertinentes.

El anlisis de datos debe proporcionarinformacin sobre:

a) la conformidad con los requisitos del SGR,

b) las caractersticas y tendencias del sistemay sus resultados, incluyendo las oportunida-

des para llevar a cabo acciones preventivas,y

c) la gestin de los proveedores que reciben ocomparten los riesgos transferidos por la or-

ganizacin.

8.4 Mejora del SGR

8.4.1 Mejora continua

La organizacin debe mejorar continuamente laeficacia del SGR mediante el uso de la polticade gestin de riesgos, los objetivos del SGR, losresultados de las auditoras, el anlisis de datos(ver 8.3), las acciones correctivas y preventivas,y la revisin por la direccin.

8.4.2 Acciones correctivas

La organizacin debe tomar acciones paraeliminar las causas de no conformidades delSGR, episodios adversos, prdidas, daos yperjuicios o en su defecto introducir medidas decontrol de riesgos adicionales con objeto deprevenir que vuelvan a ocurrir. Las accionescorrectivas deben ser apropiadas a los efectosde las no conformidades de sistema, episodiosadversos, prdidas, daos y perjuicios encon-tradas.

Se debe establecer un procedimientodocumentadopara definir los requisitos para:

a) revisar las no conformidades de sistema,episodios adversos, prdidas, daos y per-juicios;

b) determinar sus causas;

c) evaluar la necesidad de adoptar acciones

para asegurarse de que no vuelvan a ocu-rrir;

d) determinar e implementar las acciones ne-cesarias;

e) registrar los resultados de las acciones to-madas (ver 4.2.4); y

f) revisar las acciones correctivas tomadas.

8.4.3 Acciones preventivas

18

8/13/2019 iram_17551

19/27


La organizacin debe determinar acciones paraeliminar las causas de no conformidades desistema, episodios adversos, prdidas, daos yperjuicios potenciales para prevenir su ocu-rrencia o ante su imposibilidad mitigar susconsecuencias. Las acciones preventivas debenser apropiadas a los efectos de los problemaspotenciales.

Se debe establecer un procedimiento docu-mentado para definir los requisitos para:

a) determinar las no conformidades de siste-ma, episodios adversos, prdidas, daos yperjuicios potenciales y sus causas;

b) evaluar la necesidad de actuar para prevenirsu ocurrencia;

c) determinar e implementar las acciones ne-cesarias;

d) registrar los resultados de las acciones to-madas (ver 4.2.4); y

e) revisar las acciones preventivas tomadas.

Se debe determinar la prioridad en las accionespreventivas sobre la base de los resultados de lavaloracin de los riesgos.

NOTA. Las acciones para prevenir no conformidades son amenudo ms eficientes en sus costos que las accionescorrectivas.

19

8/13/2019 iram_17551

20/27


Anexo A(Informativo)

Definiciones tomadas de otras normas

Las siguientes definiciones proceden de la norma IRAM 17550.

A.1 consecuencia. Hecho o acontecimiento que sigue o resulta de otro o de un evento (A.4).

NOTA 1. Puede haber ms de una consecuencia de un mismo evento.

NOTA 2. Las consecuencias pueden estar en el rango de positivas a negativas.

NOTA 3. Las consecuencias se pueden expresar cualitativa o cuantitativamente.

NOTA 4. Las consecuencias se determinan en relacin con el logro de objetivos.

A.2 auto-evaluacin de control (C.S.A. Control Self Assessment).Revisin peridica y siste-mtica de los procesos de negocio para asegurar que el control del riesgo (3.15) es an eficaz yapropiado.

A.3 costo. Cualquier impacto negativo, ya sea directo o indirecto, incluyendo prdidas de dinero, detiempo o de mano de obra, por interrupciones de imagen organizacional, polticas e intangibles.

A.4 evento. Hecho imprevisto, o que puede suceder.

NOTA 1. El evento puede ser cierto o incierto.

NOTA 2. El evento puede ser una ocurrencia nica o una serie de ocurrencias.

A.5 peligro.Amenaza o contingencia inminente de que suceda algn mal.

A.6 prdida. Cantidad o cosa perdida. Cualquier consecuencianegativa (3.1), econmica, financie-ra o de otro tipo.

