El Instituto Argentino de Normalizacin y Certificacin (IRAM) es una asociacin civil sin fines de lucro cuyas finalidades especficas, en su carcter de Organismo Argentino de Normalizacin, son establecer normas tcnicas, sin limitaciones en los mbitos que abarquen, adems de propender al conocimiento y la aplicacin de la normalizacin como base de la calidad, promoviendo las actividades de certificacin de productos y de sistemas de la calidad en las empresas para brindar seguridad al consumidor. IRAM es el representante de la Argentina en la International Organization for Standardization (ISO), en la Comisin Panamericana de Normas Tcnicas (COPANT) y en la Asociacin MERCOSUR de Normalizacin (AMN). Esta norma IRAM es el fruto del consenso tcnico entre los diversos sectores involucrados, los que a travs de sus representantes han intervenido en los Organismos de Estudio de Normas correspondientes.
3 Esquema 1 IRAM 17551:2007
ndice Pgina
0 INTRODUCCIN.............................................................................................................7 0.1 Generalidades...........................................................................................................7 0.2 Enfoque basado en procesos ...................................................................................8 0.3 Compatibilidad con otros sistemas de gestin..........................................................9 1 OBJ ETO Y CAMPO DE APLICACIN............................................................................9 1.1 Generalidades...........................................................................................................9 1.2 Conformidad..............................................................................................................9 2 DOCUMENTOS NORMATIVOS PARA CONSULTA....................................................10 3 TRMINOS Y DEFINICIONES......................................................................................10 4 SISTEMA DE GESTIN DE RIESGOS ........................................................................10 4.1 Requisitos generales...............................................................................................10 4.2 Requisitos de la documentacin.............................................................................11 4.2.1 Generalidades ..................................................................................................11 4.2.2 Manual del Sistema de Gestin de riesgos......................................................11 4.2.3 Control de documentos ....................................................................................11 4.2.4 Control de los registros.....................................................................................11 5 RESPONSABILIDAD DE LA DIRECCIN....................................................................12 5.1 Compromiso de la direccin....................................................................................12 5.2 Enfoque hacia las partes interesadas.....................................................................12 5.3 Poltica de Gestin de riesgos ................................................................................12 5.4 Planificacin............................................................................................................12 5.4.1 Objetivos de la gestin de riesgos ...................................................................12 5.4.2 Planificacin del sistema de gestin de riesgos...............................................13 5.5 Responsabilidad, autoridad y comunicacin...........................................................13 5.5.1 Responsabilidad y autoridad............................................................................13 5.5.2 Representante de la direccin..........................................................................13 5.5.3 Comunicacin interna.......................................................................................13 5.6 Revisin por la direccin.........................................................................................13 5.6.1 Generalidades ..................................................................................................13 5.6.2 Informacin para la revisin.............................................................................13 5.6.3 Resultados de la revisin.................................................................................13 6 GESTIN DE LOS RECURSOS...................................................................................14 6.1 Provisin de los recursos........................................................................................14 6.2 Recursos humanos .................................................................................................14 6.2.1 Generalidades ..................................................................................................14 6.2.2 Competencia, toma de conciencia y formacin...............................................14 6.3 Infraestructura.........................................................................................................14 7 REALIZACIN DEL PROCESO DE GESTIN DE RIESGOS.....................................14 7.1 Procesos de gestin de riesgos..............................................................................14 7.1.1 Generalidades ..................................................................................................14 7.1.2 Elementos principales ......................................................................................14 7.1.3 Planificacin continua del proceso de gestin de riesgos................................15 4 Esquema 1 IRAM 17551:2007
7.1.4 Elementos de entrada para al proceso de gestin de riesgos.........................15 7.1.5 Resultados del proceso de gestin de riesgos ................................................16 7.1.6 Revisin del proceso de gestin de riesgos.....................................................16 7.1.7 Verificacin del proceso de gestin de riesgos................................................16 7.1.8 Validacin del proceso de gestin de riesgos..................................................16 7.1.9 Control de los cambios del proceso de gestin de riesgos..............................16 7.2 Procesos de gestin de riesgos relacionados con terceras partes........................16 7.2.1 Transferencia del riesgo...................................................................................16 8 EVALUACIN, ANLISIS Y MEJ ORA..........................................................................17 8.1 Generalidades.........................................................................................................17 8.1.1 Auditora interna del SGR ................................................................................17 8.1.2 Seguimiento y evaluacin del proceso de gestin de riesgos.........................17 8.1.3 Seguimiento y evaluacin de los resultados de los procesos de gestin de riesgos...................................................................................................................17 8.2 Gestin de las no-conformidades de sistema y de los episodios adversos..........18 8.3 Anlisis de Datos ....................................................................................................18 8.4 Mejora del SGR ......................................................................................................18 8.4.1 Mejora continua................................................................................................18 8.4.2 Acciones correctivas ........................................................................................18 8.4.3 Acciones preventivas .......................................................................................18 Anexo A (Informativo) Definiciones tomadas de otras normas.........................................20 Anexo B (Informativo) Proceso de Gestin de Riesgos....................................................23 Anexo C (Informativo) Bibliografa.....................................................................................25 Anexo D (Informativo) Integrantes del organismo de estudio...........................................26
5 Esquema 1 IRAM 17551:2007
6 Esquema 1 IRAM 17551:2007
Sistemas de gestin de riesgos Requisitos
0 INTRODUCCIN
0.1 Generalidades
La adopcin de un sistema de gestin de ries- gos (SGR) debera ser una decisin estratgica de la organizacin.
Aunque el concepto de riesgo es a menudo in- terpretado en trminos de peligros o impactos negativos, esta norma interpreta al riesgo como exposicin a las consecuencias de la incertidum- bre, o cambios potenciales respecto de lo que est planeado o se espera. Este proceso descri- to aqu se aplica tanto a la gestin de los beneficios potenciales como a la gestin de las prdidas potenciales.
No es propsito de esta Norma proporcionar uni- formidad en la estructura de los sistemas de gestin de riesgos o en la documentacin.
La informacin identificada en diferentes partes de la norma como NOTA se presenta a modo de orientacin para la comprensin o clarifica- cin del requisito correspondiente.
Esta norma puede ser utilizada por partes in- ternas y externas, incluyendo organismos de certificacin, para evaluar la capacidad de una organizacin para administrar riesgos de su ac- tividad y para implementar y mejorar en forma continua un sistema que le permite mantener- los bajo control y cumpliendo las restricciones y requisitos de todas las partes interesadas in- cluyendo, reglamentaciones y criterios propios de la organizacin.
Gestionar riesgos significa administrarlos para lograr un balance apropiado, maximizando las oportunidades de obtener beneficios y minimi- zando los impactos adversos (daos y perjuicios). Es una parte integral de una buena prctica gerencial y un elemento esencial de buen gobierno corporativo.
