Post on 06-Oct-2018
Encuesta Global 2011 sobre ISO 31000 Resultados y análisis
Antecedentes de la Encuesta
ISO 31000:2009 Gestión de Riesgos: principios y líneas directrices publicada en 2009.
ISO 31000 es una norma voluntaria.
Referencia internacionalmente reconocida.
El foro LinkedIn ISO 31000 se fundó en Marzo 2009
Un grupo de expertos ISO están trabajando en la guía ISO 31004 cara a su publicación en 2014
© 2012 Copyright of G31000 all rights reserved
Como se ha desarrollado la encuesta
Se ha llevado a cabo entre el 17 de octubre y el 15 de Diciembre de 2011.
Encuesta basada en Internet con 10-15 preguntas cerradas + 5 preguntas abiertas para informar al comité ISO PC 262.
Alcance global a través de más de 100 asociaciones de gestión de riesgos y grupos LinkedIn cubriendo todos los sectores en todo el mundo.
No hay patrocinadores para asegurar la imparcialidad
Dirigida por un comité de expertos voluntarios con sólida experiencia en el uso de ISO 31000
© 2012 Copyright of G31000 all rights reserved
© 2012 Copyright of G31000 all rights reserved
Comité de gestión G31000Diseño del cuestionario: Jacquetta Goy (Canadá), Grant Purdy(Australia), Arnold Schanfield (USA), John Lark (Canadá), Julian Talbot (Australia), Julian du Plessis (Sudáfrica), Jeffrey DeRose(USA), Pat Croke (Irlanda) y Alex Dali (Francia)
Personas contactadas: una persona por cada 100+ asociaciones/grupos LinkedIn participantes
Sistemas TI y diseño de la encuesta: Pat Croke
Powerpoints: Pat Croke, Alex Dali
Traducción: Angel Escorial Bonet (Español), Alex Dali (Francés)
“Nos gustaría agradecer a todos aquellos que han cooperado en el desarrollo de esta encuesta. Sin su ayuda, esta encuesta no se habría podido llevar a cabo.”
© 2012 Copyright of G31000 all rights reserv.
Objetivos de la encuesta
Entender como ISO 31000 es percibida por profesionales del riesgo en todos los sectores a lo largo del mundo.
Como la norma ISO 31000 es utilizada por los profesionales de la gestión de riesgos.
Recopilar preguntas, comentarios y aportaciones para la futura guía ISO 31004.
Aumentar la conciencia sobre la existencia de la norma de gestión de riesgos ISO 31000
© 2012 Copyright of G31000 all rights reserved
Personas Contactadas
Fuente Principal: Foro de debate LinkedIn ISO 31000 presente en más de 90 países.
Adicionalmente 100 asociaciones de gestión de riesgos y otros foros LinkedIn, de forma voluntaria, representando a más de 400.000 personas (nota 1)
Anunciado en varios sitios web y revistas de gestión de riesgos
Nota 1 – Muchas personas forma parte de varios foros y asociaciones LinkedIn
© 2012 Copyright of G31000 all rights reserved
© 2012 Copyright of G31000 all rights reserved© 2012 Copyright of G31000 all rights reserved
Lista de asociaciones y foros LinkedIn participantes
© 2012 Copyright of G31000 all rights reserved
Población de la Encuesta1823 respuestas de 111 países.