A.7 supervisar . Verificar, realizar el seguimiento, observar crticamente o medir el progreso de unaactividad, accin o sistema, en forma regular para identificar cambios respecto del nivel de desempe-o requerido o esperado.

A.8 organizacin. Grupo de personas e instalaciones con un ordenamiento de responsabilidades,

autoridades y relaciones.NOTA 1. Una organizacin puede ser pblica o privada.

NOTA 2. Esta definicin es vlida para los propsitos de las normas de sistemas de la gestin de calidad. El trmino orga-nizacines definido en forma diferente en la ISO/IEC Guide 2.

A.9 probabi lidad. Intervalo dentro del cual es probable que ocurra un evento (A.4).

NOTA 1. La IRAM 34552-1 da la definicin matemtica de probabilidad como un nmero real dentro del intervalo 0 a 1 aso-ciado a un suceso de azar. ste puede ser relacionado con la frecuencia relativa de ocurrencia en el largo plazo o al gradode conviccin de que ocurrir un evento. Para un alto grado de credibilidad, la probabilidad es cercana a 1.

NOTA 2. Se puede utilizar frecuenciams que probabilidaden la descripcin de un riesgo.

20

8/13/2019 iram_17551

21/27


NOTA 3. Los grados de credibilidad acerca de la probabilidad se pueden escoger como clases o mbitos, tales como:

raro / improbable / moderado / probable / casi certeza, oimprobable / remoto / ocasional / probable / frecuente.

A.10 riesgo residual.El nivel de riesgorestante (3.11) luego del tratamiento del riesgo (3.26).

A.11 riesgo. Contingencia o proximidad de que suceda algo que tendr un impacto en los objetivos.Se lo mide en trminos de una combinacin de la probabilidad (A.9) de un evento (A.4) y su con-secuencia (A.1).

NOTA. Para aspectos relacionados con seguridad ver la ISO/IEC Guide 51.

A.12 anlis is de riesgos. Uso sistemtico de la informacin disponible para determinar cun fre-cuentemente pueden ocurrir eventos determinados y la magnitud de las consecuencias, paraestablecer el nivel de riesgo.

A.13 proceso de evaluacin de riesgos. Proceso general de identificacin, anlisis y evaluacindel riesgo (ver figura 1).

A.14 evi tar un riesgo. Una decisin informada de no verse involucrado, o una accin de retiro deuna situacin de riesgo.

A.15 contro l de riesgos. La parte de la gestin de riesgos que involucra la provisin de polticas,normas y procedimientos para mitigar los riesgos adversos.

A.16 cr iterios de riesgo. Principios u otras reglas de decisin mediante las cuales se evala la im-portancia de los riesgos para determinar si se recomiendan acciones de tratamiento para ellos.

NOTA: Los criterios de riesgo pueden incluir costos y beneficios asociados, requerimientos legales y estatutarios, aspectossocioeconmicos y ambientales, las preocupaciones de los interesados (3.28), prioridades y otros aspectos de la evalua-cin.

A.17 evaluacin de riesgos. Proceso de comparacin del riesgo estimado contra criterios deriesgo dados para asistir en la decisin de tolerar o tratar un riesgo.

NOTA. Para la evaluacin de riesgos en el contexto de seguridad, ver ISO/IEC Guide 51.

A.18 financiamiento de r iesgos. Mtodos aplicados para afrontar el tratamiento de riesgos (poner envigencia estructuras e instrumentos) y las consecuenciaseconmicas o financieras negativas.

A.19 identif icacin de riesgos. Proceso para determinar qu puede suceder, dnde, cundo, porqu y cmo.

A.20 gestin de riesgos. Cultura, procesos y estructuras que estn dirigidos hacia la gestin eficazde oportunidades y efectos adversos potenciales.

A.21 proceso de gestin de riesgos. Aplicacin sistemtica de polticas, procedimientos y prcti-cas de gestin a las tareas de, establecer el contexto, identificar, analizar, estimar, evaluar, tratar,supervisar y comunicar el riesgo.

A.22 sistema de gestin de riesgos. Conjunto de elementos del sistema de gestin de una orga-nizacin concerniente a la gestin de riesgos.

21

8/13/2019 iram_17551

22/27


NOTA 1. Los elementos del sistema de gestin pueden incluir planeamiento estratgico, toma de decisiones y otros proce-sos para tratar los riesgos.

NOTA 2. La cultura de una organizacin se ve reflejada en su SGR.