La gestin de riesgos es un proceso iterativo que permite la mejora continua del proceso de toma de decisiones y facilita a las organizacio- nes mejorar su desempeo, aumentando la probabilidad de arribar a los objetivos propues- tos en forma consistente.
Gestionar riesgos implica establecer una in- fraestructura y cultura apropiada y aplicar un mtodo lgico y sistemtico para establecer el contexto: identificar, analizar, evaluar, tratar, supervisar y comunicar riesgos asociados con cualquier actividad, funcin o proceso de forma tal que permita a las organizaciones minimizar prdidas, daos y perjuicios y maximizar bene- ficios.
Para ser eficaz, la gestin de riesgos debe for- mar parte de la cultura de la organizacin. Es decir, debe estar incorporada en la filosofa, las prcticas y los procesos de negocio, ms que ser vista o practicada como una actividad sepa- rada. Cuando se logra esto, los integrantes y terceros, dentro de la organizacin pasan a es- tar involucrados en la gestin de riesgos.
La premisa subyacente en la gestin de riesgos es que cada organizacin -con o sin fines de lucro- del mbito privado o gubernamental, fun- ciona con el fin de proveer valor a las personas, grupos u organizaciones que puedan tener al- gn inters o ser consideradas partes interesadas.
Toda organizacin se enfrenta a situaciones de incertidumbre. El desafo es evaluarlas y de- terminar el grado de incertidumbre que la organizacin est dispuesta a aceptar. La incertidumbre representa tanto amenazas (peligros de prdidas, daos y perjuicios) como 7 Esquema 1 IRAM 17551:2007
oportunidades, con el potencial de disminuir o enriquecer el valor de la actividad. La gestin de riesgos de la organizacin provee una es- tructura conceptual para que la gestin conviva de manera racional con la incertidumbre y con los riesgos y oportunidades asociados, lo cual enriquece su capacidad para generar valor.
La gestin de riesgos es una disciplina de rpida evolucin en la que pueden encontrarse diferen- tes criterios sobre qu elementos incluye, cmo debe ser conducida y, fundamentalmente, para qu sirve. En este sentido, en el marco de la norma se encuentran los lineamientos sobre:
los objetivos de la gestin de riesgos;
la terminologa relacionada;
los procesos mediante los cuales debe realizarse la gestin de riesgos.
Esta norma presenta los requisitos para certifi- car un sistema de gestin de riesgos (SGR) y se recomienda que se utilice En conjunto con la IRAM 17550 Sistema de gestin de riesgos - Directivas generales, para el desarrollo e im- plementacin de un SGR consistente.
0.2 Enfoque basado en procesos Esta norma promueve la adopcin del enfoque basado en procesos para establecer, imple- mentar, operar, realizar el seguimiento, mantener y mejorar la eficacia de un SGR en una organizacin.
La presente norma adopta la siguiente defini- cin de la IRAM-ISO 9000:2000: Para que las organizaciones operen de manera eficaz, tie- nen que identificar y gestionar numerosos procesos interrelacionados y que interactan. A menudo el resultado de un proceso constituye directamente el elemento de entrada del si- guiente proceso. La identificacin y gestin sistemtica de los procesos empleados en la organizacin y en particular las interacciones entre tales procesos se conocen como enfoque basado en procesos.
Una ventaja del enfoque basado en procesos es el control continuo que proporciona sobre la interrelacin entre los procesos individuales dentro del sistema de procesos, as como sobre su combinacin e interaccin.
El enfoque basado en procesos incentiva a los usuarios a enfatizar la importancia de:
a) comprender los requisitos del SGR de la organizacin y la necesidad de establecer polticas, procedimientos y objetivos para ste;
b) implementar y operar actividades de con- trol dentro del marco de la gestin de riesgos de la organizacin en forma com- pleta;
c) realizar el seguimiento, revisar el desem- peo y la eficacia del SGR;
d) implementar la mejora continua basada en mediciones objetivas.
Esta norma adopta el marco metodolgico Pla- nificar-Hacer-Verificar-Actuar (PHVA), aplicado a los procesos del SGR del modo siguiente:
Planificar: establecer los objetivos y procesos necesarios para conseguir un efectivo SGR de acuerdo con las polticas y objetivos de la or- ganizacin.
Hacer: implementar los procesos del sistema de gestin de riesgos.
Verificar: realizar el seguimiento y la evaluacin de los procesos respecto de las polticas, obje- tivos y requisitos del SGR, e informar sobre los resultados.
Actuar: tomar acciones para mejorar continua- mente el desempeo de los procesos.
8 Esquema 1 IRAM 17551:2007
Figura 1 Modelo de un sistema de gestin de riesgos (SGR) basado en procesos
0.3 Compatibilidad con otros sistemas de gestin Esta norma est diseada para permitir a una organizacin alinear o integrar su SGR con los requisitos de otros sistemas de gestin.
1 OBJETO Y CAMPO DE APLICACIN
1.1 Generalidades Esta norma establece los requisitos para desarrollar, implementar, operar, controlar, revisar, mantener y mejorar un SGR. En particular, establece los requisitos y recomendaciones para demostrar la capacidad del sistema para gestionar los riesgos. Es genrica e independiente de cualquier industria o sector econmico especfico.
Esta norma define las actividades necesarias para llevar a cabo el proceso de evaluacin del SGR. La norma IRAM 17551 puede ser utilizada por:
el responsable del sistema de SGR dentro de una organizacin, para verificar que se cumplen los requisitos del SGR, la direccin de la organizacin, para efec- tuar sus revisiones peridicas necesarias, el responsable de controlar auditar o verifi- car la correcta aplicacin de un SGR, para evaluar que se satisfacen los requisitos de esta norma, otras partes interesadas en la evaluacin del SGR.
1.2 Conformidad Todos los requisitos de esta norma son genri- cos y se pretende que sean aplicables a todas 9 Esquema 1 IRAM 17551:2007
las organizaciones sin importar su tipo, tamao y naturaleza.
No es aceptable la exclusin de ninguno de los requisitos especificados en los captulos 4, 5, 6 y 8 cuando una organizacin declara conformi- dad con la presente norma. Las exclusiones quedan restringidas al captulo 7 y deben estar justificadas. Es necesario que se suministre evidencia de que los riesgos asociados han si- do aceptados apropiadamente por las personas responsables. Dichas exclusiones no deben afectar la capacidad de la organizacin ni su responsabilidad para gestionar los riesgos y cumplir con las leyes o requisitos reglamenta- rios aplicables.
La metodologa de evaluacin de conformidad recomendada por esta norma es la descripta en la norma IRAM-ISO 19011 Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental.
2 DOCUMENTOS NORMATIVOS PARA CONSULTA
Los documentos normativos que se indican a continuacin son indispensables para la aplica- cin de este documento.
Para los documentos normativos en los que se indica el ao de publicacin, se aplican las edi- ciones citadas.
Para los documentos normativos en los que no se indica el ao de publicacin, se aplican las ediciones vigentes, incluyendo todas sus modi- ficaciones.