Países con mayor representación en la encuestaUSA 20%
Australia 10%
Reino Unido 10%
Sudáfrica 8%
India 4%
Canadá 4%
Francia 3%
España 3%
© 2012 Copyright of G31000 all rights reserved
Población de la Encuesta
USA – 20%
Francia– 3%
111 países
Australia– 10%
India– 4% Canadá– 4%
Reino Unido–10%
Sudáfrica– 10%
(basado en 1823 respuestas)
España– 3%
Notas sobre la población de la encuestaAlgunos países están supra representados y otros infra representados en proporción al tamaño de su población
Muestra USA 366 población 314 millones ratio 1:1.000.000
Muestra Australia 176 población 22 millones ratio 8:1.000.000
Muestra Reino Unido 179 población 62 millones ratio 3:1.000.000
Muestra Sudáfrica 139 población 50 millones ratio 3:1.000.000
Muestra India 78 población 1210 millones ratio 0,06:1.000.000
Muestra Canadá 76 población 34 millones ratio 2:1.000.000
Muestra Francia 53 población 65 millones ratio 0,84:1.000.000
Muestra España 47 población 47 millones ratio: 1:1.000.000
Muestra Nueva Zelanda 43 población 4.5 millones ratio: 9,5:1.000.000
© 2012 Copyright of G31000 all rights reserved
Notas sobre la población de la encuesta
Las muestras de algunos países son demasiado pequeñas para ser representativas.
La muestra seleccionada posiblemente esté más interesada en gestión de riesgos que la población normal.
Probablemente la muestra esta sobre representada por personas interesadas en ISO 31000.
Los países de habla inglesa sobre representan el 50% de la muestra.
Los departamentos de Gestión de Riesgos sobre representan el 41% de la muestra.
Tamaño de las organizaciones participantes
1-10 252 14%
11-50 121 7%
51-200 174 10%
201-500 165 9%
501-1000 183 10%
1,001-5,000 356 20%
5,001-10,000 163 9%
10,000+ 409 22%
# respuestas porcentaje
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
Participación por SectoresAdministraciones Públicas – 211
Consultoría de gestión – 204
Tecnologías de la Información – 185
Seguros – 134
Servicios financieros – 123
Banca – 90
Industria – 85
Educación – 83
Otros – 79
Energía – 63
Hidrocarburos – 62
Construcción – 52
Telecomunicaciones – 52
Informática – 51
Minería y metal – 49
Productos y servicios de la salud - 47
Transporte y logística – 47
Servicios públicos – 32
Defensa y aeroespacial – 28
Químico – 23
Minorista – 21
Medico y hospitalario – 20
Alimentación, bebida y tabaco – 19
Medios de comunicación – 19
Automoción y equipos de transporte – 17
Sin lucro – 16
Seguridad – 11© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
© 2012 Copyright of G31000 all rights reserved
Participación por Sectores
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
12%
11%
10%
7%
7%
5%5%
5%
4%
3%
3%
Administraciones públicasConsultoría de gestiónTecnologias de la informaciónSegurosServicios financierosBancaIndustriaEducaciónOtrosEnergiaHidrocarburosConstrucciónTelecomunicacionesInformáticaMinería y metalProductos y servicios de saludTransporte y logisticaServicios públicosDefensa y aeroespacialQuímicoMinoristaMédico y hospitalarioAlimentación, bebida y tabacoMedios de comunicaciónAutomoción y equipos de transporteSin lucroSeguridad
Participación por Departamento
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
41%
12%9%
6%
5%
5%
4%
3%2%2%
2% 2%2% 1% 1% 1% 1% 1% Gestión de riesgos
Tecnologías de la informaciónAuditoríaSeguridad e higieneProducciónOtrosContabilidad/finanzasDesarrollo de negociosServiciosGestión y seguridad de activosAdministraciónSegurosConsejeros de gestiónServicios jurídicosVentas y marketingCalidadDesarrollo de productoGestión de proyectos
Participación por puesto de trabajo
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
425
155
147
1338584
55
554941
3934
322828
GerenteConsultorDirectorEspecialista en riesgosOtrosGerente de riesgosConsejeroEspecialista en auditoríaGerente de proyectoEspecialista en TIVicepresidenteCEOEspecialista en seguridad físicaDirector ejecutivoGerente de calidadConsultor TIGerente de consultoríaGerente de segurosGerente de seguridad físicaEspecialista en continuidadPresidenteGerente de continuidadInvestigadorConsultor de seguridad físicaGerente de TIEspecialista en seguridad laboralEspecialista en seguridad e higieneEspecialista en seguridad de la informaciónAcadémicoGerente de complianceIngenieroEspecialista en segurosGerente de continuidad del negocioEspecialista en continuidad del negocioGerente de seguridad laboralGerente de crisisContableGerente de seguridad e higieneConsultor de continuidad del negocioEspecilista en compliance
¿Cuál es su nivel de conocimiento sobre ISO 31000 ?