A.23 reduccin de r iesgos. Aplicacin selectiva de tcnicas apropiadas y principios de gestin apli-cados para disminuir la probabilidad, las consecuencias negativas, o ambas, asociadas a unriesgo.

A.24 aceptac in o retencin de riesgos. Aceptacin de la carga de la prdida, o del beneficio aganar, de un riesgo en particular.

NOTA 1. Retencin del riesgo incluye la aceptacin de riesgos que no han sido identificados.

NOTA 2. Retencin del riesgo no incluye tratamientos que involucran seguros, o transferencia por otros medios.

NOTA 3. Puede haber variabilidad en el grado de aceptacin y dependencia de los criterios de riesgo.

A.25 transferencia de riesgos. Cambiar la responsabilidad o compartir con otra parte la carga de laprdida o el beneficio de la ganancia relacionada a un riesgo.

NOTA 1. Requerimientos legales o estatutarios pueden limitar, prohibir u obligar a la transferencia de algunos riesgos.

NOTA 2. La transferencia de riesgos puede llevarse a cabo mediante seguros u otros acuerdos.

NOTA 3. La transferencia de riesgos puede crear nuevos riesgos o modificar un riesgo existente.

A.26 tratamiento de riesgos. Proceso de seleccin e implementacin de medidas para modificar elriesgo.

NOTA 1. El trmino tratamiento del riesgoes utilizado a veces para las medidas en s mismas.

NOTA 2. Las medidas de tratamiento de los riesgos pueden incluir evitar, modificar, transferir o retener el riesgo.

A.27 anlis is de sensibil idad. Examinar cmo varan los resultados de un clculo o modelo cuandose cambian las hiptesis o suposiciones individuales.

A.28 in teresados. Personas y organizaciones que pueden afectar, ser afectados, o percibir serafectados por la decisin o actividad.

NOTA. El trmino interesados (stakeholders) puede tambin incluir partes interesadas tal como son definidas enIRAM/ISO 14050 e IRAM/ISO 14004.

22

8/13/2019 iram_17551

23/27


Anexo B(Informativo)

Proceso de Gestin de Riesgos

NOTA. En la figura de la IRAM 17550 no estaba la actividad Documentar y registrar en forma explcita en el grfico

Figura B1 Visin general Proceso de gestin de riesgos

23

8/13/2019 iram_17551

24/27


Figura B2 Proceso de gestin de riesgos detallado

24

8/13/2019 iram_17551

25/27


Anexo C(Informativo)

Bibliografa

En el estudio de esta norma se han tenido en cuenta los antecedentes siguientes:

IRAM - INSTITUTO ARGENTINO DE NORMALIZACIN Y CERTIFICACIN

IRAM 9001:2000 - Sistemas de gestin de la calidad. Requisitos.

IRAM 17550:2005 - Sistema de gestin de riesgos - Directivas generales.

IRAM-ISO 19011:2005 - Directrices para la auditora de los sistemas de gestin de la calidad

y/o ambiental.

IRAM-ISO/IEC 27001 - Sistemas de gestin de la seguridad de la informacin. Requisitos.(En estudio).

ISO - INTERNATIONAL ORGANIZATION FOR STANDARDIZATION

IEC - INTERNATIONAL ELECTROTECHNICAL COMMISSION

ISO/IEC Guide 73:2002 - Risk management. Vocabulary. Guidelines for use in standards.

ISO/IEC CD Guide 73:2007 - Risk management. Vocabulary.

25

8/13/2019 iram_17551

26/27


Anexo D(Informativo)

Integrantes del organismo de estudio

El estudio de esta norma ha estado a cargo del organismo respectivo, integrado en la forma siguiente:

Subcomit de Gestin de Riesgos

Integrante Representa a:

Sr. Gerardo AMICO IRSA APSA - CRESUD/ MIA CONSULTORESIng. Adrin Mario BALONGA SISTEMIKA.COMLic. Demetrio BARCAS OPERCON S.ALic. Juan de Dios BEL IAIA-INST. AUDITORES INTERNOS ARG./ ADACSI-

ASOC. DE AUDITORA Y CONTROL DE SIST. INF.

Lic. Julio Csar BELLENE GRUPO TEKNECont. Guillermo BILICK ONABE/ NASA NUCLEOELCTRICA ARGENTINAS.A.