IRAM 17550 - Sistema de gestin de riesgos. Directivas generales.
IRAM-ISO 19011 - Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental.
ISO/IEC Guide 73 - Risk management. Vocabu- lary - Guidelines for use in standards.
3 TRMINOS Y DEFINICIONES A los fines de esta norma, se aplican las defini- ciones dadas en la IRAM 17550, y en la ISO/IEC Guide 73 (ver anexo A).
4 SISTEMA DE GESTIN DE RIESGOS
4.1 Requisitos generales La organizacin debe establecer, documentar, implementar y mantener un SGR y mejorar continuamente su eficacia de acuerdo con los requisitos de esta norma.
La organizacin debe:
a) identificar los procesos organizacionales dentro de los cuales se deben gestionar riesgos en el alcance del SGR, b) determinar la secuencia de interaccin de estos procesos, c) documentar el proceso de gestin de ries- gos utilizado por la organizacin, incluyendo la forma en que la organizacin establece el contexto, identifica, analiza, evala y trata los riesgos, supervisa, revisa, y consulta. d) determinar los criterios y los mtodos nece- sarios para asegurar que tanto la operacin como el control de estos procesos son efi- caces; e) asegurar la disponibilidad de recursos e in- formacin necesarios para apoyar la operacin y el seguimiento de estos proce- sos, f) realizar el seguimiento, la medicin y el an- lisis de estos procesos, e g) implementar las acciones necesarias para alcanzar los resultados planificados y la me- jora continua de estos procesos.
10 Esquema 1 IRAM 17551:2007
En los casos en que la organizacin opte por contratar externamente cualquier proceso que afecte la gestin de riesgos (transferencia de riesgos), la organizacin debe asegurar que se gestionan los riesgos dentro de tales procesos. La gestin de riesgos sobre dichos procesos contratados externamente debe estar identificada dentro del SGR.
NOTA 1. Es conveniente que los procesos necesarios para el SGR a los que se ha hecho referencia anteriormente incluyan que los procesos para las actividades de gestin, la provisin de recursos, la evaluacin de los resultados de la gestin de riesgos y las mediciones.
NOTA 2: Para asegurar que se gestionan los riesgos en los procesos tercerizados, se puede contemplar la alternativa de respaldarse en un SGR implementado por la tercera parte.
4.2 Requisitos de la documentacin
4.2.1 Generalidades
La documentacin del SGR debe incluir:
a) declaraciones documentadas de la poltica de gestin de riesgos (ver apartado 5.3) y de los objetivos de control; b) la declaracin de aplicabilidad (si algn re- quisito no es aplicable para la organizacin). c) el alcance del SGR (ver 4.1a) y la descrip- cin del proceso de gestin de riesgos, que debe estar acorde a lo indicado en la IRAM 17550; d) los procedimientos y controles de apoyo del SGR, incluyendo los procedimientos docu- mentados necesarios para que la organizacin asegure la planificacin efecti- va, la operacin y el control eficaz del proceso de gestin de riesgos (ver 4.1); e) el informe de evaluacin de riesgos [ver 7.1.2 c) a 7.1.2 g)]; f) los planes de tratamiento de riesgos [ver 7.1.2 c)]; g) los registros requeridos por esta norma (ver 4.2.4);
NOTA 1. El trmino "procedimiento documentado" que aparece en esta norma, significa que el procedimiento esta establecido, documentado, implementado y es mantenido.
NOTA 2. La documentacin y los registros pueden estar en cualquier formato o tipo de medio.
4.2.2 Manual del sistema de gestin de riesgos
Se recomienda la conformacin de un manual del SGR que contenga la documentacin del SGR referenciada en el requisitos 4.2.1, o bien que la refiera.
4.2.3 Control de documentos
Los documentos requeridos por el SGR deben estar protegidos y controlados. Para tal fin, la organizacin debe establecer un procedimiento documentado para definir e implementar las acciones de gestin necesarias para:
a) aprobar los documentos en cuanto a su adecuacin, en forma previa a su emisin y distribucin; b) revisar y actualizar los documentos cuando sea necesario, y aprobarlos nuevamente; c) asegurar que los cambios y el estado de revisin actual de los documentos son identificados; d) asegurar que las versiones pertinentes de los documentos aplicables estn disponi- bles en los puntos de uso; e) asegurar que los documentos se manten- gan legibles y fcilmente identificables; f) asegurar que los documentos de origen ex- terno estn identificados; g) asegurar que se controla la distribucin, tanto para los documentos externos o in- ternos de la organizacin; h) prevenir el uso no intencionado de docu- mentos obsoletos; i) identificar adecuadamente los documentos obsoletos.
4.2.4 Control de los registros
Se deben establecer, proteger, controlar y mantener registros para proporcionar evidencia de conformidad con los requisitos, as como de la operacin eficaz del SGR. 11 Esquema 1 IRAM 17551:2007
Los registros deben permanecer legibles, fcilmente identificables y recuperables. Para tal fin, la organizacin debe establecer un procedimiento documentado para definir e implementar los controles necesarios para la identificacin, el almacenamiento, la proteccin, la recuperacin, el tiempo de retencin y la disposicin final de los registros.
La organizacin debe definir y mantener los registros para brindar evidencia del desempeo de los procesos del SGR y de todos los incidentes significativos del mismo.
5 RESPONSABILIDAD DE LA DIRECCIN
5.1 Compromiso de la direccin La alta direccin debe proporcionar evidencias de su compromiso en el establecimiento, im- plementacin, mantenimiento y la mejora continua del SGR mediante:
a) el establecimiento de una poltica de ges- tin de riesgos; b) el establecimiento de objetivos y planes de la gestin de riesgos, alineados a los obje- tivos estratgicos ; c) el establecimiento de roles y responsabili- dades para la gestin de riesgos ; d) la comunicacin a la organizacin de la importancia de cumplir con los objetivos de gestin de riesgos y de considerar las pol- ticas de gestin de riesgos, sus responsabilidades legales y la necesidad de la mejora continua; e) la provisin de recursos adecuados y sufi- cientes para desarrollar, implementar, operar y mantener el SGR (ver captulo 6); f) la definicin de los criterios para determi- nar el nivel aceptable de riesgo, teniendo en cuenta las leyes, reglamentaciones aplicables y regulaciones especficas de la actividad; g) la revisin por la direccin del SGR a in- tervalos definidos, para asegurar la continua idoneidad y la eficacia del mismo (ver captulo 5.6). h) la revisin por la direccin debe asegurar que se mantienen los registros por el tiem- po establecido y en cumplimiento con los requisitos legales y reglamentarios.
5.2 Enfoque hacia las partes interesadas La alta direccin debe asegurar que se determinan los intereses de las partes interesadas (internas o externas) y se tienen en cuenta con el propsito de maximizar los beneficios de la organizacin minimizando los impactos negativos de su accionar.