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
25%
35%
26%
14%
Comprendo ISO 31000 completamenteTengo nociones de ISO 31000He oido de ISO 31000No sé que es ISO 31000
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
¿Cuál es su nivel de conocimiento sobre ISO 31000 ? por país
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
IndiaUSA
FranciaItalia
FinlandiaReino Unido
HolandaEspaña
Resto del mundoTodos los países
SudáfricaBrasil
Emiratos Árabes UnidosCanadá
Nueva ZelandaAustralia
7
40
7
5
6
37
9
10
104
385
36
11
11
32
20
115
26
133
17
12
23
83
14
18
157
618
46
12
11
17
18
50
29
122
24
13
2
40
11
10
134
476
38
13
5
19
2
8
16
71
5
5
3
19
9
9
89
226
19
3
3
8
3
4
Comprendo ISO 31000 completamente Tengo nociones de ISO 31000He oido de ISO 31000 No sé que es ISO 31000
¿Cuál es su nivel de conocimiento sobre ISO 31000 ? Por tamaño de Organización
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
10000+
5001-10000
1001-5000
501-1000
201-500
51-200
11-50
1-10
107
39
87
43
37
28
29
80
141
66
128
61
51
59
40
91
112
32
87
54
51
50
30
54
49
26
54
25
26
37
22
27
Comprendo ISO 31000 completamente Tengo nociones de ISO 31000He oido de ISO 31000 No sé que es ISO 31000
¿Cuál es su nivel de conocimiento sobre ISO 31000? por Departamento
© 2012 Copyright of G31000 all rights reserved
(basado en 1823 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Gestión de riesgos
Tecnologías de la información
Seguridad e higiene
Producción
Auditoría
Otros Departamentos
Todos los departamentos
267
14
16
18
24
111
450
282
63
28
30
62
172
637
133
88
38
34
45
132
470
65
53
26
18
24
80
266
Comprendo ISO 31000 completamente Tengo nociones de ISO 31000He oido de ISO 31000 No sé que es ISO 31000
¿En qué es más utilizada la gestión de riesgos dentro de su organización?
© 2012 Copyright of G31000 all rights reserved
(basada en 1726 respuestas)
Todas las decisionesAuditoría /complianceSeguridadInformes de gestiónSegurosNo usado
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por país
© 2012 Copyright of G31000 all rights reserved
(basada en 1726 respuestas)
13
9
7
5
4
3
3
3
2
1
1
1
1
1
42
96
30
1
2
22
16
4
6
11
3
4
4
4
12
5
38
162
77
10
13
30
19
8
15
10
13
10
12
7
7
4
99
334
63
5
1
2
2
0
4
1
7
0
7
0
5
1
23
121
54
15
10
34
21
15
12
31
9
8
3
5
47
6
118
388
129
13
10
86
114
9
36
22
13
11
8
26
67
13
164
721
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
USAFrancia
HolandaReino Unido
AustraliaBrasil
CanadáIndia
EspañaFinlandia
ItaliaNueva-Zelanda
SudáfricaEmiratos Árabes Unidos
Resto del mundoTodos los países
No usado Seguros Informes de gestiónSeguridad Auditoría/Compliance Todas las decisiones
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por país
18%-Seguridad 7%-Seguros40%-DecisionesAU, 64%NZ, 60%SA, 48%UK, 48%CA, 47%UAE,43%USA,35%FI,32%IN,28%ES,28%FR,25%NL,23%BR,23%IT,23%
IN, 40%BR, 38%SA, 34%FR, 28%FI,24%NL,23%UAE,20%ES,19%UK,19%CA,16%USA,15%AU,12%NZ,12%IT,9%