Lic. Mario L. CAMMISA SEGURIDAD INFORMTICAAct Carolina C. CASTRO XPROJECT S.A.Ing. Jorge Luis CEBALLOS CONSULTORA EMPRENDERCont. Dante CRISTINA EDENOR S.A.Lic. Adriana E. DE ROSE INVITADA ESPECIALDr. Juan DZIERRA D&D/ ASEPACE / INVITADO ESPECIALIng. Norberto A. ESARTE GATECH S.A.Lic. Diana ETCHEVERRY NACION AFJPIng. Daniel G. FERNNDEZ METROVAS S.A.

Cont. Silvia IGLESIAS SILVIA IGLESIAS Y ASOC.Sr. Miguel A. LAVINIA SIO CONSULTINGSr. Alejandro LEWKOWICZ APSAIng. Raul Jos Mario LPEZ CTI CONSULTORES DE TECNOLOGA E INGENIE-

RADr. Eduardo MELINSKY INSTITUTO ACTUARIAL ARGENTINOIng. Liliana R. MIRA LMIRA ConsultoresSra. Patricia del Crmen MUOZ INVITADA ESPECIALSr. Marcos A. PASSARELLO NACIN AFJPLic. Osvaldo PREZ INVITADO ESPECIALSra. Viviana PRSICO DE SOZZANI BANCO DE LA PROV. DE BS. AS.Ing. Fernando RADICCHI BNA BANCO DE LA NACIN ARGENTINASr. Pablo RODRGUEZ ROMEO AXIMIAIng. Pablo Miguel F. ROMANOS KHU TECHNOLOGIES S.A.Dr. Carlos Fernando ROZEN BDO ARGENTINASr. Marcelo TORRES BANCO DE LA PROV. DE BS. AS.Mg. Gerardo Carlos SAID INFOTRON S.A.Sr. Eduardo ZABOTINSKY NETCONSULLic. Marta R. de BARBIERI IRAMLic. Domingo F. DONADELLO IRAMSr. Marcos A. PASSARELLO IRAM/ INVITADO ESPECIALIng. Fabin ROJAS IRAMSrta. Silvana Mayra SARAVIA IRAM

Mg. Paula Mara ANGELERI IRAM

26

8/13/2019 iram_17551

27/27


TRMITE

El estudio de este Esquema se realiz en las reuniones del 2005-18-23 (Acta 5-2005), 2005-09-27(Acta 6-2005), 2005-10-25 (Acta 7-2005), 2005-11-22 (Acta 8-2005), 2006-03-21 (Acta 3-2006),2006-04-18 (Acta 4-2006), 2006-05-23 (Acta 5-2006), 2006-06-06 (Acta 6-2006), 2006-06-21(Acta 7-2006), 2006-07-11 (Acta 8-2006), 2006-08-29 (Acta 9-2006), 2006-09-19 (Acta 10-2006),2006-10-19 (Acta 11-2006), 2006-11-08 (Acta 12-2006), 2006-11-21 (Acta13-2006), 2006-12-21 (Ac-ta 14-2006), 2007-01-17 (Acta 1-2007), 2007-02-07 (Acta 2-2007), 2007-03-21 (Acta 3-2007),2007-04-18 (Acta 4-2007), 2007-06-20 (Acta 5-2007), 2007-07-18 (Acta 6-2007), 2007-08-22(Acta 7-2007), 2007-10-24 (Acta 8-2007), en la ltima de las cuales se lo aprob como Esquema 1 yse dispuso su envo a Discusin Pblica por el trmino de 30 d.

Asimismo, en el estudio de este Esquema se han considerado los aspectos siguientes:

Aspectos SE HAN INCORPORADO ?S / No / No cor responde Comentarios

Ambientales No

Salud No

Seguridad No

******************************

APROBADO SU ENVO A DISCUSIN PBLICA POR EL SUBCOMIT DE GESTIN DE

RIESGOS EN SU SESIN DEL 24 DE OCTUBRE DE 2007 (Acta 8-2007).

FIRMADOMg. Paula Mara Angeleri

Coordinador del Subcomit

FIRMADOCont. Guillermo Bilick

Secretario del Subcomit

FIRMADO

Lic. Marta R. de BarbieriV B Gerente de Tecnologa Qumica

iram_17551

Documents