La alta direccin debe asegurar que se identifican los requisitos vinculados a la gestin de riesgo de las partes interesadas y los requisitos legales, reglamentarios y regulaciones especficas de la actividad relacionados con su accionar y son considerados dentro del SGR.
5.3 Poltica de gestin de riesgos La alta direccin debe asegurar que la poltica de gestin de riesgos incluye la informacin recomendada en el apartado 4.3.3. de la IRAM 17550, y que adems:
a) sea adecuada al propsito de la organiza- cin, b) proporcione un marco de referencia para es- tablecer y revisar los objetivos de la gestin de riesgos, c) sea comunicada y entendida dentro de la organizacin, y d) se revise peridicamente para asegurar su continua adecuacin.
5.4 Planificacin 5.4.1 Objetivos de la gestin de riesgos
La alta direccin debe asegurar que se establecen los objetivos de la gestin de riesgos, incluyendo aquellos necesarios para cumplir los requisitos legales y reglamentarios y de las 12 Esquema 1 IRAM 17551:2007
partes interesadas, en las funciones y niveles pertinentes. Los objetivos de la gestin de riesgos deben ser medibles y coherentes con la poltica de gestin de riesgos.
5.4.2 Planificacin del sistema de gestin de riesgos
La alta direccin debe asegurar que:
a) la planificacin del SGR se realiza con el fin de cumplir los requisitos citados en 4.1, as como los objetivos de gestin de riesgos, y b) se mantiene la integridad del SGR cuando se planifican e implementan cambios en s- te.
5.5 Responsabilidad, autoridad y comunicacin 5.5.1 Responsabilidad y autoridad
La alta direccin debe asegurar que las responsabilidades y autoridades estn definidas y son comunicadas dentro de la organizacin.
5.5.2 Representante de la direccin
La alta direccin debe designar un miembro de la direccin quien, con independencia de otras responsabilidades debe tener la responsabilidad y autoridad que incluya:
a) asegurar que se establecen, implementan y mantienen los procesos necesarios para el SGR, b) informar a la alta direccin sobre el desem- peo del SGR y de cualquier necesidad de mejora, y c) asegurar que se promueve la toma de con- ciencia de los requisitos legales y reglamentarios y de las partes interesadas en todos los niveles de la organizacin
NOTA. La responsabilidad del representante de la direccin puede incluir relaciones con partes externas sobre asuntos relacionados con el SGR.
5.5.3 Comunicacin interna
La alta direccin debe asegurarse de que se establecen los procesos de comunicacin apropiados dentro de la organizacin y de que la comunicacin se efecta considerando la eficacia del SGR.
5.6 Revisin por la direccin 5.6.1 Generalidades
La alta direccin debe, a intervalos planificados, revisar el SGR de la organizacin para asegurarse de su conveniencia, adecuacin y eficacia continuas. La revisin debe incluir la evaluacin de las oportunidades de mejora y la necesidad de efectuar cambios en el SGR incluyendo la poltica de gestin de riesgos y los objetivos de la gestin de riesgos. Deben mantenerse registros de las revisiones del SGR efectuadas por la direccin (ver apartado 4.2.4.).
5.6.2 Informacin para la revisin
La informacin de entrada para la revisin por la direccin debe incluir, como mnimo:
a) los resultados de auditoras de cumplimiento de los requisitos de la presente norma, b) la retroalimentacin de partes interesadas, c) el desempeo de los procesos de gestin de riesgos y los eventos adversos (prdidas, daos y perjuicios), d) el estado de las acciones correctivas y pre- ventivas, e) las acciones de seguimiento de revisiones por la direccin previas, f) los cambios que podran afectar al SGR, y g) las recomendaciones para la mejora.
5.6.3 Resultados de la revisin
Los resultados de la revisin por la direccin deben incluir todas las decisiones y acciones relacionadas con:
a) la mejora de la eficacia del SGR y sus pro- cesos; b) las necesidades de recursos. 13 Esquema 1 IRAM 17551:2007
6 GESTIN DE LOS RECURSOS
6.1 Provisin de los recursos La organizacin debe determinar y proporcionar los recursos necesarios para:
a) implementar y mantener el SGR y mejorar continuamente su eficacia, y b) aumentar la eficacia de los procesos de ges- tin de riesgos.
6.2 Recursos humanos 6.2.1 Generalidades
El personal que realice trabajos que afecten a la gestin de riesgos debe ser competente con base en la educacin, formacin, habilidades y experiencia apropiadas.
6.2.2 Competencia, toma de conciencia y formacin
La organizacin debe:
a) determinar la competencia necesaria para el personal que realiza trabajos que afecten a la gestin de riesgos; b) proporcionar formacin o tomar otras accio- nes para satisfacer dichas necesidades; c) evaluar la eficacia de las acciones tomadas; d) asegurarse de que su personal es conscien- te de la pertinencia e importancia de sus actividades y de cmo contribuyen al logro de los objetivos de la gestin de riesgos, y e) mantener los registros apropiados de la edu- cacin, formacin, habilidades y experiencia (ver 4.2.4).
6.3 Infraestructura La organizacin debe determinar, proporcionar y mantener la infraestructura necesaria para lograr los objetivos del SGR. La infraestructura incluye, cuando sea aplicable:
a) El espacio de trabajo y los servicios asocia- dos; b) los equipos para los procesos (tanto hardware como software), y c) los servicios de apoyo (tales como transpor- te o comunicacin).
7 REALIZACIN DEL PROCESO DE GESTIN DE RIESGOS
El proceso de gestin de riesgos debe implementarse acorde al modelo establecido en la norma IRAM 17550 (ver las figuras del Anexo B).
7.1 Procesos de gestin de riesgos 7.1.1 Generalidades
En este captulo se da una breve visin general del proceso de gestin de riesgos. Cada paso del proceso de gestin de riesgos est definido con mayor detalle en el captulo 6 de la IRAM 17550.
La gestin de riesgos es una parte integrante del proceso de gestin. La gestin de riesgos es un proceso multifactico, por lo que las tareas invo- lucradas son a menudo llevadas a cabo por un equipo multidisciplinario. Es un proceso de mejo- ra continua, cuya incorporacin en las prcticas o procesos de negocio existentes resulta benefi- ciosa.
Puede ser aplicada a todos los niveles de una organizacin: a nivel estratgico y a niveles tcti- cos y operacionales. Tambin puede ser aplica- da a proyectos especficos, para sustentar decisiones especficas o para administrar reas especficas de riesgo reconocidas. Para cada etapa del proceso se recomiendan que se man- tengan registros adecuados, suficientes como para satisfacer a una auditora independiente.