FR, 17%NL, 16%BR,8%ES,4%CA,4%IN,4%USA,4%UAE,3%FI,3%IT,3%UK,3%NZ,2%AU,2%SA,1%
5%-No usado
IT, 34%NL, 30%FI, 29%ES, 28%USA,21%BR,21%CA,20%FR,19%UK,17%NZ,16%UAE,13%IN,13%AU,11%SA,5%
IT, 20%USA,17%ES, 15%FR,9%CA,5%SA,4%UAE,3%NL,2%IN,1%AU,1%UK,1%FI,0%BR,0%NZ,0%
UAE, 17%IN, 14%UK,12%FI,12%IT,11%BR,10%NZ,9%AU,9%SA,9%USA,8%CA,8%ES,6%NL,5%FR,2%
9%-Informes de gestión
21%-Auditoría/compliance© 2012 Copyright of G31000 all rights reserved
(basada en 1726 respuestas)
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por tamaño de organización
© 2012 Copyright of G31000 all rights reserved
(basada en 1726 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
10000+
5001-10000
1001-5000
501-1000
201-500
51-200
11-50
1-10
7
5
12
11
12
13
14
22
44
15
21
18
14
19
8
23
40
30
82
38
31
39
28
46
26
15
28
12
10
15
5
10
101
29
71
38
47
35
20
47
191
69
142
66
51
53
46
103
No usado Informes de gestión SeguridadSeguros Auditoría/compliance Todas las decisiones
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por departamento
© 2012 Copyright of G31000 all rights reserved
(basada en 1726 respuestas)
Gestión de riesgos
Auditoría
Seguridad e higiene
Producción
Tecnologías de la información
Gestión y seguridad de los activos
Otros departamentos
Todos los departamentos
22
4
6
6
21
3
34
96
84
17
5
6
14
0
36
162
114
12
41
27
41
18
81
334
0
11
11
5
5
2
40
74
111
69
12
16
80
8
92
388
368
42
33
40
57
11
170
721
No usado Informes de gestión SeguridadSeguros Auditoría /compliance Todas las decisiones
© 2012 Copyright of G31000 all rights reserved
Producción
Auditoría
Gestión de Riesgos
Tecnologías de la información Seguridad e higiene
(basada en 1726 respuestas)
¿En qué es más utilizada la gestión de riesgos dentro de su organización? Por departamento
10%6%
19%
2%37%
26%
3%
11%
15%
6%
15%
50%
3%
11%
8%
7%
44%
27%
5%5%
38%
10%
11%
31%
6%6%
27%
5%16%
40%
¿Cómo compararía ISO 31000: Gestión de riesgos –Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgos?
© 2012 Copyright of G31000 all rights reserved
(basada en 1086 respuestas)
2%
40%
44%
14%es peor
es bastante similar
es una mejora significativa
sin opinión
¿Cómo compararía ISO 31000: Gestión de riesgos –Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país
© 2012 Copyright of G31000 all rights reserved
(basada en 1086 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Reino-UnidoUSA
HolandaFinlandia
EspañaAustralia
Nueva ZelandaFranciaCanadá
Emiratos Árabes UnidosItaliaIndia
SudáfricaBrasil
Resto del mundoTodos los países
65
65
13
12
11
77
16
9
16
11
6
10
30
8
90
439
2
1
0
0
0
4
2
1
4
0
0
0
0
0
9
23
35
59
8
12
12
73
17
11
24
11
9
18
46
13
124
472
18
47
2
5
5
11
3
3
5
0
2
5
7
2
37
152
Similar Peor Mejor Sin opinión
¿Cómo compararía ISO 31000: Gestión de riesgos –Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por país
MejorBR, 57%SA, 55%IN, 55%IT, 53%UAE, 50%CA, 49%FR,46%NZ,45%AU,44%ES,43%FI,41%NL,35%USA,34%UK,29%