7.1.2 Elementos principales
Los elementos principales del proceso de gestin de riesgos, como se pueden ver en las figu- ras del Anexo B, son los siguientes:
a) Establecimiento del contexto: se estable- ce los contextos estratgico, organizacional 14 Esquema 1 IRAM 17551:2007
y de gestin de riesgos en los cuales tendr lugar el resto de los procesos. Deben esta- blecerse los criterios en funcin de los cuales se evaluarn los riesgos y definirse la estructura del anlisis.
b) Identificacin de riesgos: se identifica qu, por qu, dnde, cundo y cmo los eventos podran afectar (impedir, degradar, demorar o facilitar) el logro de los objetivos estratgi- cos y operativos de la organizacin.
c) Anlisis de riesgos: se determinan los con- troles existentes y se analizan los riesgos en trminos de consecuencia y probabilidad en el contexto de tales controles. Se recomien- da que el anlisis considere la totalidad de consecuencias potenciales y la probabilidad de que esas consecuencias puedan ocurrir. Consecuencia y probabilidad se podran combinar para producir un nivel estimado de riesgo.
d) Valoracin de riesgos: se comparan los niveles estimados respecto de los criterios preestablecidos y considerar el balance en- tre beneficios potenciales y resultados adversos. Esto posibilita que se ordenen los riesgos como para identificar las prioridades de gestin. Si los niveles de riesgo estable- cidos son bajos podra caer en una categora aceptable y no se requerira tra- tamiento.
e) Tratamiento de riesgos: desarrollar e im- plementar estrategias y planes de accin especficos costo-beneficio para aumentar los beneficios potenciales y reducir los cos- tos potenciales, en base al anlisis y valoracin de riesgos (puntos c y d), si es que de dicho anlisis surgiera la necesidad. Si los niveles de riesgo establecidos son ba- jos y son tolerables entonces no se requiere tratamiento.
f) Supervisin y revisin: se supervisa y re- visa el desempeo del SGR y procura detectar cambios que pudieran afectar la adecuacin o la relacin costo-beneficio de los controles.
g) Comunicacin y consulta: se comunica y se consulta a los interesados internos y ex- ternos segn resulte apropiado en cada etapa del proceso de gestin de riesgos, in- terpretando al proceso como un todo.
h) Evaluacin de riesgos: proceso global de identificar riesgos, analizar riesgos y valo- rar riesgos. [ISO/IEC Guide 73:2002] [ISO/IEC 17799:2005]
i) Documentacin y registro: registrar en forma adecuada cada etapa del proceso de gestin de riesgos. Documentar las hipte- sis, mtodos, fuentes de datos, anlisis, resultados y razones para las decisiones. [IRAM 17550]
7.1.3 Planificacin continua del proceso de gestin de riesgos
La organizacin debe planificar y controlar el proceso de gestin de riesgos en forma peridica.
Durante la planificacin del proceso de gestin de riesgos la organizacin debe determinar:
a) las etapas del proceso de gestin de riesgos b) la revisin, verificacin y validacin, apro- piadas para cada etapa, y c) las responsabilidades y autoridades para el proceso de gestin de riesgos
La organizacin debe gestionar las interfaces entre los diferentes grupos involucrados en el proceso de gestin de riesgos para asegurar la comunicacin eficaz y una clara asignacin de responsabilidades.
Los resultados de la planificacin deben actualizarse, segn sea apropiado, a medida que progresa el proceso de gestin de riesgos.
7.1.4 Elementos de entrada para al proceso de gestin de riesgos
Deben determinarse los elementos de entrada relacionados con los requisitos del proceso de gestin de riesgos y mantenerse registros (ver 4.2.4). Estos elementos de entrada deben incluir:
15 Esquema 1 IRAM 17551:2007
a) los requisitos legales, reglamentarios y regu- laciones especficas de la actividad aplicables b) la informacin proveniente de procesos de gestin de riesgos previos similares, cuando sea aplicable, y c) cualquier otro requisito esencial para el pro- ceso de gestin de riesgos
7.1.5 Resultados del proceso de gestin de riesgos
Los resultados del proceso de gestin de ries- gos deben proporcionarse de tal manera que permitan la verificacin respecto a los elemen- tos de entrada y deben aprobarse antes de su liberacin.
Los resultados del proceso de gestin de riesgos deben:
a) cumplir los requisitos de los elementos de entrada b) proporcionar informacin apropiada para los procesos relacionados c) contener o hacer referencia a los criterios de control de riesgos, y d) especificar los objetivos mnimos para que los resultados sean considerados acepta- bles.
7.1.6 Revisin del proceso de gestin de riesgos
En las etapas adecuadas deben realizarse revisiones sistemticas del proceso de gestin de riesgos de acuerdo con lo planificado (ver 7.1.3).
Para este fin se debe: a) evaluar la capacidad de los resultados para cumplir los requisitos, e b) identificar cualquier problema y proponer acciones necesarias
Los participantes en dichas revisiones deben incluir representantes de las funciones rela- cionadas con la(s) etapa(s) del proceso de gestin de riesgos que se est(n) revisando, deben mantenerse registros de lo resultados de las revisiones y de cualquier accin necesaria (ver 4.2.4).
7.1.7 Verificacin del proceso de gestin de riesgos
Se debe realizar la verificacin, de acuerdo con lo planificado (ver 7.1.3), para asegurar que los resultados del proceso de gestin de riesgos cumplan los requisitos de los elementos de entrada. Deben mantenerse registros de los resultados de las revisiones y de cualquier accin necesaria (ver 4.2.4).
7.1.8 Validacin del proceso de gestin de riesgos
Se debe realizar la validacin del proceso de gestin de riesgos de acuerdo con lo planificado (ver 7.1.3) para asegurar que los resultados satisfagan los requisitos para su aplicacin especfica. Siempre que sea factible, la validacin debe completarse antes de la puesta en marcha del proceso de gestin de riesgos. Deben mantenerse registros de los resultados de la validacin y de cualquier accin que sea necesaria (ver 4.2.4).
7.1.9 Control de los cambios del proceso de gestin de riesgos
Los cambios del proceso de gestin de riesgos deben identificarse y deben mantenerse registros. Los cambios deben revisarse, veri- ficarse, validarse, segn sea apropiado, y aprobarse antes de su implementacin. La revisin de los cambios del proceso de gestin de riesgos debe incluir la evaluacin del efecto de los cambios en los resultados.
Deben mantenerse registros de los resultados de la revisin de los cambios y de cualquier accin que sea necesaria (ver 4.2.4).
7.2 Procesos de gestin de riesgos relacionados con terceras partes Transferencia del riesgo
La organizacin debe evaluar y seleccionar a los proveedores que reciben o comparten los riesgos transferidos por la organizacin en 16 Esquema 1 IRAM 17551:2007
funcin de su capacidad de cumplimiento. Deben establecerse los criterios para la seleccin, la evaluacin y la reevaluacin de estos pro- veedores. Deben mantenerse los registros de los resultados de las evaluaciones y de cualquier accin necesaria que se derive de stas.
8 EVALUACIN, ANLISIS Y MEJORA
8.1 Generalidades La organizacin debe planificar e implementar los procesos de seguimiento, evaluacin, anlisis y mejora necesarios para:
a) demostrar la eficacia de los procesos de gestin de riesgos; b) asegurar la conformidad del SGR, c) mejorar continuamente la eficacia del SGR, y d) determinar los mtodos aplicables, inclu- yendo, las tcnicas estadsticas, y el alcance de su utilizacin.
8.1.1 Auditora interna del SGR
La organizacin debe llevar a cabo auditoras internas del SGR a intervalos planificados para determinar si los objetivos de control, los controles, los procesos y los procedimientos:
a) satisfacen los requisitos de esta norma, y los requisitos legales y reglamentarios, y las re- gulaciones especficas del sector relacionados; b) satisfacen los requisitos de la gestin de riesgos identificados; c) estn eficazmente desarrollados, implemen- tados y mantenidos. Se debe planificar un programa de auditora, teniendo en consideracin el estado y la importancia de los procesos y las reas a auditar, as como los resultados de las auditoras previas. Se deben definir los criterios de auditora, su alcance, la frecuencia y el mtodo. La seleccin de auditores y la realizacin de auditoras deben asegurar la objetividad e imparcialidad del proceso de auditora. Los auditores no deben auditar su propia tarea.
Se debe definir un procedimiento documentado para establecer las responsabilidades, los requisitos para la planificacin y realizacin de auditoras, informar sobre sus resultados y mantener registros de la actividad efectuada (ver 4.2.4).
La direccin responsable del rea que est siendo auditada debe asegurarse de que se tomen acciones sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificacin de las acciones tomadas y el informe de los resultados de la verificacin.
NOTA. Se recomienda utilizar la metodologa establecida en la Norma IRAM-ISO 19011 Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental, pa- ra realizar auditorias internas del SGR.
8.1.2 Seguimiento y evaluacin del proceso de gestin de riesgos
La organizacin debe aplicar mtodos apropiados para el seguimiento, y cuando sea aplicable, la evaluacin de los procesos del SGR. Estos mtodos deben demostrar la capacidad de los procesos para alcanzar los resultados planificados. Cuando no se alcancen los resultados planificados, deben llevarse a cabo correcciones y acciones correctivas, segn sea conveniente, para asegurar el cumplimiento de los objetivos de gestin de riesgos correspondientes.
8.1.3 Seguimiento y evaluacin de los resultados de los procesos de gestin de riesgos
La organizacin debe evaluar y hacer un seguimiento los resultados de los procesos de gestin de riesgos para verificar que se cumplen sus requisitos. Esto debe realizarse en las etapas apropiadas de los procesos de gestin de riesgos de acuerdo con las disposiciones planificadas (ver 7.1.3).
Debe mantenerse evidencia de la conformidad con los criterios y requisitos de la gestin de riesgos. Los registros deben indicar la(s) 17 Esquema 1 IRAM 17551:2007
persona(s) responsable de dicha verificacin (ver 4.2.4).
8.2 Gestin de las no conformidades del sistema y de los episodios adversos La organizacin debe asegurarse de que se identifican y analizan las no conformidades del sistema, episodios adversos, prdidas, daos y perjuicios, y se realizan las acciones necesarias para mitigar o limitar sus consecuencias. Los controles, las responsabilidades y autoridades relacionadas con el tratamiento de dichos episodios deben estar definidos en un procedimiento documentado.
La organizacin debe tratar las no conformidades de sistema, episodios adversos mediante una o ms de las siguientes maneras:
a) tomando acciones para eliminar o mitigar sus consecuencias; b) tomando acciones para impedir su repeti- cin, c) retroalimentar la informacin en el corres- pondiente proceso de gestin de riesgos como oportunidades de mejora.
Se deben mantener registros (ver 4.2.4) de la naturaleza de las no conformidades de sistema, episodios adversos y de cualquier accin tomada posteriormente.
8.3 Anlisis de datos La organizacin debe determinar, recopilar y analizar los datos apropiados para demostrar la idoneidad y la eficacia del SGR y para evaluar dnde puede realizarse la mejora continua de la eficacia del SGR. Esto debe incluir los datos generados de los resultados del seguimiento, evaluacin y de cualesquiera otras fuentes pertinentes.
El anlisis de datos debe proporcionar informacin sobre:
a) la conformidad con los requisitos del SGR, b) las caractersticas y tendencias del sistema y sus resultados, incluyendo las oportunida- des para llevar a cabo acciones preventivas, y c) la gestin de los proveedores que reciben o comparten los riesgos transferidos por la or- ganizacin.
8.4 Mejora del SGR 8.4.1 Mejora continua
La organizacin debe mejorar continuamente la eficacia del SGR mediante el uso de la poltica de gestin de riesgos, los objetivos del SGR, los resultados de las auditoras, el anlisis de datos (ver 8.3), las acciones correctivas y preventivas, y la revisin por la direccin.
8.4.2 Acciones correctivas
La organizacin debe tomar acciones para eliminar las causas de no conformidades del SGR, episodios adversos, prdidas, daos y perjuicios o en su defecto introducir medidas de control de riesgos adicionales con objeto de prevenir que vuelvan a ocurrir. Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades de sistema, episodios adversos, prdidas, daos y perjuicios encon- tradas.
Se debe establecer un procedimiento documentado para definir los requisitos para:
a) revisar las no conformidades de sistema, episodios adversos, prdidas, daos y per- juicios; b) determinar sus causas; c) evaluar la necesidad de adoptar acciones para asegurarse de que no vuelvan a ocu- rrir; d) determinar e implementar las acciones ne- cesarias; e) registrar los resultados de las acciones to- madas (ver 4.2.4); y f) revisar las acciones correctivas tomadas.
8.4.3 Acciones preventivas
18 Esquema 1 IRAM 17551:2007
La organizacin debe determinar acciones para eliminar las causas de no conformidades de sistema, episodios adversos, prdidas, daos y perjuicios potenciales para prevenir su ocu- rrencia o ante su imposibilidad mitigar sus consecuencias. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales.
Se debe establecer un procedimiento docu- mentado para definir los requisitos para:
a) determinar las no conformidades de siste- ma, episodios adversos, prdidas, daos y perjuicios potenciales y sus causas; b) evaluar la necesidad de actuar para prevenir su ocurrencia; c) determinar e implementar las acciones ne- cesarias; d) registrar los resultados de las acciones to- madas (ver 4.2.4); y e) revisar las acciones preventivas tomadas.
Se debe determinar la prioridad en las acciones preventivas sobre la base de los resultados de la valoracin de los riesgos.
NOTA. Las acciones para prevenir no conformidades son a menudo ms eficientes en sus costos que las acciones correctivas.
19 Esquema 1 IRAM 17551:2007
Anexo A (Informativo)
Definiciones tomadas de otras normas
Las siguientes definiciones proceden de la norma IRAM 17550.
A.1 consecuencia. Hecho o acontecimiento que sigue o resulta de otro o de un evento (A.4).
NOTA 1. Puede haber ms de una consecuencia de un mismo evento.
NOTA 2. Las consecuencias pueden estar en el rango de positivas a negativas.