IgualNL, 57%UK, 54%UAE, 50%AU, 47%NZ,42%FI,41%ES,39%USA,38%FR,38%SA,36%IT,35%BR,35%CA,33%IN,30%
Sin opiniónUSA, 27%ES, 18%FI, 17%IN,15%UK,15%FR,13%IT,12%CA,10%BR,9%NL,9%SA,8%NZ,8%AU,7%UAE,0%
PeorNZ, 9%CA, 8%FR,4%AU,2%UK,2%USA,1%BR,0%FI,0%IN,0%IT,0%NL,0%SA,0%ES,0%UAE,0%
© 2012 Copyright of G31000 all rights reserved
(basada en 1086 respuestas)
¿Cómo compararía ISO 31000: Gestión de riesgos –Principios y líneas directrices (2009) con otras referencias, guías y estándares de Gestión de Riesgo? Por departamento
© 2012 Copyright of G31000 all rights reserved
(basada en 1086 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Gestión de riesgos
Producción
Tecnologias de la información
Auditoría
Seguridad e higiene
Contabilidad/finanzas
Otros departementos
Todos los departementos
227
18
29
32
22
15
96
439
15
0
1
2
0
1
4
23
249
23
27
33
17
21
102
472
59
7
20
19
5
8
34
152
Similar Peor Mejor Sin opinión
¿Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000?
© 2012 Copyright of G31000 all rights reserved
(basada en 890 respuestas)
33%
41%
7%
6%
13% Deberá recomendarfuertemente
Deberá recomendar
No deberá recomendar
Mi asociación no recomienda
Sin opinión
¿Cree que las asociaciones de las que es miembro, deberían recomendar formalmente que sus miembros utilizaran ISO31000? Por países
© 2012 Copyright of G31000 all rights reserved
(basada en 890 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
BrasilFinlandiaAustralia
SudáfricaEspaña
Nueva ZelandaIndia
Reino UnidoUSA
FranciaEmiratos Árabes…
ItaliaCanadáHolanda
Resto del mundoTodos los países
6
2
93
31
4
21
6
21
24
2
7
2
15
5
51
290
5
9
37
29
8
7
14
51
59
9
9
8
13
9
94
361
0
0
4
2
1
2
2
10
17
2
3
2
6
3
12
66
1
3
2
2
1
0
1
7
23
1
1
0
4
0
12
58
2
2
10
7
5
3
2
20
32
1
1
2
3
0
25
115
Deberá recomendar fuertemente Deberá recomendarNo deberá recomendar Mi asociación no recomiendaSin opinión
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término?
Efecto de incertidumbre en los objetivos 528 29% ISO Guia 73:2009
Combinación de la probabilidad de un suceso y sus consecuencias 349 19% ISO Guia 73:2002
Combinación de la probabilidad de ocurrencia de un daño y la severidad de éste
295 16% ISO Guia 51:1999 (seguridad)
Posibilidad de que un suceso tenga impacto en los objetivos 320 18% AS/NZ 4360:2004
Suceso que pudiera tener un impacto negativo en la organización 141 8% COSO ERM:2004
Exposición a la posibilidad de daño o lesión 69 4% Webster
Peligro o posibilidad de pérdida 35 2% WebsterOportunidad de obtener beneficios o incrementaringresos 27 1%
Cantidad de dinero que la organización podría perder 15 1%
Ninguno de los anteriores 33 2%
© 2012 Copyright of G31000 all rights reserved(basada en 1822 respuestas)
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por país
© 2012 Copyright of G31000 all rights reserved
(basada en 1822 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
ItaliaEspaña
IndiaHolanda
USAFrancia
BrasilReino Unido
SudáfricaFinlandia