NOTA 3. Las consecuencias se pueden expresar cualitativa o cuantitativamente.
NOTA 4. Las consecuencias se determinan en relacin con el logro de objetivos.
A.2 auto-evaluacin de control (C.S.A. Control Self Assessment). Revisin peridica y siste- mtica de los procesos de negocio para asegurar que el control del riesgo (3.15) es an eficaz y apropiado.
A.3 costo. Cualquier impacto negativo, ya sea directo o indirecto, incluyendo prdidas de dinero, de tiempo o de mano de obra, por interrupciones de imagen organizacional, polticas e intangibles.
A.4 evento. Hecho imprevisto, o que puede suceder.
NOTA 1. El evento puede ser cierto o incierto.
NOTA 2. El evento puede ser una ocurrencia nica o una serie de ocurrencias.
A.5 peligro. Amenaza o contingencia inminente de que suceda algn mal.
A.6 prdida. Cantidad o cosa perdida. Cualquier consecuencia negativa (3.1), econmica, financie- ra o de otro tipo.
A.7 supervisar. Verificar, realizar el seguimiento, observar crticamente o medir el progreso de una actividad, accin o sistema, en forma regular para identificar cambios respecto del nivel de desempe- o requerido o esperado.
A.8 organizacin. Grupo de personas e instalaciones con un ordenamiento de responsabilidades, autoridades y relaciones.
NOTA 1. Una organizacin puede ser pblica o privada.
NOTA 2. Esta definicin es vlida para los propsitos de las normas de sistemas de la gestin de calidad. El trmino orga- nizacin es definido en forma diferente en la ISO/IEC Guide 2.
A.9 probabilidad. Intervalo dentro del cual es probable que ocurra un evento (A.4).
NOTA 1. La IRAM 34552-1 da la definicin matemtica de probabilidad como un nmero real dentro del intervalo 0 a 1 aso- ciado a un suceso de azar. ste puede ser relacionado con la frecuencia relativa de ocurrencia en el largo plazo o al grado de conviccin de que ocurrir un evento. Para un alto grado de credibilidad, la probabilidad es cercana a 1.
NOTA 2. Se puede utilizar frecuencia ms que probabilidad en la descripcin de un riesgo.
20 Esquema 1 IRAM 17551:2007
NOTA 3. Los grados de credibilidad acerca de la probabilidad se pueden escoger como clases o mbitos, tales como:
raro / improbable / moderado / probable / casi certeza, o improbable / remoto / ocasional / probable / frecuente.
A.10 riesgo residual. El nivel de riesgo restante (3.11) luego del tratamiento del riesgo (3.26).
A.11 riesgo. Contingencia o proximidad de que suceda algo que tendr un impacto en los objetivos. Se lo mide en trminos de una combinacin de la probabilidad (A.9) de un evento (A.4) y su con- secuencia (A.1).
NOTA. Para aspectos relacionados con seguridad ver la ISO/IEC Guide 51.
A.12 anlisis de riesgos. Uso sistemtico de la informacin disponible para determinar cun fre- cuentemente pueden ocurrir eventos determinados y la magnitud de las consecuencias, para establecer el nivel de riesgo.
A.13 proceso de evaluacin de riesgos. Proceso general de identificacin, anlisis y evaluacin del riesgo (ver figura 1).
A.14 evitar un riesgo. Una decisin informada de no verse involucrado, o una accin de retiro de una situacin de riesgo.
A.15 control de riesgos. La parte de la gestin de riesgos que involucra la provisin de polticas, normas y procedimientos para mitigar los riesgos adversos.
A.16 criterios de riesgo. Principios u otras reglas de decisin mediante las cuales se evala la im- portancia de los riesgos para determinar si se recomiendan acciones de tratamiento para ellos.
NOTA: Los criterios de riesgo pueden incluir costos y beneficios asociados, requerimientos legales y estatutarios, aspectos socioeconmicos y ambientales, las preocupaciones de los interesados (3.28), prioridades y otros aspectos de la evalua- cin.
A.17 evaluacin de riesgos. Proceso de comparacin del riesgo estimado contra criterios de riesgo dados para asistir en la decisin de tolerar o tratar un riesgo.
NOTA. Para la evaluacin de riesgos en el contexto de seguridad, ver ISO/IEC Guide 51.
A.18 financiamiento de riesgos. Mtodos aplicados para afrontar el tratamiento de riesgos (poner en vigencia estructuras e instrumentos) y las consecuencias econmicas o financieras negativas.
A.19 identificacin de riesgos. Proceso para determinar qu puede suceder, dnde, cundo, por qu y cmo.
A.20 gestin de riesgos. Cultura, procesos y estructuras que estn dirigidos hacia la gestin eficaz de oportunidades y efectos adversos potenciales.
A.21 proceso de gestin de riesgos. Aplicacin sistemtica de polticas, procedimientos y prcti- cas de gestin a las tareas de, establecer el contexto, identificar, analizar, estimar, evaluar, tratar, supervisar y comunicar el riesgo.
A.22 sistema de gestin de riesgos. Conjunto de elementos del sistema de gestin de una orga- nizacin concerniente a la gestin de riesgos.
21 Esquema 1 IRAM 17551:2007
NOTA 1. Los elementos del sistema de gestin pueden incluir planeamiento estratgico, toma de decisiones y otros proce- sos para tratar los riesgos.
NOTA 2. La cultura de una organizacin se ve reflejada en su SGR.
A.23 reduccin de riesgos. Aplicacin selectiva de tcnicas apropiadas y principios de gestin apli- cados para disminuir la probabilidad, las consecuencias negativas, o ambas, asociadas a un riesgo.
A.24 aceptacin o retencin de riesgos. Aceptacin de la carga de la prdida, o del beneficio a ganar, de un riesgo en particular.
NOTA 1. Retencin del riesgo incluye la aceptacin de riesgos que no han sido identificados.
NOTA 2. Retencin del riesgo no incluye tratamientos que involucran seguros, o transferencia por otros medios.
NOTA 3. Puede haber variabilidad en el grado de aceptacin y dependencia de los criterios de riesgo.
A.25 transferencia de riesgos. Cambiar la responsabilidad o compartir con otra parte la carga de la prdida o el beneficio de la ganancia relacionada a un riesgo.
NOTA 1. Requerimientos legales o estatutarios pueden limitar, prohibir u obligar a la transferencia de algunos riesgos.
NOTA 2. La transferencia de riesgos puede llevarse a cabo mediante seguros u otros acuerdos.
NOTA 3. La transferencia de riesgos puede crear nuevos riesgos o modificar un riesgo existente.
A.26 tratamiento de riesgos. Proceso de seleccin e implementacin de medidas para modificar el riesgo.
NOTA 1. El trmino tratamiento del riesgo es utilizado a veces para las medidas en s mismas.
NOTA 2. Las medidas de tratamiento de los riesgos pueden incluir evitar, modificar, transferir o retener el riesgo.