Emiratos Árabes UnidosCanadá
AustraliaNueva Zelanda
Resto del mundoTodos los países
3
6
12
7
75
11
11
56
45
13
12
33
95
32
117
528
5
9
2
4
28
7
1
10
12
2
3
5
4
1
48
141
9
8
13
8
101
9
5
37
23
5
3
13
28
2
85
349
6
9
21
10
34
11
11
43
28
6
7
12
32
6
94
330
6
10
21
9
78
7
6
22
18
5
5
11
10
2
85
295
6
5
9
5
50
8
5
11
13
3
0
2
7
0
55
179
ISO 2009 COSO ERM:2004 ISO 2002 AS/NZS 4360:2004 ISO Seguridad Otros
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por departamento
© 2012 Copyright of G31000 all rights reserved
(basada en 1821 respuestas)
0% 20% 40% 60% 80% 100%
Gestion de riesgos
Auditoria
Securidad e higiene
Produccion
Technologia de la informacion
Otros departamentos
Todos los departamentos
289
45
10
22
29
133
528
52
18
7
7
20
37
141
75
19
42
26
56
77
295
121
24
22
25
51
106
349
138
40
12
11
42
86
329
71
9
15
8
20
56
179
Efecto de incertidumbre en los objetivosSuceso que pudiera tener un impacto negativo en la organizaciónCombinación de la probabilidad de ocurrencia de un daño y la severidad de éste dañoCombinación de la probabilidad de un suceso y sus consecuenciasPosibilidad de que un suceso tenga impacto en los objetivosOtras definiciones
© 2012 Copyright of G31000 all rights reserved
Producción
Auditoría
Gestión de Riesgos
Seguridad e higiene
¿Cuál de las siguientes definiciones de RIESGO es la que mejor refleja su entendimiento del término? Por departamento
Tecnologías de la información
(basada en 1821 respuestas)
¿Cuál de los siguientes estándares/guías son usados en su organización? (permitida selección múltiple)
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
0 5 10 15 20 25 30 35 40 45
ISO 31000
AS 4360
COSO
FERMA
Desarrollo interno
ISO Guide 73
ISO 31010
PMBOK
ISO 27005
BS 31000
Basilea
Uso de ISO 31000 por País
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Nueva ZelandaAustraliaFinlandiaCanadá
Emiratos Árabes UnidosBrasil
SudáfricaHolanda
Reino UnidoFranciaEspaña
USAIndiaItalia
Todos los países
SiNo
Uso de AS/NZS 4360 por país
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
USAReino Unido
SudáfricaAustralia
IndiaCanadáFranciaEspaña
HolandaBrasilItalia
FinlandiaNueva-Zelanda
Emiratos Árabes UnidosTodos los países
Uso de COSO ERM por país
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
SudáfricaUSA
Reino UnidoCanadá
BrasilIndia
AustraliaFinlandia
EspañaHolandaFrancia
Emiratos Árabes UnidosNueva Zelanda
ItaliaTodos los países
SiNo
Uso de normas propias por país
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
USAReino Unido
SudáfricaCanadá
AustraliaIndia
BrasilItalia
FranciaEspaña
Emiratos Árabes UnidosHolanda
FinlandiaNueva Zelanda
Todos los países
SiNo
Uso de IRM/FERMA/AIRMIC estándar por País
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
USAAustralia
Reino UnidoSudáfrica
IndiaCanadáFranciaEspaña
HolandaNueva Zelanda
BrasilFinlandia
ItaliaEmiratos Árabes Unidos
Todos los países
SiNo
¿Certificación ISO 31000 de su Organización?