A.27 anlisis de sensibilidad. Examinar cmo varan los resultados de un clculo o modelo cuando se cambian las hiptesis o suposiciones individuales.
A.28 interesados. Personas y organizaciones que pueden afectar, ser afectados, o percibir ser afectados por la decisin o actividad.
NOTA. El trmino interesados (stakeholders) puede tambin incluir partes interesadas tal como son definidas en IRAM/ISO 14050 e IRAM/ISO 14004.
22 Esquema 1 IRAM 17551:2007
Anexo B (Informativo)
Proceso de Gestin de Riesgos
NOTA. En la figura de la IRAM 17550 no estaba la actividad Documentar y registrar en forma explcita en el grfico
Figura B1 Visin general Proceso de gestin de riesgos
23 Esquema 1 IRAM 17551:2007
Figura B2 Proceso de gestin de riesgos detallado 24 Esquema 1 IRAM 17551:2007
Anexo C (Informativo)
Bibliografa
En el estudio de esta norma se han tenido en cuenta los antecedentes siguientes:
IRAM - INSTITUTO ARGENTINO DE NORMALIZACIN Y CERTIFICACIN
IRAM 9001:2000 - Sistemas de gestin de la calidad. Requisitos.
IRAM 17550:2005 - Sistema de gestin de riesgos - Directivas generales.
IRAM-ISO 19011:2005 - Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental.
IRAM-ISO/IEC 27001 - Sistemas de gestin de la seguridad de la informacin. Requisitos. (En estudio).
ISO - INTERNATIONAL ORGANIZATION FOR STANDARDIZATION
IEC - INTERNATIONAL ELECTROTECHNICAL COMMISSION
ISO/IEC Guide 73:2002 - Risk management. Vocabulary. Guidelines for use in standards.
ISO/IEC CD Guide 73:2007 - Risk management. Vocabulary.
25 Esquema 1 IRAM 17551:2007
Anexo D (Informativo)
Integrantes del organismo de estudio
El estudio de esta norma ha estado a cargo del organismo respectivo, integrado en la forma siguiente:
Subcomit de Gestin de Riesgos
Integrante Representa a: Sr. Gerardo AMICO IRSA APSA - CRESUD/ MIA CONSULTORES Ing. Adrin Mario BALONGA SISTEMIKA.COM Lic. Demetrio BARCAS OPERCON S.A Lic. J uan de Dios BEL IAIA-INST. AUDITORES INTERNOS ARG./ ADACSI- ASOC. DE AUDITORA Y CONTROL DE SIST. INF. Lic. J ulio Csar BELLENE GRUPO TEKNE Cont. Guillermo BILICK ONABE/ NASA NUCLEOELCTRICA ARGENTINA S.A. Lic. Mario L. CAMMISA SEGURIDAD INFORMTICA Act Carolina C. CASTRO XPROJ ECT S.A. Ing. J orge Luis CEBALLOS CONSULTORA EMPRENDER Cont. Dante CRISTINA EDENOR S.A. Lic. Adriana E. DE ROSE INVITADA ESPECIAL Dr. J uan DZIERRA D&D/ ASEPACE / INVITADO ESPECIAL Ing. Norberto A. ESARTE GATECH S.A. Lic. Diana ETCHEVERRY NACION AFJ P Ing. Daniel G. FERNNDEZ METROVAS S.A. Cont. Silvia IGLESIAS SILVIA IGLESIAS Y ASOC. Sr. Miguel A. LAVINIA SIO CONSULTING Sr. Alejandro LEWKOWICZ APSA Ing. Raul J os Mario LPEZ CTI CONSULTORES DE TECNOLOGA E INGENIE- RA Dr. Eduardo MELINSKY INSTITUTO ACTUARIAL ARGENTINO Ing. Liliana R. MIRA LMIRA Consultores Sra. Patricia del Crmen MUOZ INVITADA ESPECIAL Sr. Marcos A. PASSARELLO NACIN AFJ P Lic. Osvaldo PREZ INVITADO ESPECIAL Sra. Viviana PRSICO DE SOZZANI BANCO DE LA PROV. DE BS. AS. Ing. Fernando RADICCHI BNA BANCO DE LA NACIN ARGENTINA Sr. Pablo RODRGUEZ ROMEO AXIMIA Ing. Pablo Miguel F. ROMANOS KHU TECHNOLOGIES S.A. Dr. Carlos Fernando ROZEN BDO ARGENTINA Sr. Marcelo TORRES BANCO DE LA PROV. DE BS. AS. Mg. Gerardo Carlos SAID INFOTRON S.A. Sr. Eduardo ZABOTINSKY NETCONSUL Lic. Marta R. de BARBIERI IRAM Lic. Domingo F. DONADELLO IRAM Sr. Marcos A. PASSARELLO IRAM/ INVITADO ESPECIAL Ing. Fabin ROJ AS IRAM Srta. Silvana Mayra SARAVIA IRAM Mg. Paula Mara ANGELERI IRAM 26 Esquema 1 IRAM 17551:2007
TRMITE
El estudio de este Esquema se realiz en las reuniones del 2005-18-23 (Acta 5-2005), 2005-09-27 (Acta 6-2005), 2005-10-25 (Acta 7-2005), 2005-11-22 (Acta 8-2005), 2006-03-21 (Acta 3-2006), 2006-04-18 (Acta 4-2006), 2006-05-23 (Acta 5-2006), 2006-06-06 (Acta 6-2006), 2006-06-21 (Acta 7-2006), 2006-07-11 (Acta 8-2006), 2006-08-29 (Acta 9-2006), 2006-09-19 (Acta 10-2006), 2006-10-19 (Acta 11-2006), 2006-11-08 (Acta 12-2006), 2006-11-21 (Acta13-2006), 2006-12-21 (Ac- ta 14-2006), 2007-01-17 (Acta 1-2007), 2007-02-07 (Acta 2-2007), 2007-03-21 (Acta 3-2007), 2007-04-18 (Acta 4-2007), 2007-06-20 (Acta 5-2007), 2007-07-18 (Acta 6-2007), 2007-08-22 (Acta 7-2007), 2007-10-24 (Acta 8-2007), en la ltima de las cuales se lo aprob como Esquema 1 y se dispuso su envo a Discusin Pblica por el trmino de 30 d.
Asimismo, en el estudio de este Esquema se han considerado los aspectos siguientes:
Aspectos SE HAN INCORPORADO ? S / No / No corresponde Comentarios Ambientales No
Salud No
Seguridad No
******************************
APROBADO SU ENVO A DISCUSIN PBLICA POR EL SUBCOMIT DE GESTIN DE RIESGOS EN SU SESIN DEL 24 DE OCTUBRE DE 2007 (Acta 8-2007).
FIRMADO Mg. Paula Mara Angeleri Coordinador del Subcomit FIRMADO Cont. Guillermo Bilick Secretario del Subcomit
FIRMADO Lic. Marta R. de Barbieri V B Gerente de Tecnologa Qumica