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
43%
12%
19%
18%
8%
Es deseable una certificaciónexterna
No tengo opinión en estamateria
Una certificación externa no esnecesaria por otras razones
Una certificación externa noes necesaria ya que laevaluación/auditoría interna essuficienteUna certificación externa noes necesaria ya que laevaluación/auditoría externaes suficiente
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
¿Certificación ISO 31000 de su Organización? Por país
0% 20% 40% 60% 80% 100%
FranciaNueva-Zelanda
Reino UnidoFinlandia
Todos los paísesAustralia
USAItalia
SudáfricaCanadá
Emiratos Árabes UnidosHolanda
IndiaBrasil
España Es deseable una certificaciónexterna
No tengo opinión en estamateria
Una certificación externa noes necesaria por otrasrazones
Una certificación externa noes necesaria ya que laevaluación/auditoría internaes suficienteUna certificación externa noes necesaria ya que laevaluación/auditoría externaes suficiente
ISO 31000 es una norma de gestión de riesgo voluntaria. Ud. Cree que las organizaciones:
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
25%
14%49%
3% 9%deberían usarlavoluntariamente
deberían usarla o explicarporqué no lo hacen
deberían ser fuertementeanimadas a usarla
sin opinión
deberían cumplirla (impuestopor leyes y normas)
Su Organización – Implementación de ISO 31000
© 2012 Copyright of G31000 all rights reserved
(basada en 1498 respuestas)
24%
23%33%
20%Sin opinión
Se va a implementar laISO 31000 en el futuro
No hay planes deimplementar la ISO31000Se ha implementado laISO 31000
Su Organización – Implementación de ISO 31000 por países
© 2012 Copyright of G31000 all rights reserved
(basada en 1498 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
ItaliaIndia
FranciaEspaña
USAHolanda
Otros paísesFinlandia
Reino UnidoTodos los países
BrasilSudáfrica
CanadáEmiratos Árabes Unidos
Nueva ZelandaAustralia
Se ha implementado la ISO 31000Se va a implementar la ISO 31000 en el futuroNo hay planes de implementar la ISO 31000Sin opinión
Su Organización – Implementación de ISO 31000 por tamaño de organización
© 2012 Copyright of G31000 all rights reserved
(basada en 1498 respuestas))
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
10000+5001-10000
1001-5000501-1000
201-50051-200
11-501-10
67
33
60
29
26
16
15
55
64
31
62
40
30
27
31
52
115
51
92
54
50
51
30
55
96
19
77
33
26
41
18
52
Se ha implementado la ISO 31000Se va a implementar la ISO 31000 en el futuroNo hay planes de implementar la ISO 31000Sin opinión
Su Organización – Implementación de ISO 31000 por departamento
© 2012 Copyright of G31000 all rights reserved
(basada en 1498 respuestas)
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Auditoría
Tecnologias de la información
Producción
Seguridad e higiene
Gestión de riesgos
Otros departamentos
Todos los departamentos
15
11
13
6
186
70
301
32
32
15
16
158
84
337
47
59
33
34
184
141
498
30
57
18
24
128
105
362
se ha implementado la ISO 31001se va a implementar la ISO 31000 en el futurono hay planes de implementar la ISO 31001sin opinión
16%
19%
42%
23%
Su Organización – Implementación de ISO 31000 pordepartamento (basada en 1498 respuestas)
Producción
Auditoría
Gestión de riesgos
Tecnologías de la Información Seguridad e higiene12%
26%
38%
24%7%
20%
37%
36%
7%
20%
43%
30%
28%
24%
28%
20%
© 2012 Copyright of G31000 all rights reserved
se ha implementado la ISO 31000
se va a implementar la ISO 31000en el futuro
no hay planes de implementar laISO 31000
sin opinión
¿Su organización le proporciona formación en gestión de riesgos?
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
si
no pero tiene planes …
no y no tiene planes…
no lo sé
55%16%
22%
7%
En caso afirmativo, ¿Cuál de los siguientes tipos de formación ha recibido?
© 2012 Copyright of G31000 all rights reserved
(basada en 1338 respuestas)
54%18%
14%14%
sesión sobre ISO 3100en conferencias
curso externo deformación integralenfocado a ISO 31000
curso interno deformación integralenfocado a ISO 31000
curso formal sobregestión de riesgoscentrado en ISO 31000(más de 5 días)
Aviso a patrocinadoresSi usted desea ser patrocinador de la próxima Encuesta Global ISO 31000 por favor contacte a Madeleine en Madeleine.leblanc@G31000.org
Encuesta Global 2011 sobre ISO 31000 Resultados y análisis